Lib.rs

身份验证
#otp #rfc-6238 #password-generator #hmac-sha1 #sha-1 #rfc-4226

libotp

一次性密码生成器

Naim A. 编写

5个版本

使用旧的Rust 2015

0.2.0 2024年6月30日
0.1.4 2019年9月11日
0.1.3 2018年9月22日
0.1.2 2017年12月28日

#291 in 身份验证

Download history 172/week @ 2024-06-28 12/week @ 2024-07-05

每月 298 次下载

GPL-3.0 许可证

21KB
389 代码行

Build Status

libotp实现了RFC4226和RFC6238。这些RFC由谷歌的Google Authenticator实现。

OTP可以增强各种事物的安全性,例如网络服务、服务器甚至私人计算机。

OTP的工作原理

客户端和设备之间共享一个秘密。根据共享的秘密生成密码。

它可以在两种模式下工作

  1. 基于计数器 - OTP使用计数器生成,每次成功尝试都会增加计数器。
  2. 基于时间 - OTP根据时间生成。代码在预配置的时间内有效。

功能

  • HTOP - HMAC一次性密码生成 (RFC4226)。
    • 可配置的HMAC - SHA1、SHA256或SHA512。
  • TOTP - 基于时间的一次性密码生成 (RFC6238)。
    • 可配置的时间步长,RFC推荐为30秒。
    • 可配置的T0(起始时间)。

依赖关系

~5–13MB
~228K SLoC