Wie kann ich dafür sorgen, dass mein TOTP-Generator mit anderen Hashing-Algorithmen (außer sha1) funktioniert? [geschlos ⇐ Python

[Anonymous]

Ich habe Probleme damit, dass mein Python-Code die richtigen TOTPs generiert, wenn ich den geheimen Testschlüssel „12345678901234567890“ verwende, den gleichen, der in den RFC6238-Anhang-B-Beispielen verwendet wird. Ich habe nur mit „sha1“ die richtigen Codes erhalten, konnte dies aber mit den anderen Algorithmen „sha256“ und „sha512“ nicht tun.

Ich denke, was ich tue Falsch ist die Codierung des geheimen Schlüssels, ich verwende sie roh:

Code: Select all

secret = "12345678901234567890".encode()

Ich habe das schon einmal verwendet:

Code: Select all

secret = base64.b32encode(b"12345678901234567890")

aber es werden auch falsche Codes ausgegeben.

Damit bin ich nicht sehr vertraut (sicherheitsrelevante Codierung), daher verstehe ich das Format, in dem der geheime Schlüssel vorliegen muss, nicht wirklich. Daher denke ich, dass das Problem hauptsächlich damit zusammenhängt, wie ich den geheimen Schlüssel ursprünglich codiert habe, bevor ich ihn in der hmac-Funktion verwendet habe.
Ich habe mich an den Algorithmus gehalten, daher bezweifle ich, dass es beim Generierungsprozess Probleme gibt, da er auch die richtigen Codes für lieferte "sha1".
Ich würde mich wirklich freuen, wenn ihr mir dabei helfen könntet!