SafeNet MobilePASS是如何生成密码的？

Question

我们在工作中使用MobilePASS，但是最新版本的安卓客户端似乎有问题，所以我想自己尝试实现这个算法。

您可以下载客户端在这里玩：http://www.safenet-inc.com/support-downloads/mobilepass-download-page/

它看起来是基于HMAC-SHA256 OTP算法.客户端在创建复制到web接口服务器端的新令牌时向用户提供秘密密钥。

不过，我不确定的一点是别针。看起来这也包括在这个过程中，但是我很难确定到底是如何做到的。

是否有一种将HOTP扩展为包括引脚的标准方法？

Answer 1

所以我终于能解决这个问题了。密码并不重要，只是用来在本地解密激活代码(在这种情况下，我们的服务器为什么要这样做)。

激活代码是种子的base32编码，每五个字符中就有一个字符作为前四个字符的校验和。

然后，种子通过KDF1传递以生成共享秘密。

然后，这又被用作HOTP算法的一部分。

您可以在这里看到我在python中的重新实现：https://github.com/datr/MobilePASSER/

Answer 2

是的，HOTP也可以包含一个PIN/密码。

如果你检查RFC 4226，上面写着

复合共享秘密可能希望在共享秘密K中包括额外的身份验证因素。这些附加因素可以由在令牌处已知但不容易被其他人获取的任何数据组成。这类数据的示例包括：

• 在令牌处作为用户输入获得的密码或密码
• 电话号码
• 任何以编程方式在令牌上可用的唯一标识符。

等。

而HOTP扩展文档，也有一个参考

4.6在这种情况下，用于控制令牌的使用和/或保护对嵌入在硬件(或软件)令牌中的密钥的访问的PIN/密码值可以被注入响应计算中，以及随机问题Q: Response = HOTP (K，Q=P)，其中表示级联。等。

您可以查看这两个文档以获得更多信息。