为了改进Android的安全问题，Google在Android系统中引入了谷歌验证应用（Google Authenticator）来保证账号的安全。谷歌验证应用的使用方法是：用户安装手机客户端，生成临时身份验证码，提交到服务器验证身份，类似的验证系统还有Authy。Robbie在其GitHub页面发布了自己用Go语言实现的版本，并撰写了一篇博文来解释其工作原理。

看过Robbie的代码，你会发现他用到了系统的base32，但是这里是有问题的，后文会说到

通常来讲，身份验证系统都实现了基于时间的一次性密码算法，即著名的TOTP(Time-Based One-Time Password)。该算法由三部分组成：

1. 一个共享密钥（一系列二进制数据）

• 一个基于当前时间的输入
• 一个签名函数

1. 共享密钥

用户在创建手机端身份验证系统时需要获取共享密钥。获取的方式包括用识别程序扫描给定二维码或者直接手动输入。密钥是三十二位加密，至于为什么不是六十四位，可以参考维基百科给出的解释。

对于那些手动输入的用户，谷歌身份验证系统给出的共享密钥有如下的格式：

xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx

256位数据，当然别的验证系统可能会更短。

而对于扫描的用户，QR识别以后是类似下面的URL链接：

otpauth://totp/xxx@xxx.com?secret=xxxx&issuer=Google

2. 基于当前时间的输入

这个输入是基于用户手机时间产生的，一旦用户完成第一步的密钥共享，就和身份验证服务器没有关系了。但是这里比较重要的是用户手机时间要准确，因为从算法原理来讲，身份验证服务器会基于同样的时间来重复进行用户手机的运算。进一步来说，服务器会计算当前时间前后几分钟内的令牌，跟用户提交的令牌比较。所以如果时间上相差太多，身份验证过程就会失败。

3. 签名函数

谷歌的签名函数使用了HMAC-SHA1。HMAC即基于哈希的消息验证码，提供了一种算法，可以用比较安全的单向哈希函数（如SHA1）来产生签名。这就是验证算法的原理所在：只有共享密钥拥有者和服务器才能够根据同样的输入（基于时间的）得到同样的输出签名。伪代码如下：

hmac = SHA1(secret + SHA1(secret + input))

本文开头提到的TOTP和HMAC原理类似，只是TOTP强调输入一定是当前时间相关。类似的还有HOTP，采用增量式计数器的方式，需要不断和服务器同步。

算法流程简介

首先需要用base32解码密钥，为了更方便用户输入，谷歌采用了空格和小写的方式表示密钥。但是base32不能有空格而且必须大写，处理伪代码如下：

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))

golang中提供的 encoding/base32库解码出来的secret无论如何都不能得到跟Google Authenticator APP相同的结果，最后发现，是golang的base32解码出来的secret总是缺少位数。看了下源码，发现它的位数计算是：
func (enc *Encoding) DecodedLen(n int) int { return n / 8 * 5 }
这就意味着golang encoding/base32解码出的位数总是5的整数倍，why？要这么处理！

接下来要从当前时间获得输入，通常采用Unix时间，即当前周期开始到现在的秒数

input = CURRENT_UNIX_TIME()

这里有一点需要说明，验证码有一个时效，大概是30秒。这种设计是出于方便用户输入的考虑，每秒钟变化的验证码很难让用户迅速准确输入。为了实现这种时效性，可以通过整除30的方式来实现，即：

input = CURRENT_UNIX_TIME() / 30

最后一步是签名函数，HMAC-SHA1，全部伪代码如下：

original_secret = xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx
secret = BASE32_DECODE(TO_UPPERCASE(REMOVE_SPACES(original_secret)))
input = CURRENT_UNIX_TIME() / 30
hmac = SHA1(secret + SHA1(secret + input))

注意，SHA1中的input转换为byte[8]的时候一定要是大端转换

完成这些代码，基本就已经实现了两次验证的功能。由于HMAC是个标准长度的SHA1数值，有四十个字符的长度，对于用户来说太长，所以google会根据规则截取6位数字。可参考下面的伪代码：

four_bytes = hmac[LAST_BYTE(hmac):LAST_BYTE(hmac) + 4]
large_integer = INT(four_bytes)
small_integer = large_integer % power(10,6)

完整代码可以参考我的golang实现