blog.monophile.net

コンピュータのこととかのメモ。

山本 一彰 | Takaaki Yamamoto

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を2016年に受賞。 現在はインフラエンジニアとして生計をたててている。

技術

Configuration Management Ansible, Terraform, Cloud-Init
Cloud Platform GCP, AWS, Azure, OpenStack
Virtualization, Container QEMU+KVM, Xen, LXD/LXC, Docker
OS Ubuntu, Debian GNU/Linux, CentOS, FreeBSD, ...
Storage Ceph, GlusterFS, ZFS, btrfs, ...
Router Linux+Netfilter, Quagga, VyOS, Cisco IOS, YAMAHA RTX, ...
Switch Dell FTOS, AlaxalA, NETGEAR, ...
DB MySQL, MariaDB(Galera Cluster), MongoDB
Mail postfix, dovecot, RainLoop
WebApps WordPress, GitLab, MatterMost, Redmine, ...
Monitoring Nagios, Munin, Zabbix, Prometheus, Grafana
Misc Kubernetes/Istio, certbot, dnsmasq, ...

習得中

OS CoreOS(Container Linux), Windows on QEMU, ...
SQL PostgreSQL, BigQuery, ...
NoSQL CouchDB, ArangoDB, Neo4J, ...
Misc Proxmox, oVirt, MAAS, NFV, ...

投稿

TOTPのURIを生成し、QRにエンコードとデコードしてから、ワンタイムパスワードを計算する

概要

Pythonのpasslibのドキュメントを読んでいたらバージョン1.7からtotpに対応していたので、 ワンタイムパスワードを計算してみた。

同時に、GoogleAuthenticatorで使うためのQRコードの生成もしてみた。

ツールの準備

必要なツールはQRコードのツールとPythonのpasslib。

↓はMacの場合。

$ brew install zbar
$ brew install qrencode

↓はUbuntuの場合。

$ sudo apt install zbar-tools
$ sudo apt install qrencode

passlibはpipで入れた。

$ pip3 install passlib

TOTPのURIを生成する

TOTPのURIは↓のようになっていて、秘匿部分はBASE32で符号化しておく。

otpauth://totp/{user}@{servicename}?secret={secret_base32}

具体的には↓のようにすればよい。

$ echo "otpauth://totp/user@servicename?secret=$(printf secretsecret00 | base32)"
otpauth://totp/user@servicename?secret=ONSWG4TFORZWKY3SMV2DAMA=

普通は自動生成されて渡されるので、開発者以外は全く必要とされない技術。

TOTPのURIを表すQRコードを作成する

qrencodeコマンドを使って、↓のように標準入力からTOTPのURIを渡せばよいだけ。

$ echo "otpauth://totp/user@servicename?secret=$(printf secretsecret00 | base32)" | qrencode -t png -s 10 -o totp00.png

出来上がったQRコードは↓。

これをGoogleAuthenticatorとかで読み取ればよい。

QRコードからTOTPのURIを読み出す

zbarimgコマンドを使ってQRコードの画像からデコードして、元のURIを取り出す。

$ zbarimg --raw -q  totp00.png | head -n1 | tee -a otp_list.txt
otpauth://totp/user@servicename?secret=ONSWG4TFORZWKY3SMV2DAMA=

元の文字列が取り出せた。

TOTPのURIからpasslibでワンタイムパスワードを計算する

ワンタイムパスワードの計算方法は簡単で↓の4行でできる。

import passlib.totp
totp_uri = "otpauth://totp/user@servicename?secret=ONSWG4TFORZWKY3SMV2DAMA="
totp = passlib.totp.TOTP.from_uri(totp_uri)
print(totp.generate().token)

↑の出力は↓。

503057

メソッドgenerate()の引数はUNIXタイムで、Noneの場合は現在の時間を元に計算される。 [現在, 次, 次の次]の3つのワンタイムパスワードが欲しい場合は↓の様にすればよい。

import passlib.totp
totp_uri = "otpauth://totp/user@servicename?secret=ONSWG4TFORZWKY3SMV2DAMA="
totp = passlib.totp.TOTP.from_uri(totp_uri)
print(totp.generate(totp.now() + 0 * totp.period).token)
print(totp.generate(totp.now() + 1 * totp.period).token)
print(totp.generate(totp.now() + 2 * totp.period).token)

↑の出力は↓。

654409
180466
529287

めでたし、めでたし。

参考