問題タブ [key-generator]

私は最近、コンピューター サイエンスの授業で公開/秘密キーの暗号化と、データの暗号化/復号化に関してそれがどのように機能するかについて学んでいます。また、デジタル署名に使用する方法についても説明しました。ただし、実際のキー自体がどのように生成されるかについては、あまり詳しく説明しませんでした。

私はそれが非常に大きな数で始まることを知っています.2つの異なるキーを返すある種のキー生成アルゴリズムに渡されます.1つはプライベートで、もう1つはパブリックです. これらのアルゴリズムは既知のものですか、それともブラック ボックス システムですか? また、1 人のユーザーが常に同じキーのペアをリンクしているのか、それともいつでも変更されることはありますか?

キーがリンクされているため、非常に数学的な問題のように見えますが、一方は他方から推測できません。

iOS の Google Authenticator に問題があります。以下の標準コード スニペットを使用して TOTP キーを生成しています。

生成されるコードは、以下のように末尾に = 記号が埋め込まれます。

6ICU5K45MHIZCMTR3DABCDFP7XSZGV4DVTRABCOPD5RDQRGOLTGQ====

次に、この文字列に基づいて適切な QR コードを生成しますが、一部のデバイスでスキャンすると問題が発生します。このコードは、Android で Google Authenticator を使用すると機能しますが、iOS バージョンを使用すると次のエラーで失敗します...

無効なバーコード

バーコード「otpauth://totp/MyDomain:user@user.com?secret=6ICU5K45MHIZCMTR3DABCDFP7XSZGV4DVTRABCOPD5RDQRGOLTGQ%3D%3D%3D%3D&issuer=MyDomain」は有効な認証トークン バーコードではありません。

ご覧のとおり、末尾の = パディングは秘密の文字列でエンコードされており、これが iOS でエラーを引き起こしているようです。これがiOSでは失敗するのにAndroidでは失敗する理由はわかりませんが、追加する必要があるものです

これはGA GitHubの古い問題ですが、同じ問題のようですが、解決策はありません... https://github.com/google/google-authenticator/issues/267

& これは、エンコードの前に文字列をシードすることで問題を回避した人ですが、これは Apple デバイスの上記の Google Authenticator のシナリオでは機能しません。特定の秘密が無効です

問題を回避する理由または考えられる方法についてのアイデアはありますか?

2 つのデバイス間の同期には chrony を使用します。SHA1 関数でキーを作成しようとすると、次のエラーが表示されます。

SHA1 ハッシュ関数を設定するにはどうすればよいですか?