个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
24
4
我正在尝试在 Golang 中实现 HOTP (rfc-4226),但我正在努力生成有效的 HOTP。我可以用 java 生成它,但出于某种原因,我在 Golang 中的实现是不同的。以下是示例:
public static String constructOTP(final Long counter, final String key)
throws NoSuchAlgorithmException, DecoderException, InvalidKeyException {
final Mac mac = Mac.getInstance("HmacSHA512");
final byte[] binaryKey = Hex.decodeHex(key.toCharArray());
mac.init(new SecretKeySpec(binaryKey, "HmacSHA512"));
final byte[] b = ByteBuffer.allocate(8).putLong(counter).array();
byte[] computedOtp = mac.doFinal(b);
return new String(Hex.encodeHex(computedOtp));
}
在 Go 中:
func getOTP(counter uint64, key string) string {
str, err := hex.DecodeString(key)
if err != nil {
panic(err)
}
h := hmac.New(sha512.New, str)
bs := make([]byte, 8)
binary.BigEndian.PutUint64(bs, counter)
h.Write(bs)
return base64.StdEncoding.EncodeToString(h.Sum(nil))
}
我认为问题在于 Java 行:ByteBuffer.allocate(8).putLong(counter).array(); 生成的字节数组与 Go 行:binary .BigEndian.PutUint64(bs, 计数器).
在 Java 中,生成以下字节数组:83 -116 -9 -98 115 -126 -3 -48 在 Go 中:83 140 247 158 115 130 253 207.
有人知道这两条线的区别以及我如何移植 java 线吗?
最佳答案
Java中的byte类型是有符号的,取值范围是-128..127,而Go中的byte是一个别名uint8 的范围为 0..255。因此,如果要比较结果,则必须将负 Java 值移动 256(添加 256)。
提示:要以无符号方式显示 Java byte 值,请使用:byteValue & 0xff 将其转换为 int使用 byte 的 8 位作为 int 中的最低 8 位。或者更好:以十六进制形式显示两个结果,这样您就不必关心符号...
将 256 添加到您的负 Java 字节值,输出几乎与 Go 的相同:最后一个字节偏移 1:
javabytes := []int{83, -116, -9, -98, 115, -126, -3, -48}
for i, b := range javabytes {
if b < 0 {
javabytes[i] += 256
}
}
fmt.Println(javabytes)
输出是:
[83 140 247 158 115 130 253 208]
因此您的 Java 数组的最后一个字节是 208 而 Go 的是 207。我猜你的 counter 在你没有发布的代码中的其他地方增加了一次。
不同之处在于,在 Java 中您返回十六进制编码的结果,而在 Go 中您返回 Base64 编码的结果(它们是 2 种不同的编码,给出完全不同的结果)。正如您确认的那样,在 Go 中返回 hex.EncodeToString(h.Sum(nil)) 结果匹配。
提示 #2:要以带符号的方式显示 Go 的字节,只需将它们转换为 int8(带符号),如下所示:
gobytes := []byte{83, 140, 247, 158, 115, 130, 253, 207}
for _, b := range gobytes {
fmt.Print(int8(b), " ")
}
这个输出:
83 -116 -9 -98 115 -126 -3 -49
关于Java 与 Golang 的 HOTP (rfc-4226),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47797100/
24
4
0
我们已决定通过为我们的客户发布 iPhone、Android 和 Blackberry 应用程序来开始进行多因素身份验证。 思考Google Authenticator的一次性密码系统。 我可以了解如
我目前正在尝试实现一个使用 RFC4226 - HOTP: An HMAC-Based One-Time Password Algorithm 作为基础的示例。 我获取了代码示例并添加了: publi
我尝试复制 HOTPAlgorithm.java 代码 ( HOTPAlgorithm.java ) 并将其与官方 RFC4226 文档第 27 页上的官方 HOTP RFC 4226 示例实现 (
如标题所述,我正在尝试在 SQL 中实现 RFC4226“HOTP:一种基于 HMAC 的一次性密码算法”的编程部分。我想我有一个可用的版本(对于一个小测试样本,它产生与代码中的 Java 版本相同的
我正在构建一个基于 TOTP/HOTP 的双因素身份验证系统。为了验证 otp,服务器和 otp 设备都必须知道共享 key 。 由于 HOTP 密码与用户密码非常相似,我认为应该应用类似的最佳实践。
我尝试将 TOTP PHP 库作为登录表单的另一种身份验证。我从 github 下载并按照安装说明进行操作如以下代码: now(); ?> 然而,我最终得到了错误消息 Warning: Unsuppo
目前,我正在为 Android 的 Java HOTP 实现而苦苦挣扎。我正在尝试生成 OTP 代码,将它们与登录应用程序的用户输入进行匹配。为此,我使用这个 script 。当我创建一些从移动因子
我正在尝试在 Golang 中实现 HOTP (rfc-4226),但我正在努力生成有效的 HOTP。我可以用 java 生成它,但出于某种原因,我在 Golang 中的实现是不同的。以下是示例: p
从以下问题可以看出: Java HmacSHA256 with key Java vs. Golang for HOTP (rfc-4226) ,在 TOTP/HOTP/HmacSHA256 用例中使
我正试图全神贯注地生成一个 6 位/字符不区分大小写的一次性密码。 我的来源是https://www.rfc-editor.org/rfc/rfc4226#section-5 先定义参数 C
最近我发现this awesome 2-factor authentication code generator用 Python 3 编写。我试图将它转换为 Swift 3,但我在一个特定部分遇到了问
我是一名优秀的程序员,十分优秀!