当前位置: 首页 > 面试题库 >

Java与Golang for HOTP(RFC-4226)

白和泽
2023-03-14
问题内容

我正在尝试在Golang中实现HOTP(rfc-4226),并且正在努力生成有效的HOTP。我可以用Java生成它,但是由于某种原因,我在Golang中的实现是不同的。以下是示例:

public static String constructOTP(final Long counter, final String key)
        throws NoSuchAlgorithmException, DecoderException, InvalidKeyException {
    final Mac mac = Mac.getInstance("HmacSHA512");

    final byte[] binaryKey = Hex.decodeHex(key.toCharArray());

    mac.init(new SecretKeySpec(binaryKey, "HmacSHA512"));
    final byte[] b = ByteBuffer.allocate(8).putLong(counter).array();
    byte[] computedOtp = mac.doFinal(b);

    return new String(Hex.encodeHex(computedOtp));
}

在Go中:

func getOTP(counter uint64, key string) string {
    str, err := hex.DecodeString(key)
    if err != nil {
        panic(err)
    }
    h := hmac.New(sha512.New, str)
    bs := make([]byte, 8)
    binary.BigEndian.PutUint64(bs, counter)
    h.Write(bs)
    return base64.StdEncoding.EncodeToString(h.Sum(nil))
}

我相信问题在于Java行:ByteBuffer.allocate(8).putLong(counter).array();与Go行生成了不同的字节数组:binary.BigEndian.PutUint64(bs, counter)

在Java中,将生成以下字节数组:83 -116 -9 -98 115 -126 -3 -48在Go:中83 140 247 158 115 130 253 207

有人知道这两行的区别吗,我如何移植java行呢?


问题答案:

byteJava中的类型是带符号的,范围为-128..127,而Go中的类型byte为的别名,uint8范围为0..255。因此,如果要比较结果,则必须将负Java值移动256(add
256)。

提示:要byte以无符号方式显示Java 值,请使用:byteValue & 0xff将其转换为int使用中的8位byte作为中的最低8位int。或更好:以十六进制形式显示两个结果,因此您不必在意符号性…

向负Java字节值加上256,输出 几乎 与Go相同:最后一个字节偏移1:

javabytes := []int{83, -116, -9, -98, 115, -126, -3, -48}
for i, b := range javabytes {
    if b < 0 {
        javabytes[i] += 256
    }
}
fmt.Println(javabytes)

输出为:

[83 140 247 158 115 130 253 208]

因此,Java数组的最后一个字节是208Go’s时207。我猜测您counter代码中尚未发布的其他任何地方都会增加一次。

不同之处在于,在Java中,您返回十六进制编码的结果,而在Go中,您返回Base64编码的结果(它们是两种不同的编码,它们提供完全不同的结果)。如您所确认,在Go中返回hex.EncodeToString(h.Sum(nil))结果匹配。

提示2:要以签名的方式显示Go的字节,只需将其转换为int8(签名的)即可,如下所示:

gobytes := []byte{83, 140, 247, 158, 115, 130, 253, 207}
for _, b := range gobytes {
    fmt.Print(int8(b), " ")
}

输出:

83 -116 -9 -98 115 -126 -3 -49


 类似资料:
  • rfc

    rfc rfc is a little tool written in Bash to read RFCs from thecommand-line. It fetches RFCs and drafts from the Web and caches themlocally. Usage Just type rfc followed by the RFC number or the draft

  • Lightning Network In-Progress Specifications The specifications are currently a work-in-progress and currently beingdrafted. Pull requests and comments welcome, seeking input from community stakeholde

  • 我试图在HTTP服务器上实现RFC2388以支持多部分POST。 我正在查看规范,特别是内容处理的“名称”参数。 RFC 2388第3节规定: 最初在非ASCII字符集中的字段名称可以使用RFC 2047中描述的标准方法在“名称”参数的值内编码。 我“听说”目前没有UA支持表单控件名称上的RFC2047。他们将只发送原始编码的文本。(即,如果表单控件的名称是使用UTF-8的日语,它将发送包含UTF

  • 问题内容: 我需要解析Java中日期的RFC 2822字符串表示形式。示例字符串在这里: 星期六,2010年3月13日11:29:05 -0800 看起来很讨厌,所以我想确保自己做得对,以后会遇到奇怪的问题,原因可能是由于AM-PM /军事时间问题,UTC时间问题,我无法预料的问题等原因导致日期解释错误… 谢谢! 问题答案: 这是完成您要求的快速代码(使用 SimpleDateFormat ) P

  • 问题内容: 我想输出带有PST偏移量的时间戳(例如2008-11-13T13:23:30-08:00)。似乎没有以 hour:minute 格式输出时区偏移量,但排除了冒号。有没有一种简单的方法来获取Java中的时间戳? 另外,无法正确解析上述示例。它抛出一个。 问题答案: 从Java 7开始,提供了ISO8601时区的模式字符串。对于您描述的格式的字符串,请使用。请参阅文档。 样品: 结果:

  • 问题内容: 我相信Java的URI.resolve方法的定义和实现与RFC 3986第5.2.2节 不兼容。我知道Java API定义了该方法的工作方式,如果现在进行更改,它将破坏现有的应用程序,但是我的问题是: 谁能证实我的理解,该方法与RFC 3986不兼容? 我使用的是来自以下问题的示例:java.net.URI仅针对查询字符串解析,我将在此处复制: 我正在尝试使用JDK java.net.