Java 与 Golang 的 HOTP (rfc-4226)
Java vs. Golang for HOTP (rfc-4226)
我正在尝试在 Golang 中实现 HOTP (rfc-4226),但我正在努力生成有效的 HOTP。我可以在 java 中生成它,但出于某种原因,我在 Golang 中的实现是不同的。以下是样本:
public static String constructOTP(final Long counter, final String key)
throws NoSuchAlgorithmException, DecoderException, InvalidKeyException {
final Mac mac = Mac.getInstance("HmacSHA512");
final byte[] binaryKey = Hex.decodeHex(key.toCharArray());
mac.init(new SecretKeySpec(binaryKey, "HmacSHA512"));
final byte[] b = ByteBuffer.allocate(8).putLong(counter).array();
byte[] computedOtp = mac.doFinal(b);
return new String(Hex.encodeHex(computedOtp));
}
在 Go 中:
func getOTP(counter uint64, key string) string {
str, err := hex.DecodeString(key)
if err != nil {
panic(err)
}
h := hmac.New(sha512.New, str)
bs := make([]byte, 8)
binary.BigEndian.PutUint64(bs, counter)
h.Write(bs)
return base64.StdEncoding.EncodeToString(h.Sum(nil))
}
我认为问题在于 Java 行:ByteBuffer.allocate(8).putLong(counter).array(); 生成的字节数组与 Go 行:binary.BigEndian.PutUint64(bs, counter).
生成的字节数组不同
在Java中生成以下字节数组:83 -116 -9 -98 115 -126 -3 -48,在Go中:83 140 247 158 115 130 253 207.
有谁知道这两条线的区别以及如何移植 java 线?
Java中的byte类型是有符号的,它的范围是-128..127,而在Go中byte是uint8的别名,并且范围为 0..255。所以如果你想比较结果,你必须将负 Java 值移动 256(添加 256)。
提示:要以无符号方式显示 Java byte 值,请使用:byteValue & 0xff 使用 8 将其转换为 int byte 的位作为 int 中的最低 8 位。或者更好:以十六进制形式显示两个结果,这样您就不必关心符号...
将 256 添加到负 Java 字节值,输出 几乎 与 Go 的相同:最后一个字节偏移 1:
javabytes := []int{83, -116, -9, -98, 115, -126, -3, -48}
for i, b := range javabytes {
if b < 0 {
javabytes[i] += 256
}
}
fmt.Println(javabytes)
输出为:
[83 140 247 158 115 130 253 208]
所以你的 Java 数组的最后一个字节是 208 而 Go 的是 207。我猜你的 counter 在你没有发布的代码中的其他地方增加了一次。
不同的是,在 Java 中你 return 十六进制编码的结果,而在 Go 中你 return Base64 编码的结果(它们是 2 种不同的编码给出完全不同的结果)。正如您确认的那样,在 Go returning hex.EncodeToString(h.Sum(nil)) 中结果匹配。
提示 #2:要以带符号的方式显示 Go 的字节,只需将它们转换为 int8(带符号),如下所示:
gobytes := []byte{83, 140, 247, 158, 115, 130, 253, 207}
for _, b := range gobytes {
fmt.Print(int8(b), " ")
}
这输出:
83 -116 -9 -98 115 -126 -3 -49
我正在尝试在 Golang 中实现 HOTP (rfc-4226),但我正在努力生成有效的 HOTP。我可以在 java 中生成它,但出于某种原因,我在 Golang 中的实现是不同的。以下是样本:
public static String constructOTP(final Long counter, final String key)
throws NoSuchAlgorithmException, DecoderException, InvalidKeyException {
final Mac mac = Mac.getInstance("HmacSHA512");
final byte[] binaryKey = Hex.decodeHex(key.toCharArray());
mac.init(new SecretKeySpec(binaryKey, "HmacSHA512"));
final byte[] b = ByteBuffer.allocate(8).putLong(counter).array();
byte[] computedOtp = mac.doFinal(b);
return new String(Hex.encodeHex(computedOtp));
}
在 Go 中:
func getOTP(counter uint64, key string) string {
str, err := hex.DecodeString(key)
if err != nil {
panic(err)
}
h := hmac.New(sha512.New, str)
bs := make([]byte, 8)
binary.BigEndian.PutUint64(bs, counter)
h.Write(bs)
return base64.StdEncoding.EncodeToString(h.Sum(nil))
}
我认为问题在于 Java 行:ByteBuffer.allocate(8).putLong(counter).array(); 生成的字节数组与 Go 行:binary.BigEndian.PutUint64(bs, counter).
在Java中生成以下字节数组:83 -116 -9 -98 115 -126 -3 -48,在Go中:83 140 247 158 115 130 253 207.
有谁知道这两条线的区别以及如何移植 java 线?
Java中的byte类型是有符号的,它的范围是-128..127,而在Go中byte是uint8的别名,并且范围为 0..255。所以如果你想比较结果,你必须将负 Java 值移动 256(添加 256)。
提示:要以无符号方式显示 Java byte 值,请使用:byteValue & 0xff 使用 8 将其转换为 int byte 的位作为 int 中的最低 8 位。或者更好:以十六进制形式显示两个结果,这样您就不必关心符号...
将 256 添加到负 Java 字节值,输出 几乎 与 Go 的相同:最后一个字节偏移 1:
javabytes := []int{83, -116, -9, -98, 115, -126, -3, -48}
for i, b := range javabytes {
if b < 0 {
javabytes[i] += 256
}
}
fmt.Println(javabytes)
输出为:
[83 140 247 158 115 130 253 208]
所以你的 Java 数组的最后一个字节是 208 而 Go 的是 207。我猜你的 counter 在你没有发布的代码中的其他地方增加了一次。
不同的是,在 Java 中你 return 十六进制编码的结果,而在 Go 中你 return Base64 编码的结果(它们是 2 种不同的编码给出完全不同的结果)。正如您确认的那样,在 Go returning hex.EncodeToString(h.Sum(nil)) 中结果匹配。
提示 #2:要以带符号的方式显示 Go 的字节,只需将它们转换为 int8(带符号),如下所示:
gobytes := []byte{83, 140, 247, 158, 115, 130, 253, 207}
for _, b := range gobytes {
fmt.Print(int8(b), " ")
}
这输出:
83 -116 -9 -98 115 -126 -3 -49