為什麼 Java 和 Go 會產生不同的 HOTP 值，如何修復差異？

HOTP 的Java 與Golang 實作(RFC-4226)

當嘗試在Go 中實作HOTP 時，使用者可能會遇到以下差異：產生的OTP 與其Java 對應項進行比較。這種偏差通常是由於這些語言處理位元組類型的不同方式造成的。

在 Java 中，位元組資料型別的有符號範圍為 -128 到 127，而在 Go 中，它是無符號的，範圍為 -128 到 127 0 到 255。這種差異體現在表示計數器值的位元組數組的構造中。

Java程式碼：

final byte[] b = ByteBuffer.allocate(8).putLong(counter).array();

Go 程式碼：

bs := make([]byte, 8)
binary.BigEndian.PutUint64(bs, counter)

Java 中計數器值為負數時會出現差異。在比較產生的位元組數組時，使用者可能會注意到 b 的最後一個位元組存在差異。

要解決此問題，需要透過新增 256 來調整負 Java 位元組值。這會將負值轉換為它的正等價物，確保與 Go 實作保持一致。

Java 程式碼（附調整）：

for (int i = 0; i < b.length; i++) {
    if (b[i] < 0) {
        b[i] += 256;
    }
}

此外，兩種語言之間用於 OTP 結果的編碼也不同。 Java 使用十六進位編碼，而 Go 預設使用 Base64。為了保持一致性，修改Go 程式碼，使用十六進位編碼輸出結果：

Go 程式碼（十六進位編碼）：

return hex.EncodeToString(h.Sum(nil))

透過這些調整，HOTP Go 中的實作現在應該與其Java 對應部分保持一致，為給定的計數器和鍵值產生相同的OTP 結果。

以上是為什麼 Java 和 Go 會產生不同的 HOTP 值，如何修復差異？的詳細內容。更多資訊請關注PHP中文網其他相關文章！