我试图复制HOTPAlgorithm.
java代码(
HOTPAlgorithm.java),并将其与官方RFC4226文档第27页上的官方HOTP RFC 4226示例实现(
RFC4226 Page 27)进行比较. HOTPAlgorithm.java和RFC4226中的实现都由同一作者Loren Hart编写,并设置为1.0版.两个代码在我的比较中是相同的.
我尝试运行6位HOTP代码的测试向量(不修改HOTPAlgorithm.java脚本),并注意到RFC4226和HOTPAlgorithm.java中给出的源代码针对发布的RFC4226结果产生不同的测试向量结果,具有完全相同的设置.
与RFC4226测试向量进行比较时,RFC4226示例Java代码和HOTPAlogrithm.java发布的Java代码是否有差异?
来自HOTPAlgorithm.java和RFC4226 Java代码的测试结果(都产生相同的结果):
755224 030356 132975 957805 463120 994243 844697 570244 487336 025740
来自RFC4226出版物的测试向量(RFC4226 Page 32)
755224 287082 359152 969429 338314 254676 287922 162583 399871 520489
我是否缺少正式发布的示例代码和正式发布的结果之间的差异?
解决方法
更改
int otp = binary % DIGITS_POWER[codeDigits];
至
int otp = (int) (binary % Math.pow(10,codeDigits));
要么
int otp = binary % 1000000;
