如何根据RFC 4226验证HOTP值

Question

在HOTP规范(RFC 4226)的7.2节“HOTP值的验证”中，它说，

HOTP客户端(硬件或软件令牌)增加其计数器，然后计算下一个HOTP值HOTP客户端。如果身份验证服务器接收的值与客户端计算的值匹配，则验证HOTP值。

我不明白这个。客户端不是将其计算出来的值发送到身份验证服务器吗？因此，“由身份验证服务器接收的值与客户端计算的值匹配”不总是正确的吗？

我在这里误解了什么？

Answer 1

我同意吉利斯在评论中的解释是唯一有意义的解释；RFC显然包含一个编辑错误，并且应该读成任何一个(强调表示更正)：

“如果由身份验证服务器计算的值与客户端计算的值匹配，则验证HOTP值。”

或者：

“如果身份验证服务器接收的值与服务器计算的值匹配，则验证HOTP值。”

你引语中的第一句并不是语法上的："HOTP客户“这个词似乎是随机而无意义地附加到它上面的，也许是由于不小心地复制粘贴造成的。

IETF拥有大量的RFC 4226的勘误表，但是这个特殊的错误似乎并没有被列出。你可能想自己做报告它。