c++ - 使用 openssl 的 SHA 512 HMAC 消息身份验证问题-6ren

c++ - 使用 openssl 的 SHA 512 HMAC 消息身份验证问题

转载作者：太空狗更新时间：2023-10-29 21:09:46

32

4

我需要验证一个websocket端点来订阅私有(private)数据，验证步骤如下:

使用 SHA-256 算法散列挑战
Base64 解码您的 api_secret
使用步骤 2 的结果使用 HMAC-SHA-512 算法对步骤 1 的结果进行散列
对第3步的结果进行Base64编码

我在我的 C++ 程序中使用 openssl 进行所有加密，并且我正在使用我在 stackoverflow 上找到的一些 base64 编码和解码算法，但是我无法遵循身份验证过程并产生正确的结果。

我相信 base64 解码器是正确的，因为当我解码 secret 时它会生成正确的二进制文件，此外 openssl sha256 算法也是正确的，因为它会为挑战生成正确的哈希值，(我使用 cryptiis 在线 base64 解码器和 sha256来验证这一点)，我在最后一步使用 openssl HMAC 或 base64 编码器的方式一定有问题。

#include <openssl/sha.h>
#include <cstdio>
#include <cstring>

void sha256(const char *string, char outputBuffer[65])
    {
        unsigned char hash[SHA256_DIGEST_LENGTH];
        SHA256_CTX sha256;
        SHA256_Init(&sha256);
        SHA256_Update(&sha256, string, strlen(string));
        SHA256_Final(hash, &sha256);
        for (int i = 0; i < SHA256_DIGEST_LENGTH; ++i) {
            sprintf(outputBuffer + (i * 2), "%02x", hash[i]);
        }
        outputBuffer[64] = 0;
    }

#include <openssl/bio.h>
#include <openssl/evp.h>
#include <cstring>
#include <memory>
#include <string>
#include <vector>

namespace {
        struct BIOFreeAll { void operator()(BIO* p) { BIO_free_all(p); } };
    }

    auto Base64Encode(const std::vector<unsigned char>& binary)
    {
        std::unique_ptr<BIO,BIOFreeAll> b64(BIO_new(BIO_f_base64()));
        BIO_set_flags(b64.get(), BIO_FLAGS_BASE64_NO_NL);
        BIO* sink = BIO_new(BIO_s_mem());
        BIO_push(b64.get(), sink);
        BIO_write(b64.get(), binary.data(), binary.size());
        BIO_flush(b64.get());
        const unsigned char* encoded;
        const unsigned long len = BIO_get_mem_data(sink, &encoded);
        return std::basic_string<unsigned char>{encoded, len};
    }

    // Assumes no newlines or extra characters in encoded string
    std::vector<unsigned char> Base64Decode(const char* encoded)
    {
        std::unique_ptr<BIO,BIOFreeAll> b64(BIO_new(BIO_f_base64()));
        BIO_set_flags(b64.get(), BIO_FLAGS_BASE64_NO_NL);
        BIO* source = BIO_new_mem_buf(encoded, -1); // read-only source
        BIO_push(b64.get(), source);
        const int maxlen = strlen(encoded) / 4 * 3 + 1;
        std::vector<unsigned char> decoded(maxlen);
        const int len = BIO_read(b64.get(), decoded.data(), maxlen);
        decoded.resize(len);
        return decoded;
    }

#include <openssl/hmac.h>

int main(int argc, const char * argv[])
{
    const char* challenge = "c100b894-1729-464d-ace1-52dbce11db42";
    static char buffer[65];
    sha256(challenge, buffer);
    printf("%s\n", buffer);

    const char* encoded = "7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm";
    std::cout << "encoded = " << encoded << std::endl;

    const std::vector<unsigned char> decoded = Base64Decode(encoded);
    std::cout << "decoded = " << decoded.data() << '\n';

    // The data that we're going to hash using HMAC
    std::basic_string<unsigned char> data =  {decoded.data(), decoded.size()};

    unsigned char* digest;

    // Using sha512 hash engine here.
    // You may use other hash engines. e.g EVP_md5(), EVP_sha224, EVP_sha512, etc
    digest = HMAC(EVP_sha512(), data.c_str(), data.size(), reinterpret_cast<unsigned char*>(buffer), strlen(buffer), NULL, NULL);

    // Be careful of the length of string with the choosen hash engine. SHA1 produces a 20-byte hash value which rendered as 40 characters.
    // Change the length accordingly with your choosen hash engine
    char mdString[128];
    for(int i = 0; i < 64; ++i)
        sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);

    printf("HMAC digest: %s\n", mdString);

    const std::vector<unsigned char> binary{&digest[0], &digest[127] + 1};
    const std::basic_string<unsigned char> encoded_result = Base64Encode(binary);
    for (unsigned i = 0; i < 64; ++i)
    {
        std::cout << std::hex << std::setw(2)  << (unsigned int)encoded_result[i];
    }
    std::cout << '\n';
    return 0;
}

代码可能无法第一次编译，因为我已经从一个更大的存储库中提取了代码片段，但是如果将所有代码都放入一个文件中，它应该可以编译(或者需要很少的努力才能成功编译)。当初始挑战的值为

"c100b894-1729-464d-ace1-52dbce11db42"

API 的 secret 是

"7zxMEF5p/Z8l2p2U7Ghv6x14Af+Fx+92tPgUdVQ748FOIrEoT9bgT+bTRfXc5pz8na+hL/QdrCVG7bh9KpT0eMTm"

HMAC 摘要后面的行应该是带符号的输出，我希望它是

"4JEpF3ix66GA2B+ooK128Ift4XQVtc137N9yeg4Kqsn9PI0Kpzbysl9M1IeCEdjg0zl00wkVqcsnG4bm nlMb3A=="

其实是

"336e394b567a55634d46376478344b594354767267636d39456f584f51326c376f334f2f3348796f6939647a7a516a456e41786c3551537541453930422f424b".

更麻烦的是，我能够非常简单地使用库函数使用 python 和 C# 复制正确的结果，我很不确定我哪里出错了。

最佳答案

您似乎过分喜欢对数据进行十六进制编码!

首先，在您的 sha256 函数中，您正确地散列数据以获得 32 字节的摘要，但随后您对其进行十六进制编码以获得 64 个十六进制字符(加上空终止符)，稍后您用作 HMAC 的输入。您需要使用那些原始的 32 个字节。

然后，在计算出 HMAC 并对结果进行 base 64 编码之后，在打印出来之前对那个进行十六进制编码。没有必要这样做，base 64 已经包含可打印字符。

去掉进行十六进制编码的那两个循环(并更改 sha256 以便返回正确的缓冲区)，它应该可以正常工作。

关于c++ - 使用 openssl 的 SHA 512 HMAC 消息身份验证问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57339272/

32

4

0

文章推荐： c++ - 在 C++ 类中声明数组数据

文章推荐： c# - try catch

文章推荐： c# - jquery ajax 与 asp.net 不工作

objective-c - 如何在 iOS 中计算 SHA-2(最好是 SHA 256 或 SHA 512)哈希？
安全服务 API 似乎不允许我直接计算哈希。有很多公共(public)领域和自由许可的版本可用，但如果可能的话，我宁愿使用系统库实现。可以通过 NSData 或普通指针访问数据。哈希的加密强度对我
hash - SHA 的 SHA 作为复合对象的签名
我有一堆大对象，以及它们的结构和它们的向量。有时检查复合对象的完整性很重要；为此，我正在使用对象的 Sha256“签名”。至少有两种方法可以定义复合对象的签名:通过计算组件串联的sha，或者通过计算
sha - 什么是 sha-256 填充？
研究了一个 cpu 矿工的源代码，我发现了这段代码: work->data[20] = 0x80000000; 好吧，我问了编码，他的回答是: “这些值是标准 SHA-2 填充的一部分” 谷歌搜索“s
encryption - SHA-1、SHA-2 是否获得专利？
您是否需要许可证才能将 SHA-1 或 SHA-2 用于商业目的？最佳答案它最初由 NSA 为安全 DSA 加密创建，然后被 NIST 采用以维护算法的所有方面以及 SHA(2 和 3)。这是一
sha - RIPEMD-160 与 SHA-256
谁能解释一下 SHA-256 和 RIPEMD-160，哪种算法通常更快，性能和空间比较是什么(如果有)？我所说的空间比较并不是指 160 位和 256 位，而是指冲突频率、生产环境中空间要求的差异。
sha256 - “SHA-2” 和 “SHA-256” 有什么区别
我对 SHA-2 和 SHA-256 之间的区别有点困惑，并且经常听到它们互换使用。我认为 SHA-2 是哈希算法的“家族”，而 SHA-256 是该家族中的特定算法。任何人都可以消除困惑。最佳答案
java - 从 SHA-1 更改为 SHA-512
我正在尝试从 SHA-1 更改为 SHA-512 以获得更好的安全性，但我不完全清楚如何进行更改。这是我使用 SHA-1 的方法: public static String sha1Convert(
c# - 什么时候应该使用 SHA-1，什么时候应该使用 SHA-2？
在我的 C# 应用程序中，我使用 RSA 对文件进行签名，然后再由上传者上传到我公司的数据库中，在这里我必须选择 SHA-1 或 SHA-2 来计算哈希值。与编程中的任何其他组件一样，我知道必须有一个
multithreading - SHA1 、 SHA-256 、 SHA-512 可以分解为跨多个内核/线程运行吗？
我正在研究 SHA1 、 SHA-256 、 SHA-512 在不同处理器上的速度(计算哈希的时间) 这些散列算法可以分解为跨多个核心/线程运行吗？最佳答案如果您想将计算单个哈希的执行并行化(无论
hash - 哈希算法 SHA-2 和 SHA-3 有什么区别？
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题？ Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
java - 计算 SHA-2 或 SHA-3 哈希
这个问题在这里已经有了答案: SHA2 password hashing in java (4 个答案) 关闭 9 年前。我需要计算文件的 SHA-2 或 SHA-3。我没有提交任何代码示例来说明
c++ - 如何在 openssl 中从 SHA 切换到 SHA-1
在我的应用中，之前开发者已经使用openssl version 1.0.1e [#include openssl/sha.h]并且已经使用了函数 unsigned char *SHA(const un
encryption - SSL 加密、SHA-1 和 SHA-2
我正在尝试实现 SHA-2加密而不是 SHA-1 . 为此，我知道这两种哈希算法之间的位数不同，这让我很困惑。如何实现这一目标以及我需要在哪些部分进行必要的更改？我可以使用来自 Java、Pyth
java - 可以从 SHA-1 切换到 SHA-256 吗？
我目前正在使用 SHA-1。我像下面的代码一样使用它，但我想将它更改为 SHA-256。 public String sha1Encrypt(String str) { if(str == nul
C# SHA-256 与 Java SHA-256。不同的结果？
我想将一些 Java 代码转换为 C#。 Java 代码: private static final byte[] SALT = "NJui8*&N823bVvy03^4N".getBytes()
c# - 如何在使用 SHA-2 而不是 SHA-1 之间切换？
我的程序使用 SHA-1 证书进行 SSL 连接。 SHA-2 证书现在已被一些网络服务(Gmail)广泛使用。这会导致在电子邮件通知设置期间阻止与 SMTP 服务器的传入连接。为了发送电子邮件，我
git - 从 git diff 的短 SHA 中查找长 SHA
我在提交中生成差异/更改，以便我可以将其上传到 ReviewBoard。我使用了“git show d9f7121e8ebd4d1f789dab9f8214ada2h480b9cf”。它给了我 di
Git 正在转向新的哈希算法 SHA-256 但为什么 git 社区选择了 SHA-256
我刚刚从这个 HN-post 了解到 git 正在转向新的散列算法(从 SHA-1 到 SHA-256 ) 我想知道是什么让 SHA-256 最适合 git 的用例。是否有任何/许多强有力的技术原因
https - 将 SSL 证书 SHA-2 降级为 SHA-1
是的，我需要降级到 SHA-1 以增加对项目中旧浏览器的兼容性。有没有办法做到这一点？我正在使用 Linux Centos 6.5 和 Apache/2.2.15。我有 3 个文件: SSLCe
ssl - Cipher(rsa-with-aes-128-cbc-sha) 将使用哪个 SHA？
在 TLS1.1 和 TLS1.2 中，Cipher(rsa-with-aes-128-cbc-sha) 将使用哪个 Digest(SHA1 或 SHA256)？最佳答案根据官方openssl w

首页

博学

6Ren·AI

商城

c++ - 使用 openssl 的 SHA 512 HMAC 消息身份验证问题