gpt4 book ai didi

与 Nodejs 不同的 Java Hmac-Sha1 hexdigest

转载 作者:行者123 更新时间:2023-11-30 10:31:48 25 4
gpt4 key购买 nike

我一直在尝试让基本的 HMAC-SHA1 请求签名方法起作用。

服务器使用 NodeJS 来验证签名。为了检查我应该得到什么,我编写了以下脚本以在本地运行(我已经使用 cURL 对其进行了测试以确保它生成正确的签名)。

const body = JSON.stringify(require('./json-events/test-event.json'));
const crypto = require('crypto');

const digest = crypto.createHmac('sha1', secretKey)
.update(body, 'utf8')
.digest('hex');

console.log(digest);

打印出 70c244c06513c882bb8704c2d887a95a08d77f3a

客户端的签名代码是;

String xSignature = null;
final char[] hexArray = "0123456789abcdef".toCharArray();

try {
SecretKeySpec key = new SecretKeySpec(secretKey.getBytes("UTF-8"), "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(key);

byte[] digest = mac.doFinal(body.getBytes("UTF-8"));
char[] hexChars = new char[digest.length * 2];

for (int j = 0; j < digest.length; ++j) {
int v = digest[j] & 0xFF;
hexChars[j * 2] = hexArray[v >>> 4];
hexChars[j * 2 + 1] = hexArray[v & 0x0F];
}

xSignature = new String(hexChars);
} catch (Exception e) {
System.out.println(e.getMessage());
}

当打印出 xSignature 时,它会给出 5f855052675f135da151d6fa844a7678ede90afc

为了尝试调试它,我使用了一个快速的 python3 脚本来检查哪个不正确。

import hashlib
import hmac
import json
from collections import OrderedDict

body = json.dumps(json.load(open("json-events/test-event.json"),
object_pairs_hook=OrderedDict), indent=2).encode("utf-8")
sig = hmac.new(secret_key, msg=body, digestmod=hashlib.sha1).hexdigest()

print(sig)

返回5f855052675f135da151d6fa844a7678ede90afc,与Java方法相同。

无论我看哪里,似乎 NodeJS 代码都是 100% 正确的。所以我猜我的 Java 和 Python 代码中存在一个共同的缺陷。

如有任何见解,我们将不胜感激。

以下是我浏览过的其他一些网页;

Python HMAC-SHA1 vs Java HMAC-SHA1 different results

Converting HMAC-SHA1 from node.js to Java

Preparing a string for HMAC

NodeJS Crypto Hmac class documentation

更新:使用更简单的字符串“asdfghjkl”代替复杂的 JSON 字符串,生成相同的签名。因此,在将 Java/Python 与 NodeJS 进行比较时,似乎有一些不可见的字符正在改变摘要。

最佳答案

我找到了问题的解决方案(忘记在此处发布答案)。当字典的键值对顺序不同时,签名也不同。如此简单的疏忽。

所以;

{
"key1": "Value1",
"key2": "Value2"
}

将产生不同的摘要字符串;

{
"key2": "Value2",
"key1": "Value1"
}

因此,在计算两种语言之间的 HMAC-SHA1 时,请确保您的键值的排序方式完全相同!

关于与 Nodejs 不同的 Java Hmac-Sha1 hexdigest,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42989668/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com