javascript 和 iOS 中的 PBKDF2 哈希生成不同的密钥
PBKDF2 hashing in javascript and iOS generating different keys
这是一个与 post 相关的问题:https://groups.google.com/forum/#!topic/crypto-js/t_HeWo5QhLk
我已尝试解决 post 中提到的解决方案,但仍然无法找出我的代码的问题:
使用Crypto.js
var key= CryptoJS.PBKDF2("gf8uny", "2mnfpLsa+5I=", { keySize: 256/32, iterations: 1000 });
console.log(key.toString());
console.log(btoa(key.toString()));
//OUTPUT: MDBkN2E5MWZkZjAzYTk5MWVkMzI0OTE1YWM4OTNmMDhkOTlmY2E0NTRmN2M0MTY5YTFhYzc2M2M1ZjMzZTY0Zg==
在 iOS 中使用 CommonCrypto:
NSMutableData *webKey = [NSMutableData dataWithLength:64];
NSData *salt = [@"2mnfpLsa+5I=" dataUsingEncoding:NSUTF8StringEncoding];
NSString* password = @"gf8uny";
CCKeyDerivationPBKDF(kCCPBKDF2, password.UTF8String, password.length, salt.bytes,salt.length, kCCPRFHmacAlgSHA1, 1000, webKey.mutableBytes, webKey.length);
NSString* skey = [webKey base64EncodedStringWithOptions:0];
NSLog(@"key %@",skey);
//OUTPUT: ANepH98DqZHtMkkVrIk/CNmfykVPfEFpoax2PF8z5k+jrwa0yTNt0tQedQ4bxqV/T0gXbsyKHiVx8DuJdlkufA==
两种代码的输出字符串都是base64编码的。
有人能指出这段代码有什么问题吗?
谢谢!
输出看起来不同的原因是Base64的输入不同;原因是在 JavsScript 代码中,您调用了
key.toString()
因此,在 JavaScript 中,您对 64 个字符的字符串进行了 base64 编码
"00d7a91fdf03a991ed324915ac893f08d99fca454f7c4169a1ac763c5f33e64f"
而 jn Objective-C,你已经对原始 32 字节序列进行了 base64 编码
0x00 0xd7 0xa9 0x1f 0xdf ... 0xe6 0x4f
在这两种情况下,您的 PBKDF2 代码都提供了相同的密钥。您刚刚在每种情况下对密钥进行了不同的编码。
您可以通过直接序列化密钥让 CryptoJS 创建相同的 Base64 输出,如下所示:
key.toString(CryptoJS.enc.Base64)
(有关文档,请参阅 https://code.google.com/p/crypto-js/#The_Hasher_Output。您可能必须包含另一个脚本文件才能使用此输出格式)
这是一个与 post 相关的问题:https://groups.google.com/forum/#!topic/crypto-js/t_HeWo5QhLk
我已尝试解决 post 中提到的解决方案,但仍然无法找出我的代码的问题:
使用Crypto.js
var key= CryptoJS.PBKDF2("gf8uny", "2mnfpLsa+5I=", { keySize: 256/32, iterations: 1000 });
console.log(key.toString());
console.log(btoa(key.toString()));
//OUTPUT: MDBkN2E5MWZkZjAzYTk5MWVkMzI0OTE1YWM4OTNmMDhkOTlmY2E0NTRmN2M0MTY5YTFhYzc2M2M1ZjMzZTY0Zg==
在 iOS 中使用 CommonCrypto:
NSMutableData *webKey = [NSMutableData dataWithLength:64];
NSData *salt = [@"2mnfpLsa+5I=" dataUsingEncoding:NSUTF8StringEncoding];
NSString* password = @"gf8uny";
CCKeyDerivationPBKDF(kCCPBKDF2, password.UTF8String, password.length, salt.bytes,salt.length, kCCPRFHmacAlgSHA1, 1000, webKey.mutableBytes, webKey.length);
NSString* skey = [webKey base64EncodedStringWithOptions:0];
NSLog(@"key %@",skey);
//OUTPUT: ANepH98DqZHtMkkVrIk/CNmfykVPfEFpoax2PF8z5k+jrwa0yTNt0tQedQ4bxqV/T0gXbsyKHiVx8DuJdlkufA==
两种代码的输出字符串都是base64编码的。
有人能指出这段代码有什么问题吗?
谢谢!
输出看起来不同的原因是Base64的输入不同;原因是在 JavsScript 代码中,您调用了
key.toString()
因此,在 JavaScript 中,您对 64 个字符的字符串进行了 base64 编码
"00d7a91fdf03a991ed324915ac893f08d99fca454f7c4169a1ac763c5f33e64f"
而 jn Objective-C,你已经对原始 32 字节序列进行了 base64 编码
0x00 0xd7 0xa9 0x1f 0xdf ... 0xe6 0x4f
在这两种情况下,您的 PBKDF2 代码都提供了相同的密钥。您刚刚在每种情况下对密钥进行了不同的编码。
您可以通过直接序列化密钥让 CryptoJS 创建相同的 Base64 输出,如下所示:
key.toString(CryptoJS.enc.Base64)
(有关文档,请参阅 https://code.google.com/p/crypto-js/#The_Hasher_Output。您可能必须包含另一个脚本文件才能使用此输出格式)