将自定义消息身份验证代码从 Java 转换为 Java 脚本
Converting custom message authentication code from Java to JavaScript
这是 java 代码。我正在尝试在 java 脚本中复制相同的功能。
public String populateHMAC(String app_id, String mobile, String token,
String deviceId) {
String hmac = null;
try {
CryptLib cryptLib = new CryptLib();
String message = app_id + "|" + mobile + "|" + deviceId;
byte[] tokenBytes = Base64.decode(token, 2);//cryptLib.hexStringToByteArray(token);
String temp=Base64.encodeToString(cryptLib.SHA256(message),2);
byte[] tempArr=Base64.decode(temp,2);
byte[] hmacBytes = cryptLib.encrypt(
cryptLib.SHA256(message),
tokenBytes);
hmac = Base64.encodeToString(hmacBytes, Base64.DEFAULT);
} catch (Exception e) {
e.printStackTrace();
}
return hmac;
}
这些是 CryptLib 中的函数
public byte[] SHA256(String paramString) throws Exception {
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(paramString.getBytes("UTF-8"));
byte[] digest = md.digest();
return digest;
}
和加密函数
public byte[] encrypt(byte[] data, byte[] key) throws Exception {
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
byte[] iv = new byte[16];
IvParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher acipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] arrayOfByte1;
acipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
arrayOfByte1 = acipher.doFinal(data);
return arrayOfByte1;
}
这是实现相同功能的 java 脚本代码。我正在使用 crypto-js 库。
var crypto = require('crypto-js');
populateHMAC( app_id, mobile, token, deviceId){
var rawStr = token;
var wordArray = crypto.enc.Utf8.parse(rawStr);
var base64 = crypto.enc.Base64.stringify(wordArray);
var enctoken=btoa(token);
var message= app_id + "|" + mobile + "|" + deviceId;
var decodedString= atob(enctoken);
message=encodeURIComponent(message);
var hash= crypto.SHA256(message);//.toString(crypto.enc.Utf8);
console.log("params",decodedString,hash.toString(crypto.enc.Hex));
var iv = crypto.enc.Hex.parse('0000000000000000');
var encryptedString = crypto.AES.encrypt(hash, decodedString, {
iv:iv,
mode: crypto.mode.CBC,
padding: crypto.pad.Pkcs7
});
var encodedString= encryptedString.ciphertext.toString(crypto.enc.Base64);
return encodedString;
}
这两个输出不同,我不知道为什么。
问题:
我没有看到 Java 代码中使用了 encodeURIComponent 的等效项。您可以删除该行。
decodedString 是一个 "binary" 字符串,CryptoJS 会将其视为密码。你实际上想将令牌转换为 CryptoJS 理解的二进制表示:
var decodedString = crypto.enc.Base64.parse(token);
删除代码开头的其他编码和解码步骤。
'0000000000000000' 如果它应该是十六进制编码的 IV,则它太短了。必须两倍长才能得到 16 个字节(32 个十六进制)。
这是 java 代码。我正在尝试在 java 脚本中复制相同的功能。
public String populateHMAC(String app_id, String mobile, String token,
String deviceId) {
String hmac = null;
try {
CryptLib cryptLib = new CryptLib();
String message = app_id + "|" + mobile + "|" + deviceId;
byte[] tokenBytes = Base64.decode(token, 2);//cryptLib.hexStringToByteArray(token);
String temp=Base64.encodeToString(cryptLib.SHA256(message),2);
byte[] tempArr=Base64.decode(temp,2);
byte[] hmacBytes = cryptLib.encrypt(
cryptLib.SHA256(message),
tokenBytes);
hmac = Base64.encodeToString(hmacBytes, Base64.DEFAULT);
} catch (Exception e) {
e.printStackTrace();
}
return hmac;
}
这些是 CryptLib 中的函数
public byte[] SHA256(String paramString) throws Exception {
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(paramString.getBytes("UTF-8"));
byte[] digest = md.digest();
return digest;
}
和加密函数
public byte[] encrypt(byte[] data, byte[] key) throws Exception {
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
byte[] iv = new byte[16];
IvParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher acipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] arrayOfByte1;
acipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
arrayOfByte1 = acipher.doFinal(data);
return arrayOfByte1;
}
这是实现相同功能的 java 脚本代码。我正在使用 crypto-js 库。
var crypto = require('crypto-js');
populateHMAC( app_id, mobile, token, deviceId){
var rawStr = token;
var wordArray = crypto.enc.Utf8.parse(rawStr);
var base64 = crypto.enc.Base64.stringify(wordArray);
var enctoken=btoa(token);
var message= app_id + "|" + mobile + "|" + deviceId;
var decodedString= atob(enctoken);
message=encodeURIComponent(message);
var hash= crypto.SHA256(message);//.toString(crypto.enc.Utf8);
console.log("params",decodedString,hash.toString(crypto.enc.Hex));
var iv = crypto.enc.Hex.parse('0000000000000000');
var encryptedString = crypto.AES.encrypt(hash, decodedString, {
iv:iv,
mode: crypto.mode.CBC,
padding: crypto.pad.Pkcs7
});
var encodedString= encryptedString.ciphertext.toString(crypto.enc.Base64);
return encodedString;
}
这两个输出不同,我不知道为什么。
问题:
我没有看到 Java 代码中使用了
encodeURIComponent的等效项。您可以删除该行。decodedString是一个 "binary" 字符串,CryptoJS 会将其视为密码。你实际上想将令牌转换为 CryptoJS 理解的二进制表示:var decodedString = crypto.enc.Base64.parse(token);删除代码开头的其他编码和解码步骤。
'0000000000000000'如果它应该是十六进制编码的 IV,则它太短了。必须两倍长才能得到 16 个字节(32 个十六进制)。