节点 HMAC 结果不同于 Ruby 和 Java
Node HMAC results differ from both Ruby and Java
我有 2 个针对第三方的 HMAC 散列的现有实现 API。 Java 和 Ruby 在执行 SHA1 或 SHA256 时完全匹配,但节点也不匹配。在Node中实现的代码看起来简单明了,所以我不确定区别在哪里。
在Ruby中:
def calculateRFC2104HMAC(canonicalizedData, accessKey, algorithm)
digest = OpenSSL::Digest.new(algorithm)
hmac = OpenSSL::HMAC.digest(digest, accessKey, canonicalizedData)
return Base64.encode64(hmac)
end
# SHA1: SCN+L/M/nwwbk90VXBmEPe+18RU=
# SHA256: hgY38OlBKRsFlcBYAiX94blJPisXTIr08rvZDc7Ljhk=
在Java中:
private static String calculateRFC2104HMAC(String data,String
accessKey,String algorithm) {
SecretKeySpec signingKey=null;
byte[]rawHmac=null;
// get an hmac_sha256 key from the raw key bytes
signingKey=new SecretKeySpec(accessKey.getBytes(),
algorithm);
// get an hmac_sha256 Mac instance and initialize with the signing key
Mac mac=Mac.getInstance(algorithm);
mac.init(signingKey);
// compute the hmac on input data bytes
rawHmac=mac.doFinal(data.getBytes());
// base64-encode the HMAC
return new String(Base64.encodeBase64(rawHmac));
}
# SHA1: SCN+L/M/nwwbk90VXBmEPe+18RU=
# SHA256: hgY38OlBKRsFlcBYAiX94blJPisXTIr08rvZDc7Ljhk=
在节点中:
_calculateRFC2104HMAC = ({canonicalizedData, accessKey, algorithm}) => {
const hmac = crypto.createHmac(algorithm, accessKey);
hmac.update(canonicalizedData);
const hash = hmac.digest('base64');
return hash;
};
# SHA1: GspTWly+Ezh2aW/QkKZA1o+qHRg=
# SHA256: FjVQ1Uj7866QZUv+jgLz/OahPbtPGEXpGwBbioqtBec=
我已经验证了密钥和数据是相同的。
编辑:看起来问题出在行尾。我们构建的数据要用\n行分隔return。这在 Java 和 Ruby 中都很好。但是在Node中相同的\n使得hash不同,请求失败。
看起来问题是需求冲突。他们想要一个 \n 来分隔参数并将它也包含在最后一对中。但他们也想要全白 space trimmed.
如果 trim 是在最后完成的,它会删除最后一个 \n。 trim 需要在构建对时完成,同时在所有对上留下 \n,包括最后一个。
我有 2 个针对第三方的 HMAC 散列的现有实现 API。 Java 和 Ruby 在执行 SHA1 或 SHA256 时完全匹配,但节点也不匹配。在Node中实现的代码看起来简单明了,所以我不确定区别在哪里。
在Ruby中:
def calculateRFC2104HMAC(canonicalizedData, accessKey, algorithm)
digest = OpenSSL::Digest.new(algorithm)
hmac = OpenSSL::HMAC.digest(digest, accessKey, canonicalizedData)
return Base64.encode64(hmac)
end
# SHA1: SCN+L/M/nwwbk90VXBmEPe+18RU=
# SHA256: hgY38OlBKRsFlcBYAiX94blJPisXTIr08rvZDc7Ljhk=
在Java中:
private static String calculateRFC2104HMAC(String data,String
accessKey,String algorithm) {
SecretKeySpec signingKey=null;
byte[]rawHmac=null;
// get an hmac_sha256 key from the raw key bytes
signingKey=new SecretKeySpec(accessKey.getBytes(),
algorithm);
// get an hmac_sha256 Mac instance and initialize with the signing key
Mac mac=Mac.getInstance(algorithm);
mac.init(signingKey);
// compute the hmac on input data bytes
rawHmac=mac.doFinal(data.getBytes());
// base64-encode the HMAC
return new String(Base64.encodeBase64(rawHmac));
}
# SHA1: SCN+L/M/nwwbk90VXBmEPe+18RU=
# SHA256: hgY38OlBKRsFlcBYAiX94blJPisXTIr08rvZDc7Ljhk=
在节点中:
_calculateRFC2104HMAC = ({canonicalizedData, accessKey, algorithm}) => {
const hmac = crypto.createHmac(algorithm, accessKey);
hmac.update(canonicalizedData);
const hash = hmac.digest('base64');
return hash;
};
# SHA1: GspTWly+Ezh2aW/QkKZA1o+qHRg=
# SHA256: FjVQ1Uj7866QZUv+jgLz/OahPbtPGEXpGwBbioqtBec=
我已经验证了密钥和数据是相同的。
编辑:看起来问题出在行尾。我们构建的数据要用\n行分隔return。这在 Java 和 Ruby 中都很好。但是在Node中相同的\n使得hash不同,请求失败。
看起来问题是需求冲突。他们想要一个 \n 来分隔参数并将它也包含在最后一对中。但他们也想要全白 space trimmed.
如果 trim 是在最后完成的,它会删除最后一个 \n。 trim 需要在构建对时完成,同时在所有对上留下 \n,包括最后一个。