Rust 中的 HMAC-SHA1

Question

我正在尝试应用 HMAC-SHA1 来检查某些内容，但我无法使其正常工作。

这些是我的测试：

#[cfg(test)]
mod tests {

    use crypto::hmac::Hmac;
    use crypto::mac::Mac;

    use crypto::sha1::Sha1;
    use std::str::from_utf8;

    const BODY_CONTENT: &'static str = r#"bodystring"#;
    const KEY: &[u8] = b"secret_key";
    const COMPUTED_HMAC: &'static str = "97049623b0e5d20bf6beb5313d80600e3d6abe56";

    #[test]
    fn test_hmac_sha1() {
        let mut mac= Hmac::new(Sha1::new(), KEY);
        mac.input(BODY_CONTENT.as_bytes());
        let result = mac.result();
        let code = result.code();
        assert_eq!(COMPUTED_HMAC.as_bytes(), code);
        assert_eq!(COMPUTED_HMAC, from_utf8(&code).unwrap_or("failed"));
    }

    #[test]
    fn test_hmac_sha1_direct() {
        let hash = hmacsha1::hmac_sha1(KEY, BODY_CONTENT.as_bytes());
        assert_eq!(COMPUTED_HMAC.as_bytes(), hash);
        assert_eq!(COMPUTED_HMAC, from_utf8(&hash).unwrap_or("failed"));
    }
}

我使用这个 website 是为了通过使用一个字符串 (BODY_CONTENT) 和一个密钥 (KEY) 来获得 COMPUTED_HMAC。

如您所见，我正在尝试利用两个 rust-crypto and hmac-sha1 板条箱，并且我用它们都获得了相同的结果。

问题是这个结果与我在网站上得到的结果不匹配 (97049623b0e5d20bf6beb5313d80600e3d6abe56)，测试失败。您可能认为该网站是错误的，但事实并非如此，因为我正在使用它来验证 Github 生成的其他一些哈希值（我正在使用 Github 应用程序）并且它有效。

那么，显然，我在这里遗漏了一些步骤，但我无法弄清楚，非常感谢您的帮助。

Answer 1

返回了正确的散列，只是不符合您的预期。哈希作为原始字节返回，而不是作为转换为 ASCII 十六进制数字的字节。

如果我们将哈希码数组打印为十六进制，如下所示：

println!("{:02x?}", code);

然后我们可以看到它与您的字符串匹配：

[97, 04, 96, 23, b0, e5, d2, 0b, f6, be, b5, 31, 3d, 80, 60, 0e, 3d, 6a, be, 56]
// 97049623b0e5d20bf6beb5313d80600e3d6abe56

而字符串 "97049623b0e5d20bf6beb5313d80600e3d6abe56" 看起来像这样：

[39, 37, 30, 34, 39, 36, 32, 33, 62, 30, 65, 35, 64, 32, 30, 62, 66, 36, 62, 65,
 62, 35, 33, 31, 33, 64, 38, 30, 36, 30, 30, 65, 33, 64, 36, 61, 62, 65, 35, 36]

使用itertools，我们可以像这样将前者转换为后者：

assert_eq!(
    COMPUTED_HMAC,
    code.iter().format_with("", |byte, f| f(&format_args!("{:02x}", byte))).to_string());

Answer 2

谢谢 Francis 和 Robert，这段代码对我有用。

code.iter().map(|b| format!("{:02x}", b)).collect::<Vec<_>>().join("")

那一行 returns: "97049623b0e5d20bf6beb5313d80600e3d6abe56" as String