Java中的HMAC SHA1签名

Question

我正在尝试与 TransUnion Web 服务交互，我需要提供 HMAC-SHA1 签名才能访问它。

此示例在 TransUnion 文档中：
SampleIntegrationOwner2008‐11‐18T19:14:40.293Z 的安全输入 关键xBy/2CLudnBJOxOtDhDRnsDYq9HTuDVr2uCs3FMzoxXEA/Od9tOuwSC70+mIfpjeG68ZGm/PrxFf/s/CzwxF4Q== 创建/UhwvT/kY9HxiXaOjpIc/BarBkc= 的输出。

鉴于该数据和密钥，我无法在 Java 中获得相同的结果。我试过几个在线计算器，也没有一个返回这个结果。他们文档中的示例是否不正确，或者我只是没有正确处理这些字符串？

这是我目前正在使用的代码：

public static String calcShaHash (String data, String key) {
    String HMAC_SHA1_ALGORITHM = "HmacSHA1";       
    String result = null;

    try {         
        Key signingKey = new SecretKeySpec(key.getBytes(), HMAC_SHA1_ALGORITHM);
        Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
        mac.init(signingKey);
        byte[] rawHmac = mac.doFinal(data.getBytes());
        result = Base64.encodeBase64String(rawHmac);    
    }
    catch (Exception e) {
        e.printStackTrace(); 
    }       

    return result;
}

这是我的单元测试代码：

@Test
public void testCalcShaHash() {
    String data = "SampleIntegrationOwner2008-11-18T19:14:40.293Z";
    String key = "xBy/2CLudnBJOxOtDhDRnsDYq9HTuDVr2uCs3FMzoxXEA/Od9tOuwSC70+mIfpjeG68ZGm/PrxFf/s/CzwxF4Q==";
    String result = Utils.calcShaHash(data, key);
    assertEquals(result, "/UhwvT/kY9HxiXaOjpIc/BarBkc=");

}

Answer 1

这看起来像一个 Base64 编码的密钥。所以我认为你需要对其进行base64解码，然后将其传递给HMAC。像这样的东西（只是为了说明我没有测试过，任何错误都是读者的练习）：

public String getHmacMD5(String privateKey, String input) throws Exception{
    String algorithm = "HmacSHA1";
    byte[] keyBytes = Base64.decode(privateKey);
    Key key = new SecretKeySpec(keyBytes, 0, keyBytes.length, algorithm); 
    Mac mac = Mac.getInstance(algorithm);
    mac.init(key); 
    return Base64.encode(mac.doFinal(input.getBytes()));
}

Answer 2

我注意到的一件事是连字符不是正常的连字符。如果您复制并粘贴它们，它们不在 ASCII 字符集中。我可以肯定地说，哈希长度看起来是正确的。有趣的是，即使在输入正确的连字符之后，我也无法让您的代码产生正确的答案。但没关系。它解决了这个问题。呵呵！