ruby 中的 hmac-sha1 与 C# HMACSHA1 不同

【问题标题】:hmac-sha1 in ruby differs from C# HMACSHA1ruby 中的 hmac-sha1 与 C# HMACSHA1 不同
【发布时间】:2009-11-14 11:07:28
【问题描述】:

我正在尝试从 ankoder.com 测试 API,但在 authentication token 的摘要计算上有问题。当我尝试从 C# 调用时,示例是 ruby​​。当我比较 HMAC-SHA1 中的摘要结果时,我遇到了密钥结果的问题。

为了方便测试,这里是代码:

require 'hmac-sha1'
require 'digest/sha1'
require 'base64'
token="-Sat, 14 Nov 2009 09:47:53 GMT-GET-/video.xml-"
private_key="whatever"
salt=Digest::SHA1.hexdigest(token)[0..19]
passkey=Base64.encode64(HMAC::SHA1.digest(private_key, salt)).strip

这给了我结果:“X/0EngsTYf7L8e7LvoihTMLetlM=\n” 如果我在 C# 中尝试使用以下内容:

const string PrivateKey = "whatever";

var date = "Sat, 14 Nov 2009 09:47:53 GMT";//DateTime.Now.ToUniversalTime().ToString("ddd, dd MMM yyyy HH:mm:ss") + " GMT";
string token=string.Format("-{0}-GET-/video.xml-", date);

var salt_binary=SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(token));
var salt_hex=BitConverter.ToString(salt_binary).Replace("-", "").ToLower();
var salt =salt_hex.Substring(0,20);

var hmac_sha1 =
            new HMACSHA1(Encoding.ASCII.GetBytes(salt));
hmac_sha1.Initialize();

var private_key_binary = Encoding.ASCII.GetBytes(PrivateKey);
var passkey_binary = hmac_sha1.ComputeHash(private_key_binary,0,private_key_binary.Length);

var passkey = Convert.ToBase64String(passkey_binary).Trim();

盐的结果是一样的,但是密码的结果是不同的——C#给了我:

QLC68XjQlEBurwbVwr7euUfHW/k=

两者都生成盐:f5cab5092f9271d43d2e

知道发生了什么吗?

【问题讨论】:

    标签: c# ruby hash sha1 hmac


    【解决方案1】:

    您在 C# 代码中将PrivateKeysalt 放在错误的位置;根据您的 Ruby 代码,PrivateKey 是 HMAC 的密钥。

    另外请注意,您在 Ruby 程序生成的散列末尾添加了一个换行符(无论如何,根据您的示例输出)。您必须包含换行符,否则哈希将不匹配。

    这个 C# 程序更正了第一个问题:

    using System;
using System.Security.Cryptography;
using System.Text;

namespace Hasher
{
  class Program
  {
    static void Main(string[] args)
    {
      const string PrivateKey = "whatever";

      string date = "Sat, 14 Nov 2009 09:47:53 GMT";
      string token = string.Format("-{0}-GET-/video.xml-", date);

      byte[] salt_binary = SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(token));
      string salt_hex = BitConverter.ToString(salt_binary).Replace("-", "").ToLower();
      string salt = salt_hex.Substring(0, 20);

      HMACSHA1 hmac_sha1 = new HMACSHA1(Encoding.ASCII.GetBytes(PrivateKey));
      hmac_sha1.Initialize();

      byte[] private_key_binary = Encoding.ASCII.GetBytes(salt);
      byte[] passkey_binary = hmac_sha1.ComputeHash(private_key_binary, 0, private_key_binary.Length);

      string passkey = Convert.ToBase64String(passkey_binary).Trim();
    }
  }
}

    【讨论】:

      【解决方案2】:

      我看到 2 个问题,

      1. 您的密钥/数据已反转。在 Ruby 中,private_key 是键,盐是数据。在 C# 中,您做了相反的事情。
      2. 如果您的任何字符串中允许使用非 ASCII,您必须确保使用相同的编码。 Ruby 将所有内容都视为原始字节,因此 C# 必须匹配其编码。如果使用 jcode,则 C# 中的编码应与 $KCODE 匹配。

      【讨论】:

        猜你喜欢
        • 2011-10-26
        • 2012-10-12
        • 1970-01-01
        • 2017-08-16
        • 1970-01-01
        • 1970-01-01
        • 2012-07-20
        • 2013-05-22
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode