[英]Verify Open SSL SHA1 hash in Java
在我们的项目中,我们使用以下OpenSSL函数创建SHA1哈希,
SHA_CTX ctx;
SHA1_Init (&ctx);
SHA1_Update (&ctx, value, size);
SHA1_Final (returned_hash, &ctx);
我们正在使用一个密钥,并且多次调用了SHA1_Update。
我必须使用Java验证该哈希。 我写了以下函数,
public static Mac hmacSha1Init(String key) {
Mac mac = null;
try {
// Get an hmac_sha1 key from the raw key bytes
byte[] keyBytes = key.getBytes();
SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");
// Get an hmac_sha1 Mac instance and initialize with the signing key
mac = Mac.getInstance("HmacSHA1");
mac.init(signingKey);
} catch (Exception e) {
throw new RuntimeException(e);
}
return mac;
}
public static Mac hmacSha1Update(String value, Mac mac) {
try {
// update hmac with value
mac.update(value.getBytes());
} catch (Exception e) {
throw new RuntimeException(e);
}
return mac;
}
public static String hmacSha1Final( Mac mac) {
try {
// Compute the hmac on input data bytes
byte[] rawHmac = mac.doFinal();
return Base64.encodeBase64String(rawHmac);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
我将hmacSha1Init与密钥配合使用,并在Mac上进行了多次更新,最后在mac上调用了hmacSha1Final。
防爆。
Mac mac = hmacSha1Init("ssdsdsdioj298932276302392pdsdsfsdfs");
mac = hmacSha1Update("value1", mac);
mac = hmacSha1Update("value2", mac);
mac = hmacSha1Update("value3"', mac);
String hash = hmacSha1Final(mac);
但是我没有通过OpenSSL生成相同的SHA1哈希。 网络上的文档非常有限。 有人可以指导我吗
这两个哈希值不同的原因是,openssl SHA1算法中使用的输入与Java框架中使用的输入不同。 如果使用MD5算法,您将看到结果相同。 在这种情况下,openssl使用相同的方法。
有什么变化? 好吧,openssl认为SHA1还不够安全,还好,所以他们决定再给它一个机会。 通常(MD5和Java框架),使用输入字符串并为其生成ASN1 DER编码。 然后,他们将其传递给算法。 对于SHA1,openssl在生成ASN1 DER编码之前先进行规范化。 它正在计算输入的CANONICAL格式,然后生成ASN1 DER,然后将其传递给算法。
您将必须修改Java框架才能获得相同的结果。 我也想自己做:)
在这里您可以在openssl分发列表中找到有关它的帖子: http : //openssl.6102.n7.nabble.com/The-new-subject-hash-algorithm-td44844.html
这里是ICM Uniwersytet Warszawski的实现。 不确定它的可靠性如何,这就是为什么我要自己尝试。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.