验证Java中的Open SSL SHA1哈希

Question

在我们的项目中，我们使用以下OpenSSL函数创建SHA1哈希，

SHA_CTX ctx;
SHA1_Init (&ctx);
SHA1_Update (&ctx, value, size);
SHA1_Final (returned_hash, &ctx);

我们正在使用一个密钥，并且多次调用了SHA1_Update。

我必须使用Java验证该哈希。 我写了以下函数，

public static Mac hmacSha1Init(String key) {
        Mac mac = null;
        try {
            // Get an hmac_sha1 key from the raw key bytes
            byte[] keyBytes = key.getBytes();
            SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");

            // Get an hmac_sha1 Mac instance and initialize with the signing key
            mac = Mac.getInstance("HmacSHA1");
            mac.init(signingKey);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return mac;
    }

    public static Mac hmacSha1Update(String value, Mac mac) {
        try {
            // update hmac with value
            mac.update(value.getBytes());
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return mac;
    }

    public static String hmacSha1Final( Mac mac) {
        try {
            // Compute the hmac on input data bytes
            byte[] rawHmac = mac.doFinal();
            return Base64.encodeBase64String(rawHmac);


        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

我将hmacSha1Init与密钥配合使用，并在Mac上进行了多次更新，最后在mac上调用了hmacSha1Final。

防爆。

Mac mac =  hmacSha1Init("ssdsdsdioj298932276302392pdsdsfsdfs");


mac = hmacSha1Update("value1", mac);
mac = hmacSha1Update("value2", mac);
mac = hmacSha1Update("value3"', mac);
String hash =  hmacSha1Final(mac);

但是我没有通过OpenSSL生成相同的SHA1哈希。 网络上的文档非常有限。 有人可以指导我吗

Answer 1

这两个哈希值不同的原因是，openssl SHA1算法中使用的输入与Java框架中使用的输入不同。 如果使用MD5算法，您将看到结果相同。 在这种情况下，openssl使用相同的方法。

有什么变化？ 好吧，openssl认为SHA1还不够安全，还好，所以他们决定再给它一个机会。 通常（MD5和Java框架），使用输入字符串并为其生成ASN1 DER编码。 然后，他们将其传递给算法。 对于SHA1，openssl在生成ASN1 DER编码之前先进行规范化。 它正在计算输入的CANONICAL格式，然后生成ASN1 DER，然后将其传递给算法。

您将必须修改Java框架才能获得相同的结果。 我也想自己做:)

在这里您可以在openssl分发列表中找到有关它的帖子： http : //openssl.6102.n7.nabble.com/The-new-subject-hash-algorithm-td44844.html

这里是ICM Uniwersytet Warszawski的实现。 不确定它的可靠性如何，这就是为什么我要自己尝试。

https://github.com/eu-emi/canl-java/blob/master/src/main/java/eu/emi/security/authn/x509/helpers/trust/OpensslTruststoreHelper.java