[英]why PHP's hash_hmac('sha256') gives different result than java sha256_HMAC
在PHP中我有以下功能:
base64_encode(hash_hmac('sha256', $data, $secret, false));
我正在尝试在Java中创建一个函数,它将为相同的“数据”和“秘密”参数提供相同的结果。
我试着使用这个功能:
public static String base64sha256(String data, String secret) {
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
sha256_HMAC.init(secret_key);
byte[] res = sha256_HMAC.doFinal(data.getBytes());
return Base64.encodeToString(res, Base64.NO_WRAP);
}
但是我得到了相同输入的不同结果
更新:此功能有效。 请享用。
public static String base64sha256(String data, String secret) {
String hash = null;
try {
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA256");
sha256_HMAC.init(secret_key);
byte[] res = sha256_HMAC.doFinal(data.getBytes("UTF-8"));
hash = getHex(res);
hash = Base64.encodeToString(hash.getBytes("UTF-8"), Base64.NO_WRAP);
} catch (Exception e){}
return hash;
}
static final String HEXES = "0123456789abcdef";
public static String getHex( byte [] raw ) {
if ( raw == null ) {
return null;
}
final StringBuilder hex = new StringBuilder( 2 * raw.length );
for ( final byte b : raw ) {
hex.append(HEXES.charAt((b & 0xF0) >> 4))
.append(HEXES.charAt((b & 0x0F)));
}
return hex.toString();
}
当第四个参数为false时,php函数的输出为小写十六进制数字。 但是,您的第二个Java版本会生成大写十六进制数字 要么纠正大小写差异,要么可以将hash_hmac的第四个参数更改为true,它可能与您的第一个Java版本匹配。
如果尝试将drupal_hmac_base64的输出与Java 8匹配,则可以使用以下代码:
final String ALGORITHM = "HmacSHA256";
Mac mac = Mac.getInstance(ALGORITHM);
SecretKeySpec secret = new SecretKeySpec(authorizationKey.getBytes(), ALGORITHM);
mac.init(secret);
byte[] digest = mac.doFinal(body.getBytes());
hash = Base64.getUrlEncoder().withoutPadding().encodeToString(digest);
return signature.equals(hash);
请注意,drupal使用原始二进制数据返回哈希值(第三个参数为TRUE)。 此外,PHP中的base64编码与Java https://docs.oracle.com/javase/8/docs/api/java/util/Base64.html#url中的URL和Filename安全base64编码器相匹配。
对于那些与PHP相比可能面临微小变化(不工作)的人,我的问题是将HmacSHA256
的哈希值作为String返回,而你应该返回它并以byte[]
传递给Hex。 以下是模拟PHP的hash_hmac()
的工作方法
public String hashValue(String message) {
byte[] hash = toHmacSHA256(message);
String hashHexed = toHex(hash);
return hashHexed;
}
private String toHex(byte[] value) {
String hexed = String.format("%040x", new BigInteger(1, value));
return hexed;
}
private byte[] toHmacSHA256(String value) {
byte[] hash = null;
try {
SecretKey secretKey = new SecretKeySpec(PRIVATE_KEY.getBytes("UTF-8"), "HmacSHA256");
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(secretKey);
hash = mac.doFinal(value.getBytes("UTF-8"));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return hash;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.