为什么HMAC sha256在PHP和Javascript上返回不同的值
[英]Why HMAC sha256 return different value on PHP & Javascript
问题描述
我正在尝试使用CryptoJS在Javascript中构建HMAC SHA256字符串,我现有的代码是使用Akamai库用PHP编写的。
在某些情况下,与PHP相比,我得到了不同的结果,我无法理解为什么它会给我不同的结果
/*
<php> Using native hash_hmac
Generating key by concatenating char
*/
$signature1 = hash_hmac('SHA256', "st=1453362060~exp=1453363260~acl=/*", chr(63));
$signature2 = hash_hmac('SHA256', "st=1453362060~exp=1453363260~acl=/*", chr(63) . chr(23));
$signature3 = hash_hmac('SHA256', "st=1453362060~exp=1453363260~acl=/*", chr(63) . chr(23) . chr(253));
/*
here is result from php
signature1 : 3e086bb48ab9aafa85661f9ce1b7dac49befddf117ce2a42d93c92b6abe513ce ( matched: same as JavaScript)
signature2 : 3667dd414a50f68f7ce083e540f27f68f7d0f18617b1fb1e4788bffeaeab59f6( matched: same as JavaScript)
signature3 : dd5a20041661046fdee871c8b9e77b3190fbbf85937c098090a1d524719b6aa9 ( not matched: diff from JavaScript)
*/
/*
<JavaScript> using CryptoJS
Generating key by concatenating three char
*/
var signature1 = CryptoJS.HmacSHA256("st=1453362060~exp=1453363260~acl=/*", String.fromCharCode(63));
var signature2 = CryptoJS.HmacSHA256("st=1453362060~exp=1453363260~acl=/*", String.fromCharCode(63) + String.fromCharCode(23));
var signature3 = CryptoJS.HmacSHA256("st=1453362060~exp=1453363260~acl=/*", String.fromCharCode(63) + String.fromCharCode(23) + String.fromCharCode(253));
/*
here is result from JavaScript
signature1 : 3e086bb48ab9aafa85661f9ce1b7dac49befddf117ce2a42d93c92b6abe513ce ( matched: same as php)
signature2 : 3667dd414a50f68f7ce083e540f27f68f7d0f18617b1fb1e4788bffeaeab59f6 ( matched: same as php)
signature3 : 28075dc75de9f22f83e87772f09a89efb007f2e298167686832eff122ef6eb08 ( not matched: diff from php)
*/
前两个HMAC值是匹配的,但是当我追加第三个字符时它会产生不同的结果,任何人都可以解释为什么会这样。
1 个解决方案
解决方案1
2 已采纳 2016-01-22 11:14:48
CryptoJS在创建哈希sha256时在“Key”中添加UTF8编码,以便我们获得不同的值。
如果我在PHP端包装utf8_encode,那么我们将获得与JavaScript相比相同的hmac值
// <php>
$key = chr(63) . chr(23) . chr(253);
signature3 = hash_hmac('SHA256', "st=1453362060~exp=1453363260~acl=/*", utf8_encode($key));
Javascript Sha256 vs PHP Sha256:换行创建不同的哈希?
[英]Javascript Sha256 vs PHP Sha256: Line breaks create different hash?
hash_hmac sha256 的值使用不同的 post 过程有不同的值
[英]The value of hash_hmac sha256 has different value using different post procedures
Java 和 javascript 为 Base64 Hmac SHA256 生成不同的输出
[英]Java and javascript generates different output for Base64 Hmac SHA256
Ruby 和其他语言(Python、JavaScript)不同的 hmac sha256 结果
[英]Ruby and other languages(Python, JavaScript) different hmac sha256 result
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在javascript中的HMAC SHA256十六进制摘要
Javascript Sha256 vs PHP Sha256:换行创建不同的哈希?
hash_hmac sha256 的值使用不同的 post 过程有不同的值
Java 和 javascript 为 Base64 Hmac SHA256 生成不同的输出
Ruby 和其他语言(Python、JavaScript)不同的 hmac sha256 结果
我必须在 Javascript 中使用 HMAC sha256 对文本进行哈希处理
Python 与 JavaScript 中的 HMAC SHA256
将哈希HMAC SHA256的端口JS加密代码移植到PHP
WebCrypto JS SHA256 HMAC 不匹配
HMAC - 通过 Postman 进行 SHA256 身份验证
相关标签