[英]HMAC_SHA256 generating incorrect signature for AWS example
我正在处理此处列出的示例
我正在使用OpenSSL提供的以下HMAC_SHA256代码来签名传递给它的URL。
#include <openssl/evp.h>
#include <openssl/hmac.h>
unsigned char* hmac_sha256(const void *key, int keylen,
const unsigned char *data, int datalen,
unsigned char *result, unsigned int* resultlen)
{
return HMAC(EVP_sha256(), key, keylen, data, datalen, result, resultlen);
}
我设置示例的代码如下:
const unsigned char* test = "GET\nwebservices.amazon.com\n/onca/xml\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&AssociateTag=mytag-20&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers%2CReviews&Service=AWSECommerceService&Timestamp=2014-08-18T12%3A00%3A00Z&Version=2013-08-01";
unsigned char* result = hmac_sha256("1234567890",strlen("1234567890"),test,strlen((char*)test),NULL,NULL);
char dump[5] = {0};
sprintf(dump, "%02x", result[0]);
printf("%s",dump);
问题是当我应该为“ j”获得6a时,我得到8F作为输出。 我收到有关变量测试的符号性的警告,我认为这是我未获得正确输出的原因。 我环顾四周,看看如何初始化未签名的char *以等于示例中给定的URL,但似乎您无法将文字设置为未签名的char *。
我将如何正确地解除字符串签名并将其正确传递给hmac_sha256()?
您的代码有效。 没有什么问题。 首先,编写代码,然后我将进行解释。
ubuntu@ubuntu:~$ cat abc.c
#include <openssl/evp.h>
#include <openssl/hmac.h>
#include <stdio.h>
#include <string.h>
unsigned char* hmac_sha256(const void *key, int keylen,
const unsigned char *data, int datalen,
unsigned char *result, unsigned int* resultlen)
{
return HMAC(EVP_sha256(), key, keylen, data, datalen, result, resultlen);
}
int main()
{
const char* value = "GET\nwebservices.amazon.com\n/onca/xml\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&AssociateTag=mytag-20&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers%2CReviews&Service=AWSECommerceService&Timestamp=2014-08-18T12%3A00%3A00Z&Version=2013-08-01";
const char* key = "1234567890";
unsigned char* result = hmac_sha256(key,strlen(key),value,strlen(value),NULL,NULL);
printf("%s", result);
}
ubuntu@ubuntu:~$ echo -ne "GET\nwebservices.amazon.com\n/onca/xml\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&AssociateTag=mytag-20&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers%2CReviews&Service=AWSECommerceService&Timestamp=2014-08-18T12%3A00%3A00Z&Version=2013-08-01" | openssl dgst -sha256 -hmac "1234567890"
(stdin)= 8fb6d93342d767d797799aee4ea5a6d8322f0d8554537c313cfa69fa25f1cd07
ubuntu@ubuntu:~$ gcc abc.c -lcrypto -o abc
ubuntu@ubuntu:~$ ./abc | od -tx1
0000000 8f b6 d9 33 42 d7 67 d7 97 79 9a ee 4e a5 a6 d8
0000020 32 2f 0d 85 54 53 7c 31 3c fa 69 fa 25 f1 cd 07
0000040
ubuntu@ubuntu:~$ ./abc | base64
j7bZM0LXZ9eXeZruTqWm2DIvDYVUU3wxPPpp+iXxzQc=
您的程序会产生“ 8f b6 d9 33 42 d7 67 d7 97 79 9a ee 4e a5 a6 d8 32 2f 0d 85 54 53 7c 31 3c fa 69 fa 25 f1 cd 07”,您认为8f是错误的,因为它应该以j开头就像在“ j7bZM0LXZ9eXeZruTqWm2DIvDYVUU3wxPPpp + iXxzQc =“中一样,但您尚未在输出中执行base64。
使用base64程序在此处显示了将“ 8f b6 d9 33 42 d7 67 d7 97 79 9a ee 4e a5 a6 d8 32 2f 0d 85 54 53 7c 31 3c fa 69 fa 25 f1 cd 07转换为base64的情况,但在您情况下,您可能希望以编程方式使用它。
这可能对您有帮助: 如何在C中对base64进行编码(解码)?
TL; DR:您没有做错任何事情,只是忘记了另外一个步骤。
通往Lua SHA256 RFC-2104兼容HMAC签名的最快路径?
[英]Fastest path to Lua SHA256 RFC-2104 compliant HMAC signature?
C 中的 HMAC-SHA256 与 OpenSSL - 如何获得正确的 output
[英]HMAC-SHA256 in C with OpenSSL - how to get a correct output
对于某些哈希,为什么HMAC + EVP_sha256返回的值与openssl不同
[英]Why does HMAC+EVP_sha256 return a different value than openssl for some hashes
如何使c openssl生成与JAVA SHA256withRSA / PSS签名相同的签名文本?
[英]how to make c openssl generate the same signed text as JAVA SHA256withRSA/PSS Signature?
如何使用 RSA 加密数据,SHA-256 作为散列函数,MGF1 作为掩码生成函数?
[英]How to encrypt data using RSA, with SHA-256 as hash function and MGF1 as mask generating function?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.