![](/img/trans.png)
[英]why PHP's hash_hmac('sha256') gives different result than java sha256_HMAC
[英]Android Java and PHP HASH HMAC SHA256 different result
我在堆栈溢出中看到了一些相同的问题,但是找不到答案。
Android Java:
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Base64;
import android.util.Log;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
private String hash_hmac(String str, String secret) throws Exception{
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
byte[] string = str.getBytes();
String stringInBase64 = Base64.encodeToString(string, Base64.DEFAULT);
SecretKeySpec secretKey = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
sha256_HMAC.init(secretKey);
String hash = Base64.encodeToString(sha256_HMAC.doFinal(stringInBase64.getBytes()), Base64.DEFAULT);
return hash;
}
String str = "1234";
String key = "1234";
try {
Log.d("HMAC:", hash_hmac(str,key));
} catch (Exception e) {
Log.d("HMAC:","stop");
e.printStackTrace();
}
结果:
UHWlHiPrOxxncJTagnlvVcln3xKZ1PKaojFeTMDLXws=
并在PHP代码中:
$str=base64_encode('1234');
$key='1234';
print(base64_encode(hash_hmac('sha256', $str, $key,true)));
结果:
FBp7PnSG4MQNgcFWAjjlkxNdiqivrmNfnRZur1Dko2Q=
如您所见,我有不同的结果。 我做错了什么?
PS。 正如我们所说,我编辑代码,但对我没有帮助。 请解释一下,为什么我会有不同的结果?
您有2种解决方法:
删除第1行中的base_encode
$ STR = 'eyJoYXNoIjoic29tZVJlcUhhc2hTdHIiLCJhbnN3ZXIiOnRydWV9';
删除打印中的base_encode
打印(hash_hmac('sha256',$ str,$ key,true));
区别在于PHP
$str
使用base64_encode
初始化,但是在JAVA中,您没有在hash_mac
期间进行编码
在hash_mac之前,需要在base64 中用 JAVA中的str
编码的所有代码
private String hash_hmac(String str, String secret) {
String ss = Base64.encodeToString(str.getBytes("UTF-8"));
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA256");
sha256_HMAC.init(secretKey);
String hash1 = Base64.encodeToString(sha256_HMAC.doFinal(ss.getBytes("UTF-8")));
return hash1;
}
或者只是更改PHP代码以删除
str
初始化中的base64
$str='eyJoYXNoIjoic29tZVJlcUhhc2hTdHIiLCJhbnN3ZXIiOnRydWV9';
我解决了! 小参数:当我将base64字节编码为base64到hmac时,Base64.NO_WRAP。 Android Java代码是:
private String hash_hmac_test(String base_string, String key) throws Exception {
try {
Mac mac = Mac.getInstance("HmacSHA256");
SecretKeySpec secret = new SecretKeySpec(key.getBytes("UTF-8"), mac.getAlgorithm());
mac.init(secret);
String base_string_base64 = Base64.encodeToString(base_string.getBytes(), Base64.NO_WRAP);
byte[] digest = mac.doFinal(base_string_base64.getBytes());
//android.util.Base64.encodeT
String retVal = Base64.encodeToString(digest,Base64.DEFAULT);
Log.v(TAG, "String: " + base_string);
Log.v(TAG, "String in Base64: " + base_string_base64);
Log.v(TAG, "key: " + key);
Log.v(TAG, "result: " + retVal);
} catch (Exception e) {
System.out.println(e.getMessage());
}
return "ok";
}
在PHP中的代码是:
base64_encode(hash_hmac('sha256', base64_encode($str), $key,true))
两种结果都很好! 感谢你所做的一切!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.