堆栈内存溢出
  繁体   English   中英

具有OpenSSL的MD5 HMAC

[英]MD5 HMAC With OpenSSL

 原文  2012-11-25 21:59:09       c/ openssl/ md5/ hmac

问题描述

我试图用OpenSSL生成MD5 HMAC,并且大部分代码都被借用了。 正在生成的hmac不正确: 

#include <openssl/hmac.h>
#include <openssl/evp.h>
#include <syslog.h>
#include <string.h>

#include <openssl/engine.h>
#include <openssl/hmac.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main() 
{
  unsigned char* key = (unsigned char*) "2012121220121212201212122012121220121212201212122012121220121212";
  unsigned char* data = (unsigned char*) "johndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoe";
  unsigned char* expected = (unsigned char*) "abcd1d87dca34f334786307d0da4fcbd";
  unsigned char* result;
  // unsigned int result_len = 16;
  unsigned int result_len = 16;
  int i;
  static char res_hexstring[32];

  // result = HMAC(EVP_sha256(), key, 4, data, 28, NULL, NULL);
  result = HMAC(EVP_md5(), key, 32, data, 28, NULL, NULL);
  for (i = 0; i < result_len; i++) {
    sprintf(&(res_hexstring[i * 2]), "%02x", result[i]);
  }

  if (strcmp((char*) res_hexstring, (char*) expected) == 0) {
    printf("Test ok, result length %d\n", result_len);
  } else {
    printf("Got %s instead of %s\n", res_hexstring, expected);
  }
}

产生的哈希不正确。 我会很高兴收到一些反馈或有人向我指出正确的方向。

3 个解决方案

解决方案1
 5  2012-11-27 14:29:31

HMAC的第三个和第五个参数是错误的。 您必须传递密钥的长度和数据的长度。 在您的示例中,这分别是64和84,而不是32和28。

因此: 

-    result = HMAC(EVP_md5(), key, 32, data, 28, NULL, NULL);                                                                                                                                                                         
+    result = HMAC(EVP_md5(), key, 64, data, 84, NULL, NULL);

通过此修改,它似乎可以正常工作。

解决方案2
 -1  2017-01-01 20:50:53

如果编写以下命令,则可以使多合一OpenSSL HMAC命令更整洁:

result = HMAC(EVP_md5(), key, sizeof(key)-1, data, sizeof(data)-1, NULL, NULL);

因为keydata是用字符串文字初始化的,所以两者的最后一个字符都是\\0 此终止符不应被散列。 我们通过指定数组的大小减去最后一个字符来跳过此字符。

您可以从https://tools.ietf.org/html/rfc2202获得HMAC-MD5的其他测试向量。

解决方案3
 -2  2018-12-27 06:18:19

使用 

result = HMAC(EVP_md5(), key, strlen(key), data, strlen(data), NULL, NULL);

代替 

result = HMAC(EVP_md5(), key, 32, data, 28, NULL, NULL);

通常适用于任何数据密钥

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用openSSL的HMAC-MD5 使用openssl / md5的意外MD5哈希值 检查证书签名是否为MD5 OpenSSL 在Java和C上重现相同的HMAC MD5的问题 来自openssl lib的c MD5与php md5不匹配怎么办? OpenSSL MD5每次都会提供不同的哈希值 如何包含openssl / md5库的目标文件? 在C编程中使用openssl在MD5 / SHA1哈希上加盐 OS X CommonCrypto是否提供用于OpenSSL EVP_ *调用的兼容模式(就像OpenSSL MD5函数那样)? 具有CryptoApi的HMAC-MD5
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM