Hmac Sha256錯誤的結果值AWS-Java
[英]Hmac Sha256 incorrect result value AWS-Java
問題描述
public static void main(String[] args) throws SignatureException {
String data = "GET"+"\n"+"webservices.amazon.com"+"\n"+"/onca/xml"+"\n"+"AWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&ItemId=0679722769&Operation=ItemLookup&ResponeGroup=ItemAttributes%2COffers%2CImages%2CReviews&Service=AWSECommerceService&Timestamp=2009-01-01T12%3A00%3A00Z&Version=2009-01-06";
String key = "1234567890";
String result = calculateRFC2104HMAC(data, key);
System.out.println(result);
}
private static final String HMAC_SHA_ALGORITHM = "HmacSHA256";
public static String calculateRFC2104HMAC(String data, String key)throws java.security.SignatureException{
String result;
try {
// get an hmac_sha256 key from the raw key bytes
SecretKeySpec signingKey = new SecretKeySpec(key.getBytes("UTF-8"), HMAC_SHA_ALGORITHM);
// get an hmac_sha256 Mac instance and initialize with the signing key
Mac mac = Mac.getInstance(HMAC_SHA_ALGORITHM);
mac.init(signingKey);
// compute the hmac256 on input data bytes
byte[] rawHmac = mac.doFinal(data.getBytes("UTF-8"));
// base64-encode the hmac256
result = Base64.encodeBase64String(rawHmac);
} catch (Exception e) {
throw new SignatureException("Failed to generate HMAC : " + e.getMessage());
}
return result;
}
因此,我嘗試使用sha256為AWS計算此hmac,但即使這個示例取自官方AWS文檔,也無法得到預期的結果: http ://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide /AuthJavaSampleHMACSignature.html唯一改變的是算法,它不會破壞程序,因此它應該可以工作,但不會。
我得到的結果是:k1T / qvVoXgEvmdFhTEh71vLDznqEVCyKcslA5RRSB6s =我期望的結果是:M / y0 + EAFFGaUAp4bWv / WEuXYah99pVsxvqtAuC8YN7I =
有人知道哪里出了問題嗎?
2 個解決方案
解決方案1
0 2013-09-12 05:40:01
可能與換行符的解釋方式有關。 \\ n可以是cr,lf或cr-lf,具體取決於您的操作系統。
解決方案2
0 2015-06-11 23:02:07
AWS使用了兩個不同的HMAC函數,第一個返回字符串表示形式,另一個返回二進制表示形式。 這來自我使用OpenSSL的C ++實現,希望對您有所幫助:
string hmacHex(string key, string msg)
{
unsigned char hash[32];
HMAC_CTX hmac;
HMAC_CTX_init(&hmac);
HMAC_Init_ex(&hmac, &key[0], key.length(), EVP_sha256(), NULL);
HMAC_Update(&hmac, (unsigned char*)&msg[0], msg.length());
unsigned int len = 32;
HMAC_Final(&hmac, hash, &len);
HMAC_CTX_cleanup(&hmac);
std::stringstream ss;
ss << std::hex << std::setfill('0');
for (int i = 0; i < len; i++)
{
ss << std::hex << std::setw(2) << (unsigned int)hash[i];
}
return (ss.str());
}
字符串實現
string hmac(string key, string msg)
{
unsigned char hash[32];
HMAC_CTX hmac;
HMAC_CTX_init(&hmac);
HMAC_Init_ex(&hmac, &key[0], key.length(), EVP_sha256(), NULL);
HMAC_Update(&hmac, ( unsigned char* )&msg[0], msg.length());
unsigned int len = 32;
HMAC_Final(&hmac, hash, &len);
HMAC_CTX_cleanup(&hmac);
std::stringstream ss;
ss << std::setfill('0');
for (int i = 0; i < len; i++)
{
ss << hash[i];
}
return (ss.str());
}
如果您使用的是Java,建議您使用相應的SDK。 我的經驗是,API的變化往往相當快。
為什么PHP的hash_hmac('sha256')給出的結果與java sha256_HMAC不同
[英]why PHP's hash_hmac('sha256') gives different result than java sha256_HMAC
Java mac sha256散列與使用pack的php hmac sha256不匹配?
[英]Java mac sha256 hashing does not match with php hmac sha256 using pack?
需要像Java一樣在Objective C中生成HMAC SHA256哈希
[英]Need to generate HMAC SHA256 hash in Objective C as in Java
如何為SHA256獲取Ruby生成的HMAC,以便安全地匹配Java?
[英]How to get Ruby generated HMAC for SHA256 that is url safe to match Java?
Java 和 javascript 為 Base64 Hmac SHA256 生成不同的輸出
[英]Java and javascript generates different output for Base64 Hmac SHA256
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Android Java和PHP HASH HMAC SHA256不同的結果
為什么PHP的hash_hmac('sha256')給出的結果與java sha256_HMAC不同
Java mac sha256散列與使用pack的php hmac sha256不匹配?
需要像Java一樣在Objective C中生成HMAC SHA256哈希
如何在PHP中使用Android Java HMAC SHA256?
Java - TOTP 算法,從 HMAC SHA1 到 HMAC SHA256
Java sha256與Swift sha256不匹配
PHP和Java中的SHA256
如何為SHA256獲取Ruby生成的HMAC,以便安全地匹配Java?
Java 和 javascript 為 Base64 Hmac SHA256 生成不同的輸出
相關標簽