[英]HMAC_SHA256 generating incorrect signature for AWS example
我正在處理此處列出的示例
我正在使用OpenSSL提供的以下HMAC_SHA256代碼來簽名傳遞給它的URL。
#include <openssl/evp.h>
#include <openssl/hmac.h>
unsigned char* hmac_sha256(const void *key, int keylen,
const unsigned char *data, int datalen,
unsigned char *result, unsigned int* resultlen)
{
return HMAC(EVP_sha256(), key, keylen, data, datalen, result, resultlen);
}
我設置示例的代碼如下:
const unsigned char* test = "GET\nwebservices.amazon.com\n/onca/xml\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&AssociateTag=mytag-20&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers%2CReviews&Service=AWSECommerceService&Timestamp=2014-08-18T12%3A00%3A00Z&Version=2013-08-01";
unsigned char* result = hmac_sha256("1234567890",strlen("1234567890"),test,strlen((char*)test),NULL,NULL);
char dump[5] = {0};
sprintf(dump, "%02x", result[0]);
printf("%s",dump);
問題是當我應該為“ j”獲得6a時,我得到8F作為輸出。 我收到有關變量測試的符號性的警告,我認為這是我未獲得正確輸出的原因。 我環顧四周,看看如何初始化未簽名的char *以等於示例中給定的URL,但似乎您無法將文字設置為未簽名的char *。
我將如何正確地解除字符串簽名並將其正確傳遞給hmac_sha256()?
您的代碼有效。 沒有什么問題。 首先,編寫代碼,然后我將進行解釋。
ubuntu@ubuntu:~$ cat abc.c
#include <openssl/evp.h>
#include <openssl/hmac.h>
#include <stdio.h>
#include <string.h>
unsigned char* hmac_sha256(const void *key, int keylen,
const unsigned char *data, int datalen,
unsigned char *result, unsigned int* resultlen)
{
return HMAC(EVP_sha256(), key, keylen, data, datalen, result, resultlen);
}
int main()
{
const char* value = "GET\nwebservices.amazon.com\n/onca/xml\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&AssociateTag=mytag-20&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers%2CReviews&Service=AWSECommerceService&Timestamp=2014-08-18T12%3A00%3A00Z&Version=2013-08-01";
const char* key = "1234567890";
unsigned char* result = hmac_sha256(key,strlen(key),value,strlen(value),NULL,NULL);
printf("%s", result);
}
ubuntu@ubuntu:~$ echo -ne "GET\nwebservices.amazon.com\n/onca/xml\nAWSAccessKeyId=AKIAIOSFODNN7EXAMPLE&AssociateTag=mytag-20&ItemId=0679722769&Operation=ItemLookup&ResponseGroup=Images%2CItemAttributes%2COffers%2CReviews&Service=AWSECommerceService&Timestamp=2014-08-18T12%3A00%3A00Z&Version=2013-08-01" | openssl dgst -sha256 -hmac "1234567890"
(stdin)= 8fb6d93342d767d797799aee4ea5a6d8322f0d8554537c313cfa69fa25f1cd07
ubuntu@ubuntu:~$ gcc abc.c -lcrypto -o abc
ubuntu@ubuntu:~$ ./abc | od -tx1
0000000 8f b6 d9 33 42 d7 67 d7 97 79 9a ee 4e a5 a6 d8
0000020 32 2f 0d 85 54 53 7c 31 3c fa 69 fa 25 f1 cd 07
0000040
ubuntu@ubuntu:~$ ./abc | base64
j7bZM0LXZ9eXeZruTqWm2DIvDYVUU3wxPPpp+iXxzQc=
您的程序會產生“ 8f b6 d9 33 42 d7 67 d7 97 79 9a ee 4e a5 a6 d8 32 2f 0d 85 54 53 7c 31 3c fa 69 fa 25 f1 cd 07”,您認為8f是錯誤的,因為它應該以j開頭就像在“ j7bZM0LXZ9eXeZruTqWm2DIvDYVUU3wxPPpp + iXxzQc =“中一樣,但您尚未在輸出中執行base64。
使用base64程序在此處顯示了將“ 8f b6 d9 33 42 d7 67 d7 97 79 9a ee 4e a5 a6 d8 32 2f 0d 85 54 53 7c 31 3c fa 69 fa 25 f1 cd 07轉換為base64的情況,但在您情況下,您可能希望以編程方式使用它。
這可能對您有幫助: 如何在C中對base64進行編碼(解碼)?
TL; DR:您沒有做錯任何事情,只是忘記了另外一個步驟。
通往Lua SHA256 RFC-2104兼容HMAC簽名的最快路徑?
[英]Fastest path to Lua SHA256 RFC-2104 compliant HMAC signature?
C 中的 HMAC-SHA256 與 OpenSSL - 如何獲得正確的 output
[英]HMAC-SHA256 in C with OpenSSL - how to get a correct output
對於某些哈希,為什么HMAC + EVP_sha256返回的值與openssl不同
[英]Why does HMAC+EVP_sha256 return a different value than openssl for some hashes
如何使c openssl生成與JAVA SHA256withRSA / PSS簽名相同的簽名文本?
[英]how to make c openssl generate the same signed text as JAVA SHA256withRSA/PSS Signature?
如何使用 RSA 加密數據,SHA-256 作為散列函數,MGF1 作為掩碼生成函數?
[英]How to encrypt data using RSA, with SHA-256 as hash function and MGF1 as mask generating function?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.