HMAC-SHA1:如何在Java中正确执行?
我使用HMAC-SHA1散列一些值,在Java中使用以下代码:
public static String hmacSha1(String value, String key) { try { // Get an hmac_sha1 key from the raw key bytes byte[] keyBytes = key.getBytes(); SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1"); // Get an hmac_sha1 Mac instance and initialize with the signing key Mac mac = Mac.getInstance("HmacSHA1"); mac.init(signingKey); // Compute the hmac on input data bytes byte[] rawHmac = mac.doFinal(value.getBytes()); // Convert raw bytes to Hex byte[] hexBytes = new Hex().encode(rawHmac); // Covert array of Hex bytes to a String return new String(hexBytes, "UTF-8"); } catch (Exception e) { throw new RuntimeException(e); } } Hex()属于org.apache.commons.codec
在PHP中,有一个类似的函数hash_hmac(algorithm, data, key) ,用于比较我的Java实现返回的值。
所以第一个尝试是:
hash_hmac("sha1", "helloworld", "mykey") // PHP
返回: 74ae5a4a3d9996d5918defc2c3d475471bbf59ac
我的Java函数也返回74ae5a4a3d9996d5918defc2c3d475471bbf59ac 。
好的,它似乎工作。 然后我尝试使用更复杂的键:
hash_hmac("sha1", "helloworld", "PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo") // PHP
返回: e98bcc5c5be6f11dc582ae55f520d1ec4ae29f7a
而这次我的Java impl返回: c19fccf57c613f1868dd22d586f9571cf6412cd0
我的PHP代码返回的哈希不等于我的Java函数返回的值,我找不到原因。
有小费吗?
在你的PHP方面,围绕这个键使用单引号,这样$字符不会被当作一个variables引用。 即
hash_hmac("sha1", "helloworld", 'PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo')
否则,你真正得到的密钥是PRIE7-Yf17kEnUEpi5hvW/#AFo (假设variables$oG2uS没有定义)。
推荐Apache Common Codec库 ,相当简单易用。 HmacUtils.hmacSha1Hex(key, string_to_sign);
双引号(“”)中的任何$符号都被认为是PHP中的一个variables。 您可以通过使用前面的评论者指出的单引号来避免错误,或者您可以像下面那样转义美元符号
hash_hmac("sha1", "helloworld", "PRIE7\$oG2uS-Yf17kEnUEpi5hvW/#AFo")
注意$现在是\ $
在Java中 ,使用maven :
将下面的依赖项添加到pom.xml :
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec --> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.4</version> </dependency>
然后尝试使用这个签名
HmacUtils.hmacSha1Hex(key, string_to_sign);
