5

我正在尝试与 TransUnion Web 服务交互,我需要提供 HMAC-SHA1 签名才能访问它。

此示例在 TransUnion 文档中:使用安全密钥的
输入 创建.SampleIntegrationOwner2008‐11‐18T19:14:40.293ZxBy/2CLudnBJOxOtDhDRnsDYq9HTuDVr2uCs3FMzoxXEA/Od9tOuwSC70+mIfpjeG68ZGm/PrxFf/s/CzwxF4Q==/UhwvT/kY9HxiXaOjpIc/BarBkc=

鉴于该数据和密钥,我无法在 Java 中获得相同的结果。我试过几个在线计算器,也没有一个返回这个结果。他们文档中的示例是否不正确,或者我只是没有正确处理这些字符串?

这是我目前正在使用的代码:

public static String calcShaHash (String data, String key) {
    String HMAC_SHA1_ALGORITHM = "HmacSHA1";       
    String result = null;

    try {         
        Key signingKey = new SecretKeySpec(key.getBytes(), HMAC_SHA1_ALGORITHM);
        Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
        mac.init(signingKey);
        byte[] rawHmac = mac.doFinal(data.getBytes());
        result = Base64.encodeBase64String(rawHmac);    
    }
    catch (Exception e) {
        e.printStackTrace(); 
    }       

    return result;
}

这是我的单元测试代码:

@Test
public void testCalcShaHash() {
    String data = "SampleIntegrationOwner2008-11-18T19:14:40.293Z";
    String key = "xBy/2CLudnBJOxOtDhDRnsDYq9HTuDVr2uCs3FMzoxXEA/Od9tOuwSC70+mIfpjeG68ZGm/PrxFf/s/CzwxF4Q==";
    String result = Utils.calcShaHash(data, key);
    assertEquals(result, "/UhwvT/kY9HxiXaOjpIc/BarBkc=");

}
4

2 回答 2

3

这看起来像一个 Base64 编码的密钥。所以我认为你需要对其进行base64解码,然后将其传递给HMAC。像这样的东西(只是为了说明我没有测试过,任何错误都是读者的练习):

public String getHmacMD5(String privateKey, String input) throws Exception{
    String algorithm = "HmacSHA1";
    byte[] keyBytes = Base64.decode(privateKey);
    Key key = new SecretKeySpec(keyBytes, 0, keyBytes.length, algorithm); 
    Mac mac = Mac.getInstance(algorithm);
    mac.init(key); 
    return Base64.encode(mac.doFinal(input.getBytes()));
}
于 2012-06-02T04:31:02.857 回答
2

我注意到的一件事是连字符不是正常的连字符。如果您复制并粘贴它们,它们不在 ASCII 字符集中。我可以肯定地说,哈希长度看起来是正确的。有趣的是,即使输入了正确的连字符,我也无法让您的代码产生正确的答案。但没关系。它解决了这个问题。嘘!

于 2012-06-05T23:21:31.393 回答