我有一个边缘案例。我正在构建读取由商业闭源工具生成的二进制数据文件的代码。有关数据格式的信息在文档中指定。
对于数据完整性检查,供应商的规范要求使用基于 SHA1的HMAC ,使用根据RFC2898的密码派生的密钥。许多编程环境都有一个名为 HMACSHA1 的类来生成这些哈希值。
对于非零长度的数据流,我可以成功计算出Hash,并且我的代码中的计算与厂商的实现一致。换句话说,我的代码可以读取和验证供应商编写的文件,反之亦然。
但是,当数据流的长度为零时,供应商的工具会发出一个不全为零的哈希。我不知道它来自哪里,如果没有消息通过 HMACSHA1 运行。
对于 HMACSHA1 或任何 HMAC,是否为“空消息”的边缘情况定义了 MAC?
我正在使用 .NET 和System.Security.Cryptography.HMACSHA1类,尽管我相信我的问题与平台无关。
有一个特定于平台的位:当我尝试在该类型的实例上获取 Hash 属性时,如果我没有通过该实例运行任何数据,我会得到
Exception: System.NullReferenceException: Object reference not set to an instance of an object.
at System.Security.Cryptography.HashAlgorithm.get_Hash()
这对我来说一点也不奇怪,因为没有什么可以散列的。
任何提示?