c# - c#和java - hmacsha256 hash之间的区别

Question

我在Java中有以下代码：

byte[] secretKey = secretAccessKey.getBytes("UTF-8");
SecretKeySpec signingKey = new SecretKeySpec(secretKey, "HmacSHA256");
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(signingKey);
byte[] bytes = data.getBytes("UTF-8");
byte[] rawHmac = mac.doFinal(bytes);
String result = javax.xml.bind.DatatypeConverter.printBase64Binary(rawHmac);

以及 C# 中的以下代码：

UTF8Encoding enc = new UTF8Encoding();
byte[] secretKey = enc.GetBytes(secretAccessKey);
HMACSHA256 hmac = new HMACSHA256(secretKey);
hmac.Initialize();
byte[] bytes = enc.GetBytes(data);
byte[] rawHmac = hmac.ComputeHash(bytes);
string result = Convert.ToBase64String(rawHmac);

字节数组“secretKey”和“bytes”是等价的，但字节数组“rawHmac”不同，字符串“result”不同。谁能明白为什么？

Answer 1

不要这样做：

byte[] bytes = data.getBytes();

这将使用平台默认编码将字符串转换为字节数组。这可能因平台而异，而您想要可重复的东西。我建议使用 UTF-8：

byte[] bytes = data.getBytes("UTF-8");

（当然，对密钥做同样的事情。）

然后，您应该在 C# 中使用相同的编码 -而不是ASCII，除非您真的不想处理非 ASCII 字符。

byte[] bytes = Encoding.UTF8.GetBytes(data);

之后您如何比较结果也不清楚 - 不要忘记它byte是用 Java 签名的，但在 C# 中是未签名的。出于比较目的，将哈希转换为十六进制或 base64 可能是最简单的。

编辑：我强烈怀疑最后一部分是问题 - 比较结果。

这里有两个简短但完整的程序（在 Java 中使用 iharder.net base64 转换器），它们产生相同的 base64 输出：

爪哇：

import java.util.*;
import javax.crypto.*;
import javax.crypto.spec.*;

public class Test {
    public static void main (String[] args) throws Exception {
        String secretAccessKey = "mykey";
        String data = "my data";
        byte[] secretKey = secretAccessKey.getBytes();
        SecretKeySpec signingKey = new SecretKeySpec(secretKey, "HmacSHA256");
        Mac mac = Mac.getInstance("HmacSHA256");
        mac.init(signingKey);
        byte[] bytes = data.getBytes();
        byte[] rawHmac = mac.doFinal(bytes);
        System.out.println(Base64.encodeBytes(rawHmac));
    }
}

C＃：

using System;
using System.Security.Cryptography;
using System.Text;

class Test
{
    static void Main()
    {
        String secretAccessKey = "mykey";
        String data = "my data";
        byte[] secretKey = Encoding.UTF8.GetBytes(secretAccessKey);
        HMACSHA256 hmac = new HMACSHA256(secretKey);
        hmac.Initialize();
        byte[] bytes = Encoding.UTF8.GetBytes(data);
        byte[] rawHmac = hmac.ComputeHash(bytes);
        Console.WriteLine(Convert.ToBase64String(rawHmac));
    }
}

两者的输出：

ivEyFpkagEoghGnTw/LmfhDOsiNbcnEON50mFGzW9/w=

Answer 2

正如所证明的，这是一个非问题，哈希值总是相同的。

在我的情况下，这个问题是无关的，Java 大写百分比编码在 UrlEncoder 上但 .NET 没有。

去展示隔离测试的重要性！