6

我试图用 OpenSSL 生成 MD5 HMAC,并且大部分代码都是借来的。生成的 hmac 不正确:

#include <openssl/hmac.h>
#include <openssl/evp.h>
#include <syslog.h>
#include <string.h>

#include <openssl/engine.h>
#include <openssl/hmac.h>
#include <openssl/evp.h>
#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main() 
{
  unsigned char* key = (unsigned char*) "2012121220121212201212122012121220121212201212122012121220121212";
  unsigned char* data = (unsigned char*) "johndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoejohndoe";
  unsigned char* expected = (unsigned char*) "abcd1d87dca34f334786307d0da4fcbd";
  unsigned char* result;
  // unsigned int result_len = 16;
  unsigned int result_len = 16;
  int i;
  static char res_hexstring[32];

  // result = HMAC(EVP_sha256(), key, 4, data, 28, NULL, NULL);
  result = HMAC(EVP_md5(), key, 32, data, 28, NULL, NULL);
  for (i = 0; i < result_len; i++) {
    sprintf(&(res_hexstring[i * 2]), "%02x", result[i]);
  }

  if (strcmp((char*) res_hexstring, (char*) expected) == 0) {
    printf("Test ok, result length %d\n", result_len);
  } else {
    printf("Got %s instead of %s\n", res_hexstring, expected);
  }
}

生成的哈希不正确。我会很感激一些反馈或有人指出我正确的方向。

4

3 回答 3

8

HMAC 的第三个和第五个参数是错误的。您必须传递密钥的长度和数据的长度。在您的示例中,这分别是 64 和 84,而不是 32 和 28。

所以 :

-    result = HMAC(EVP_md5(), key, 32, data, 28, NULL, NULL);                                                                                                                                                                         
+    result = HMAC(EVP_md5(), key, 64, data, 84, NULL, NULL);

通过此修改,它似乎工作正常。

于 2012-11-27T14:29:31.917 回答
-1

如果您编写以下代码,则可以使一体化 OpenSSL HMAC 命令更整洁:

result = HMAC(EVP_md5(), key, sizeof(key)-1, data, sizeof(data)-1, NULL, NULL);

因为keyanddata是用字符串字面量初始化的,所以两者的最后一个字符都是\0. 不应散列此终止字符。我们通过指定数组的大小减去最后一个字符来跳过这个字符。

您可以从https://www.rfc-editor.org/rfc/rfc2202获取 HMAC-MD5 的其他测试向量。

于 2017-01-01T20:50:53.333 回答
-2

利用

result = HMAC(EVP_md5(), key, strlen(key), data, strlen(data), NULL, NULL);

代替

result = HMAC(EVP_md5(), key, 32, data, 28, NULL, NULL);

它通常适用于任何数据密钥

于 2018-12-27T06:18:19.663 回答