5

JS 新手,我也在学习使用加密库。我不明白为什么用相同的秘密对相同的消息进行签名/编码会产生不同的结果。

我正在使用在这里找到的 jsSHA 1.3.1,这里描述的CryptoJS 3.0.2试图创建一个 base64 sha-1 编码的 hmac 签名。这是代码:

在 html...

<script src="lib/jsSHA/src/sha1.js"></script>
<script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/hmac-sha1.js"></script>

在js中...

var message = "shah me";
var secret = "hide me";
var crypto = CryptoJS.HmacSHA1(message, secret).toString(CryptoJS.enc.Base64) + '=';

var shaObj = new jsSHA(message, "ASCII");
var jssha = shaObj.getHMAC(secret, "ASCII", "B64") + '=';

return  "crypto answer is " + crypto + " jssha answer is " + jssha;

你能帮我解释为什么这些结果不同吗?

加密答案是 3e929e69920fb7d423f816bfcd6654484f1f6d56= jssha 答案是 PpKeaZIPt9Qj+Ba/zWZUSE8fbVY=

更重要的是,这两者都与我在rails中生成的签名不同,就像这样......

digest  = OpenSSL::Digest::Digest.new('sha1')
raw_signature = OpenSSL::HMAC.digest(digest, "hide me","shah me")
b64_signature = Base64.encode64(raw_signature).strip

(本来想提供一个小提琴,这似乎是一种非常好的常见做法,但这对我来说也是新的,我无法让一个人为这个问题工作)。

提前致谢。

4

1 回答 1

7

您的代码中有 3 个错误:)

你错过了enc-base64-min.jsfor crypto-js。没有它,CryptoJS.enc.Base64将是undefined
您在调用时缺少参数.getHMAC()。It's .getHMAC(secret, secret_type, hash_type, output_encoding)
With 1+2 添加 a=是没有必要的(也不是正确的) 

<script src="lib/jsSHA/src/sha1.js"></script>  
<script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/hmac-sha1.js"></script>  
<script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/components/enc-base64-min.js"></script>  

var message = "shah me";
var secret = "hide me";
var crypto = CryptoJS.HmacSHA1(message, secret).toString(CryptoJS.enc.Base64);
var shaObj = new jsSHA(message, "ASCII");
var jssha = shaObj.getHMAC(secret, "ASCII", "SHA-1", "B64");

return  "crypto answer is " + crypto + " jssha answer is " + jssha;

例子

于 2012-12-02T17:59:42.793 回答