2

伙计们,正在尝试解决以下 base64 函数的问题。通过此过程的请求中约有 2-3% 返回不正确(太短)的 base64 输出。

static const char *header_request_gce(request_rec *r, char *a)
    {
    char *tim = apr_palloc(r->pool, APR_RFC822_DATE_LEN);
    apr_rfc822_date(tim, r->request_time);

    char *uri = apr_psprintf(r->pool, "%s", r->uri);

    char encode[32768];
    //encode = malloc(strlen(tim)+strlen(uri)); /* make space for the new string (should check the return value ...) */
    strcpy(encode, "GET\n\n\n");
    strcat(encode, tim);
    strcat(encode, "\n");
    strcat(encode, uri);

    unsigned int encode_length = strlen(encode);

    unsigned char* result;
    unsigned char* key = (unsigned char*) "2kcXHh+K+XLtI61/KIV3d1tVzOooTdeOqFii9osz";

    static char res_hexstring[8192];

    result = HMAC(EVP_sha1(), key, 40, encode, encode_length, NULL, NULL);

    char *base64(const unsigned char *input, int length);
    char *base64output = base64(result, strlen(result));

    return base64output;
    }


char *base64(const unsigned char *input, int length)
{
    BIO *bmem, *b64;
    BUF_MEM *bptr;

    b64 = BIO_new(BIO_f_base64());
    bmem = BIO_new(BIO_s_mem());
    b64 = BIO_push(b64, bmem);
    BIO_write(b64, input, length);
    BIO_flush(b64);
    BIO_get_mem_ptr(b64, &bptr);

    char *buff = (char *)malloc(bptr->length);
    memcpy(buff, bptr->data, bptr->length-1);
    buff[bptr->length-1] = 0;

    BIO_free_all(b64);

    return buff;
}

上面的密钥当然已经修改,但保持正确的字符格式

4

1 回答 1

5

此行不正确:

char *base64output = base64(result, strlen(result));

您正在编码的数据(从 sha1 输出)可以包含NUL字节,这意味着 strlen 返回的数字太小(概率1 - (255/256)^20约为7.5%)。而不是调用strlen你应该只是将大小作为常量传递。我相信,如果您只是编码一个 sha1 哈希,长度将始终为 20:

char *base64output = base64(result, 20);

可能有更好的方法可以从 HMAC 函数或其他东西中获取该长度(以便在您更改散列算法时自动更新),但不可否认,我对您正在使用的散列函数不太熟悉。

于 2013-05-22T19:54:55.443 回答