5

对于 Google Maps Business API 查询,我需要使用 HMAC-SHA1 对每个查询进行数字签名。我们使用带有 VBA 宏的 Excel 文件来发送查询并解析输出,所以我想在 VBA 中创建签名。我找到了这个问题 + 答案:Base64 HMAC SHA1 String in VBA
但是,当查询发送到 Google API 时,此代码的字符串签名无效。

Google 提供了一些示例脚本。我使用与上面测试 VBA 代码相同的输入测试了Python 示例脚本,并且 Python 代码确实返回了有效签名。因此,提供的 VBA 代码似乎没有构造正确的 HMAC-SHA1 签名,但我找不到问题(我没有加密经验,只有基本的 VBA 知识)。

我创建了一个 HMAC-SHA1 密钥用于测试目的:1412SxPev45oMMRQSXazwQp789yM=
当使用“ abc”作为字符串输入运行时,我得到以下返回:

VBA 代码:Fsu0z3i6Ma5HCrP3eXucrdssJLc=
Python 代码:IFxkS7B_ePtZrvU8sGmiaipTHio=

有谁知道如何在 VBA 中计算正确的 HMAC-SHA1,它等于 Python 输出?

编辑 03/04/2014:
根据 Alex K. 的建议,我确保使用来自的代码将 SharedSecretKey 解码为 Base64http://thydzik.com。我将该函数添加DecodeBase64到下面的 VBA 代码中。
由于这个输出是正确的,但还不是 URL 安全的(因此与 Python 输出不同),我使用 VBAReplace()函数替换+with-/with_
这些解决方案一起产生正确的输出,这被 Google 服务器接受。

使用的 VBA 脚本:

Public Function Base64_HMACSHA1(ByVal sTextToHash As String, ByVal sSharedSecretKey As String)

Dim asc As Object, enc As Object
Dim TextToHash() As Byte
Dim SharedSecretKey() As Byte
Set asc = CreateObject("System.Text.UTF8Encoding")
Set enc = CreateObject("System.Security.Cryptography.HMACSHA1")

TextToHash = asc.Getbytes_4(sTextToHash)
SharedSecretKey = asc.Getbytes_4(sSharedSecretKey)
enc.Key = SharedSecretKey

Dim bytes() As Byte
bytes = enc.ComputeHash_2((TextToHash))
Base64_HMACSHA1 = EncodeBase64(bytes)
Set asc = Nothing
Set enc = Nothing

End Function

Private Function EncodeBase64(ByRef arrData() As Byte) As String

Dim objXML As MSXML2.DOMDocument
Dim objNode As MSXML2.IXMLDOMElement

Set objXML = New MSXML2.DOMDocument

' byte array to base64
Set objNode = objXML.createElement("b64")
objNode.DataType = "bin.base64"
objNode.nodeTypedValue = arrData
EncodeBase64 = objNode.Text

Set objNode = Nothing
Set objXML = Nothing

End Function

添加了在 Base64 中解码的代码:

Private Function decodeBase64(ByVal strData As String) As Byte()
Dim objXML As MSXML2.DOMDocument
Dim objNode As MSXML2.IXMLDOMElement

Set objXML = New MSXML2.DOMDocument
Set objNode = objXML.createElement("b64")
objNode.DataType = "bin.base64"
objNode.Text = strData
decodeBase64 = objNode.nodeTypedValue


Set objNode = Nothing
Set objXML = Nothing
End Function

使用的 Python 脚本:

#!/usr/bin/python
# coding: utf8

import sys
import hashlib
import urllib
import hmac
import base64
import urlparse

print("")
print("URL Signer 1.0")
print("")

# Convert the URL string to a URL, which we can parse
# using the urlparse() function into path and query
# Note that this URL should already be URL-encoded
url = urlparse.urlparse("YOUR_URL_TO_SIGN")

privateKey = "YOUR_PRIVATE_KEY"

# We only need to sign the path+query part of the string
urlToSign = url.path + "?" + url.query

# Decode the private key into its binary format
decodedKey = base64.urlsafe_b64decode(privateKey)

# Create a signature using the private key and the URL-encoded
# string using HMAC SHA1. This signature will be binary.
signature = hmac.new(decodedKey, urlToSign, hashlib.sha1)

# Encode the binary signature into base64 for use within a URL
encodedSignature = base64.urlsafe_b64encode(signature.digest())
originalUrl = url.scheme + "://" + url.netloc + url.path + "?" + url.query
print("Full URL: " + originalUrl + "&signature=" + encodedSignature)
4

1 回答 1

4

在这里,您从输入字符串中获取密钥:

SharedSecretKey = asc.Getbytes_4(sSharedSecretKey)

但是在这里您可以获取是否从 Base64 解码输入字符串:

decodedKey = base64.urlsafe_b64decode(privateKey)

.NetGetbytes不会进行 Base64 解码,因此输入非常不同。

如果您解码SharedSecretKey为字节数组,您将得到正确的输出:

IFxkS7B/ePtZrvU8sGmiaipTHio=

尽管请注意不同的 Base64 重新编码语义,因为urlsafe_b64encode.

(如果您通过 .net 解码,Converter您将需要丢失=密钥的尾随填充)

于 2014-02-26T13:50:54.560 回答