0

我有 2 个用于第 3 方 API 的 HMAC 哈希的现有实现。Java 和 Ruby 在执行 SHA1 或 SHA256 时完美匹配,但 Node 也不匹配。在 Node 中实现的代码看起来简单直接,所以我不确定区别在哪里。

在红宝石中:

def calculateRFC2104HMAC(canonicalizedData, accessKey, algorithm)
  digest = OpenSSL::Digest.new(algorithm)
  hmac = OpenSSL::HMAC.digest(digest, accessKey, canonicalizedData)

  return Base64.encode64(hmac)
end
# SHA1: SCN+L/M/nwwbk90VXBmEPe+18RU=
# SHA256: hgY38OlBKRsFlcBYAiX94blJPisXTIr08rvZDc7Ljhk=

在 Java 中:

private static String calculateRFC2104HMAC(String data,String 
    accessKey,String algorithm) {

   SecretKeySpec signingKey=null;
   byte[]rawHmac=null;
   // get an hmac_sha256 key from the raw key bytes
   signingKey=new SecretKeySpec(accessKey.getBytes(), 
     algorithm);

   // get an hmac_sha256 Mac instance and initialize with the signing key
   Mac mac=Mac.getInstance(algorithm);
   mac.init(signingKey);
   // compute the hmac on input data bytes
   rawHmac=mac.doFinal(data.getBytes());

   // base64-encode the HMAC
   return new String(Base64.encodeBase64(rawHmac));
}
# SHA1: SCN+L/M/nwwbk90VXBmEPe+18RU=
# SHA256: hgY38OlBKRsFlcBYAiX94blJPisXTIr08rvZDc7Ljhk=

在节点中:

_calculateRFC2104HMAC = ({canonicalizedData, accessKey, algorithm}) => {
    const hmac = crypto.createHmac(algorithm, accessKey);
    hmac.update(canonicalizedData);

    const hash = hmac.digest('base64');

    return hash;
};
# SHA1: GspTWly+Ezh2aW/QkKZA1o+qHRg=
# SHA256: FjVQ1Uj7866QZUv+jgLz/OahPbtPGEXpGwBbioqtBec=

我已经验证了密钥和数据是相同的。

编辑:看起来问题是行尾。我们构建的数据必须用 \n 换行符分隔。这在 Java 和 Ruby 中都可以完成。但是 Node 中的相同 \n 使散列不同并且请求失败。

4

1 回答 1

0

看起来问题是需求冲突。他们想要一个 \n 来分隔参数并将其也包含在最后一对中。但他们也希望修剪所有空白区域。

如果修剪是在最后完成的,它正在删除最后一个\n。在构建对时需要进行修剪,同时在所有对上保留 \n,包括最后一个。

于 2018-08-08T15:11:56.303 回答