我正在为亚马逊的 SimpleDB 编写一个模块。他们要求使用 HMAC-SHA 算法对 REST 请求进行签名。(这里有详细信息。)
我被告知有一个计算这个签名的功能,但我在文档中找不到它。调用的函数是什么,它的参数是什么样的?
问问题
698 次
3 回答
1
HMAC 是一个标准函数,可以在大多数平台的加密库中找到。亚马逊在您链接到的文档页面上显示了几个示例。
对于 Java,您可以在javax.crypto.Mac中找到它
对于 .Net,请查看System.Security.Cryptography
对于KRL,我还没有找到任何内置的库存解决方案。由于似乎可以嵌入 javascript,因此jsSHA实现可能很有用。数学库中有一个sha1函数,按照RFC2104实现 HMAC似乎并不难。
于 2011-04-11T18:35:36.450 回答
1
编辑:以下应该工作:
pre {
message = "Four score and seven years ago";
key = "Abe Lincoln";
signature = math:hmac_sha256_base64(message, key);
}
notify("Signature is", signature);
功能是math:hmac_sha256_base64(<datastring>,<keystring>)
于 2011-04-12T17:55:44.713 回答
1
要使用嵌入式换行符(AWS 我在和你说话!)签署字符串,您必须执行以下操作(基于 AWS S3 示例)
pre {
raw_string = uri:unescape("GET%0A%0A%0AWed, 28 Mar 2007 01:29:59 +0000%0A/");
sample_key = "uV3F3YluFJax1cknvbcGwgjvx4QpvB+leU8dUj2o";
signature = math:hmac_sha1_base64(raw_string, sample_key);
expected = "Db+gepJSUbZKwpx1FR0DLtEYoZA=";
passfail = (signature eq expected) => "pass" | "fail";
}
该uri:decode()函数返回一个带有正确换行符的字符串,而\n\n\n没有。您可能必须在签名中添加尾随“=”。
于 2011-05-20T16:24:02.317 回答