14

我有一个 Cocoa 应用程序将一些数据连同该数据的 SHA1 哈希发送到 Rails 应用程序,该应用程序验证数据和哈希是否匹配,但它们不匹配。

为了确保我已经记录了在 Rails 和 Cocoa 端散列到控制台的数据的十六进制版本,并且它们完全匹配。

这是可可部分:

#import <CommonCrypto/CommonDigest.h>

//...

- (NSData *)dataOfSHA1Hash
{
    unsigned char hashBytes[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1([self bytes], CC_SHA1_DIGEST_LENGTH, hashBytes);

    return [NSData dataWithBytes:hashBytes length:CC_SHA1_DIGEST_LENGTH];
}

//...

NSData *signatureData = [signedData dataOfSHA1Hash];
NSString *signature = [signatureData hexadecimalString];

..和Rails:

Digest::SHA1.hexdigest(signed_data)

请注意,-hexadecimalString 是我测试过的 NSData 的自定义扩展(似乎没有内置)。这种方法似乎不是问题。

那么,为什么我的 SHA1 哈希值在相同的数据上不匹配?有任何想法吗?

编辑:示例

对于字符串“Hello World!”

可可:f98ee9c814c2f3c66ccdca641298d12cd26741ec
导轨:2ef7bde608ce5404e97d5f042f95f89f1c232871

可可:

NSMutableData *signedData = [[NSMutableData alloc] init];
[signedData appendData:[@"Hello World!" dataUsingEncoding:NSUTF8StringEncoding]];

NSData *signatureData = [signedData dataOfSHA1Hash];
[signedData release];
NSString *signature = [signatureData hexadecimalString];

NSLog(@"Signature: %@", signature);
// output: Signature: f98ee9c814c2f3c66ccdca641298d12cd26741ec

红宝石:

>> Digest::SHA1.hexdigest("Hello World!")
=> "2ef7bde608ce5404e97d5f042f95f89f1c232871"
4

1 回答 1

8

发现错误,愚蠢的小东西:

-CC_SHA1([self bytes], CC_SHA1_DIGEST_LENGTH, hashBytes);
+CC_SHA1([self bytes], [self length], hashBytes);

我发送了摘要的长度而不是数据的长度。不知道我怎么会犯这样的错误——然后忽略它几个小时。

于 2009-03-27T16:18:03.237 回答