6

问这个问题我觉得很愚蠢,但由于我不知道答案,我还是要继续。

我正在尝试一些身份验证代码并想知道为什么我从 Rfc2898DeriveBytes 获得的字节数组需要转换为 HEX 并再次转换回字节数组才能正确初始化我的 HMACSHA1 对象。我觉得我在做一些愚蠢的事情,或者只是遗漏了一些明显的东西。

我的客户端代码是一个基于crypto-js的 javascript 函数;

var key256bit = Crypto.PBKDF2(passwordEntered, saltBytes, 32, { iterations: 1000 }); 
var hmacBytes = Crypto.HMAC(Crypto.SHA1, url, key256bit, { asBytes: true });
var base64Hash = Crypto.util.bytesToBase64(hmacBytes);

我的服务器端代码如下;

    Rfc2898DeriveBytes rfc2898 = new Rfc2898DeriveBytes(password,
                                              encoding.GetBytes(salt), 1000);
    byte[] key = rfc2898.GetBytes(32);

    // Don't think I should need to do this. 
    // However, it wont work if I initialise HMACSHA1 
    // with the rfc2898.GetBytes(32)
    string test = ByteArrayToString(key); 

    HMACSHA1 hmacSha1 = new HMACSHA1(encoding.GetBytes(test));
    
    byte[] computedHash = hmacSha1.ComputeHash(encoding.GetBytes(requestUri));
    string computedHashString = Convert.ToBase64String(computedHash);

我从网上获取的 ByteArrayToString 方法是;

private static string ByteArrayToString(byte[] ba)
{
    StringBuilder hex = new StringBuilder(ba.Length * 2);
    foreach (byte b in ba)
        hex.AppendFormat("{0:x2}", b);
    return hex.ToString();
}

所以我可以看到我从对rfc2898.GetBytes(32). 我使用 ByteArrayToString 方法将其转换为 HEX,以确认它与我在 Javascript 变量 key256bit 中看到的匹配。现在我的测试变量是一个长度为 64 的字符串,当我使用 encoding.GetBytes(test) 将它传递给 HMACSHA1 的构造函数时,它是一个长度为 64 的字节数组。

crypto-js 上的文档有点欠缺,但我认为以 32 的参数调用 Crypto.PBKDF2 并创建了一个 32 字节长(或 256 位)的密钥。

任何澄清都非常感谢。

4

1 回答 1

3

我怀疑这是问题的根源,在PBKDF2.js

return options && options.asBytes ? derivedKeyBytes :
       options && options.asString ? Binary.bytesToString(derivedKeyBytes) :
       util.bytesToHex(derivedKeyBytes);

因为您没有为asBytesor提供选项asString,所以它将密钥转换为十六进制表示 - 就像您的 C# 代码一样。因此,目前您使用的是 512 位密钥,正是因为您正在从“原始密钥”的每个字节生成 2 个字节的“已使用密钥”。

我怀疑如果您asBytes在 Javascript 中指定该选项,它只会在没有 C# 代码中额外的十六进制部分的情况下工作。

再说一次,我以前从未见过 PBKDF2,所以我可能离基地很远......

于 2012-04-19T06:35:24.933 回答