HMAC-SHA1: comment le faire correctement en Java?

Je hache certaines valeurs en utilisant HMAC-SHA1, en utilisant le code suivant en Java: 

public static String hmacSha1(String value, String key) {
    try {
        // Get an hmac_sha1 key from the raw key bytes
        byte[] keyBytes = key.getBytes();           
        SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");

        // Get an hmac_sha1 Mac instance and initialize with the signing key
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signingKey);

        // Compute the hmac on input data bytes
        byte[] rawHmac = mac.doFinal(value.getBytes());

        // Convert raw bytes to Hex
        byte[] hexBytes = new Hex().encode(rawHmac);

        //  Covert array of Hex bytes to a String
        return new String(hexBytes, "UTF-8");
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

Hex() appartient à org.apache.commons.codec

En PHP, il y a une fonction similaire hash_hmac(algorithm, data, key) que j'utilise pour comparer les valeurs renvoyées par mon implémentation Java.

, Donc le premier essai est:

hash_hmac("sha1", "helloworld", "mykey") // PHP

Qui renvoie: 74ae5a4a3d9996d5918defc2c3d475471bbf59ac

MA fonction Java renvoie également 74ae5a4a3d9996d5918defc2c3d475471bbf59ac.

Ok, ça semble marcher. Ensuite, j'essaie d'utiliser une clé plus complexe: 

hash_hmac("sha1", "helloworld", "PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo") // PHP

Qui retourne: e98bcc5c5be6f11dc582ae55f520d1ec4ae29f7a

Alors que cette fois Mon Java impl retourne: c19fccf57c613f1868dd22d586f9571cf6412cd0

Le hachage retourné par mon code PHP n'est pas égal à la valeur retournée par ma fonction Java, et je ne peux pas savoir pourquoi.

Des conseils?

48
demandé sur Andrii Abramov 2011-06-11 02:07:19

4 réponses

De votre côté PHP, utilisez des guillemets simples autour de la clé afin que le caractère $ ne soit pas traité comme une référence de variable. c'est à dire,

hash_hmac("sha1", "helloworld", 'PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo')

Sinon, la clé que vous obtenez vraiment est PRIE7-Yf17kEnUEpi5hvW/#AFo (en supposant que la variable $oG2uS n'est pas définie).

50
répondu Chris Jester-Young 2011-06-10 22:21:31

Recommander Apache Commune de la Bibliothèque de Codecs, assez simple et facile à utiliser. HmacUtils.hmacSha1Hex(key, string_to_sign);

12
répondu Armstrongya 2016-01-13 06:21:41

Tout symbole $ entre guillemets doubles ("") est considéré comme une variable a en PHP. Vous pouvez éviter l'erreur en utilisant des guillemets simples comme indiqué par le commentateur précédent ou vous pouvez échapper au signe dollar comme ci-dessous

hash_hmac("sha1", "helloworld", "PRIE7\$oG2uS-Yf17kEnUEpi5hvW/#AFo")

Notez que $ est maintenant \$

7
répondu tlogbon 2013-04-27 16:17:32

Dans Java, et à l'aide de maven:

Ajoutez la dépendance ci-dessous dans le pom.xml: 

 <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
    <dependency>
        <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.4</version>
    </dependency>

Puis essayez de le signer en utilisant ceci 

HmacUtils.hmacSha1Hex(key, string_to_sign);
0
répondu Salman Lashkarara 2017-10-30 15:38:08