Comment générer HMAC-SHA1 en C#?

j'essaie d'utiliser une API REST en utilisant C#. Le créateur de L'API a fourni des bibliothèques d'échantillons en PHP, Ruby et Java. Je suis rester bloqué sur une partie de celui-ci où j'ai besoin de générer un HMAC .

Voici comment c'est fait dans les bibliothèques d'échantillons qu'ils ont fournis.

PHP 

hash_hmac('sha1', $signatureString, $secretKey, false);

Ruby 

digest = OpenSSL::Digest::Digest.new('sha1')
return OpenSSL::HMAC.hexdigest(digest, secretKey, signatureString)

Java 

SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes(), HMAC_SHA1_ALGORITHM);

Mac mac = null;
mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
mac.init(signingKey);

byte[] bytes = mac.doFinal(signatureString.getBytes());

String form = "";
for (int i = 0; i < bytes.length; i++)
{
    String str = Integer.toHexString(((int)bytes[i]) & 0xff);
    if (str.length() == 1)
    {
        str = "0" + str;
    }

    form = form + str;
}
return form;

ça ne marche pas. mise à jour: l'exemple ci-dessous fonctionne très bien. J'ai découvert que le vrai problème était dû à des différences entre les plates-formes dans les caractères newline dans mon signatureString . 

var enc = Encoding.ASCII;
HMACSHA1 hmac = new HMACSHA1(enc.GetBytes(secretKey));
hmac.Initialize();

byte[] buffer = enc.GetBytes(signatureString);
return BitConverter.ToString(hmac.ComputeHash(buffer)).Replace("-", "").ToLower();
40
demandé sur jessegavin 2011-05-20 09:16:02

3 réponses

une extension pour Vimvq1987 la réponse de :

return hashValue.ToString(); ne produit pas la sortie que vous voulez/besoin. Vous devez convertir les octets dans le tableau hashValue à leur représentation hex-string.

Peut être aussi simple que return BitConverter.toString(hashValue); (imprime lettres majuscules A-F) ou si vous l'aimez un peu plus complexe: 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.IO;

namespace ConsoleApplication1
{
    class Program
    {
        public static string Encode(string input, byte[] key)
        {
            HMACSHA1 myhmacsha1 = new HMACSHA1(key);
            byte[] byteArray = Encoding.ASCII.GetBytes(input);
            MemoryStream stream = new MemoryStream(byteArray);
            return myhmacsha1.ComputeHash(stream).Aggregate("", (s, e) => s + String.Format("{0:x2}",e), s => s );
        }


        static void Main(string[] args)
        {
            byte[] key = Encoding.ASCII.GetBytes("abcdefghijklmnopqrstuvwxyz");
            string input = "";
            foreach (string s in new string[] { "Marry", " had", " a", " little", " lamb" })
            {
                input += s;
                System.Console.WriteLine( Encode(input, key) );
            }
            return;
        }
    }
}

qui imprime 

3545e064fb59bc4bfc02b6e1c3d4925c898aa504
3249f4c8468d4d67f465937da05b809eaff22fdb
87baaadf5d096677f944015e53d283834eb1e943
6325376820c29a09e3ab30db000033aa71d6927d
54579b0146e2476595381d837ee38863be358213

et je reçois le résultat identique pour 

<?php
$secretKey = 'abcdefghijklmnopqrstuvwxyz';

$signatureString = '';
foreach( array('Marry',' had',' a',' little',' lamb') as $s ) {
    $signatureString .= $s;
    echo hash_hmac('sha1', $signatureString, $secretKey, false), "\n";
}

edit: Dmitriy Nemykin , a suggéré le suivant modifier 

public static string Encode(string input, byte[] key)
{
    byte[] byteArray = Encoding.ASCII.GetBytes(input);
    using(var myhmacsha1 = new HMACSHA1(key))
    {
        var hashArray = myhmacsha1.ComputeHash(byteArray);
        return hashArray.Aggregate("", (s, e) => s + String.Format("{0:x2}",e), s => s );
    }
}

qui a été rejetée. Mais comme James l'a déjà souligné dans un commentaire à cette réponse à tout le moins le en utilisant la déclaration est un bon point.

26
répondu VolkerK 2017-05-23 12:34:12

ce site a quelques assez bons exemples parmi les langues: http://jokecamp.wordpress.com/2012/10/21/examples-of-creating-base64-hashes-using-hmac-sha256-in-different-languages /

Le c# de la mise en œuvre au moment de la rédaction est: 

private string CreateToken(string message, string secret)
{
 secret = secret ?? "";
 var encoding = new System.Text.ASCIIEncoding();
 byte[] keyByte = encoding.GetBytes(secret);
 byte[] messageBytes = encoding.GetBytes(message);
 using (var hmacsha256 = new HMACSHA256(keyByte))
 {
 byte[] hashmessage = hmacsha256.ComputeHash(messageBytes);
 return Convert.ToBase64String(hashmessage);
 }
}
17
répondu ctrlplusb 2013-11-07 09:16:31

essayez ceci:

http://msdn.microsoft.com/en-us/library/system.security.cryptography.hmacsha1.aspx

rapide et sale de code: 

public string Encode(string input, byte [] key)
{
        HMACSHA1 myhmacsha1 = new HMACSHA1(key);
        byte[] byteArray = Encoding.ASCII.GetBytes( input );
        MemoryStream stream = new MemoryStream( byteArray ); 
        byte[] hashValue = myhmacsha1.ComputeHash(stream);
        return hashValue.ToString();
}
5
répondu Vimvq1987 2011-05-20 05:40:30