8

ankoder.comから API をテストしようとしていますが、認証トークンのダイジェスト計算に問題があります。サンプルは、C# から呼び出そうとしているときの ruby​​ です。HMAC-SHA1 でダイジェスト結果を比較すると、パスキーの結果に問題がありました。

簡単にテストできるようにするためのコードは次のとおりです。

require 'hmac-sha1'
require 'digest/sha1'
require 'base64'
token="-Sat, 14 Nov 2009 09:47:53 GMT-GET-/video.xml-"
private_key="whatever"
salt=Digest::SHA1.hexdigest(token)[0..19]
passkey=Base64.encode64(HMAC::SHA1.digest(private_key, salt)).strip

結果は次のとおりです。

const string PrivateKey = "whatever";

var date = "Sat, 14 Nov 2009 09:47:53 GMT";//DateTime.Now.ToUniversalTime().ToString("ddd, dd MMM yyyy HH:mm:ss") + " GMT";
string token=string.Format("-{0}-GET-/video.xml-", date);

var salt_binary=SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(token));
var salt_hex=BitConverter.ToString(salt_binary).Replace("-", "").ToLower();
var salt =salt_hex.Substring(0,20);

var hmac_sha1 =
            new HMACSHA1(Encoding.ASCII.GetBytes(salt));
hmac_sha1.Initialize();

var private_key_binary = Encoding.ASCII.GetBytes(PrivateKey);
var passkey_binary = hmac_sha1.ComputeHash(private_key_binary,0,private_key_binary.Length);

var passkey = Convert.ToBase64String(passkey_binary).Trim();

ソルトの結果は同じですが、パスキーの結果は異なります.C#は私に与えます:

QLC68XjQlEBurwbVwr7euUfHW/k=

どちらもソルトを生成します: f5cab5092f9271d43d2e

何が起こったのですか?

4

2 に答える 2

11

C# コードでPrivateKeyandを間違った位置に配置しました。saltRuby コードごとPrivateKeyに、HMAC の秘密鍵を意味します。

また、Ruby プログラムによって生成されたハッシュの末尾に改行が含まれていることにも注意してください (サンプル出力によると)。改行を含めないでください。ハッシュが一致しませ

この C# プログラムは、最初の問題を修正します。

using System;
using System.Security.Cryptography;
using System.Text;

namespace Hasher
{
  class Program
  {
    static void Main(string[] args)
    {
      const string PrivateKey = "whatever";

      string date = "Sat, 14 Nov 2009 09:47:53 GMT";
      string token = string.Format("-{0}-GET-/video.xml-", date);

      byte[] salt_binary = SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(token));
      string salt_hex = BitConverter.ToString(salt_binary).Replace("-", "").ToLower();
      string salt = salt_hex.Substring(0, 20);

      HMACSHA1 hmac_sha1 = new HMACSHA1(Encoding.ASCII.GetBytes(PrivateKey));
      hmac_sha1.Initialize();

      byte[] private_key_binary = Encoding.ASCII.GetBytes(salt);
      byte[] passkey_binary = hmac_sha1.ComputeHash(private_key_binary, 0, private_key_binary.Length);

      string passkey = Convert.ToBase64String(passkey_binary).Trim();
    }
  }
}
于 2009-11-14T12:10:25.680 に答える
3

私は2つの問題を見ます、

  1. キー/データが逆になりました。Ruby では、private_key がキーで、salt がデータです。C# では、逆のことを行いました。
  2. いずれかの文字列で非 ASCII が許可されている場合は、同じエンコーディングを使用していることを確認する必要があります。Ruby はすべてを raw バイトとして扱うため、C# はエンコーディングと一致する必要があります。jcode を使用する場合、C# のエンコーディングは $KCODE と一致する必要があります。
于 2009-11-14T16:18:52.337 に答える