3

Javaで次のことを行うのに問題があります。以下は、私が使用しているツールのドキュメントからの Fantom コードです。

// compute salted hmac
hmac := Buf().print("$username:$userSalt").hmac("SHA-1", password.toBuf).toBase64

// now compute login digest using nonce
digest := "${hmac}:${nonce}".toBuf.toDigest("SHA-1").toBase64

// our example variables
username: "jack"
password: "pass"
userSalt: "6s6Q5Rn0xZP0LPf89bNdv+65EmMUrTsey2fIhim/wKU="
nonce:    "3da210bdb1163d0d41d3c516314cbd6e"
hmac:     "IjJOApgvDoVDk9J6NiyWdktItl0="
digest:   "t/nzXF3n0zzH4JhXtihT8FC1N3s="

Google でさまざまな例を検索してきましたが、ドキュメントが返す必要があると主張する結果を生成するものはありません。

Fantom の知識を持つ人は、ドキュメントの例が正しいかどうかを確認できますか?

Java側に関しては、これが私の最近の試みです

    public static String hmacSha1(String value, String key) {
    try {
        // Get an hmac_sha1 key from the raw key bytes
        byte[] keyBytes = key.getBytes("UTF-8");           
        SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");

        // Get an hmac_sha1 Mac instance and initialize with the signing key
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signingKey);

        // Compute the hmac on input data bytes
        byte[] rawHmac = mac.doFinal(value.getBytes("UTF-8"));

        // Convert raw bytes to Hex
        byte[] hexBytes = new Hex().encode(rawHmac);

        //  Covert array of Hex bytes to a String
        return new String(hexBytes, "UTF-8");
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

ただし、次のパラメーターを使用してメソッドを呼び出すと、

jack:6s6Q5Rn0xZP0LPf89bNdv+65EmMUrTsey2fIhim/wKU=
pass

私は得る

22324e02982f0e854393d27a362c96764b48b65d
4

2 に答える 2

2

ドキュメントがどこから来たのかはわかりませんが、それらは古くなっているか、間違っている可能性があります。私は実際にFantomコードを実行して、正しいものをテストしていることを確認するための参照として使用します;)

sys::Buf.hmac の Java ソースを見ることができます: MemBuf.java

また、3 つの変換を分離することをお勧めします。生のバイト配列が Fantom と Java の両方で一致していることを確認してから、ダイジェストの一致を確認し、最後に Base64 エンコーディングを確認します。コード内の各段階を簡単に検証できます。

于 2011-07-13T21:35:10.840 に答える
1

それは私自身の知識の欠如であり、十分な試行錯誤を重ねることで、次のことを行うことでそれを理解することができました。

//username: "jack"
//password: "pass"
//userSalt: "6s6Q5Rn0xZP0LPf89bNdv+65EmMUrTsey2fIhim/wKU="
//nonce:    "3da210bdb1163d0d41d3c516314cbd6e"
//hmac:     "IjJOApgvDoVDk9J6NiyWdktItl0="
//digest:   "t/nzXF3n0zzH4JhXtihT8FC1N3s="

...
// initialize a Mac instance using a signing key from the password
SecretKeySpec signingKey = new SecretKeySpec(password.getBytes(), "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(signingKey);

// compute salted hmac
byte[] hmacByteArray = mac.doFinal((username + ':' + userSalt).getBytes());
String hmacString = new String(Base64.encodeBase64(hmacByteArray));
// hmacString == hmac

// now compute login digest using nonce
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update((hmacString + ':' + nonce).getBytes());
byte[] digestByteArray = md.digest();
String digestString = new String(Base64.encodeBase64(digestByteArray));
// digestString == digest

org.apache.commons.codec.binary.Base64を使用してバイト配列をエンコードしました。

于 2011-07-15T18:19:37.573 に答える