問題タブ [hmac]

私はエッジケースを持っています。商用のクローズド ソース ツールによって生成されたバイナリ データファイルを読み取るコードを作成しています。データ形式に関する情報はドキュメントで指定されています。

データ整合性チェックの場合、ベンダーの仕様では、RFC2898 に従ってパスワードから派生したキーを使用して、SHA1 に基づくHMACを要求しています。多くのプログラミング環境には、これらのハッシュを生成する HMACSHA1 というクラスがあります。

ゼロ以外の長さのデータ ストリームの場合、ハッシュを正常に計算でき、コード内の計算はベンダーの実装と一致します。つまり、私のコードは、ベンダーが作成したファイルを読み取って認証でき、その逆も可能です。

ただし、データ ストリームの長さがゼロの場合、ベンダーのツールは、すべてがゼロではないハッシュを発行します。HMACSHA1 を実行するメッセージがない場合、どこから来たのかわかりません。

HMACSHA1 の場合、または任意の HMAC の場合、MAC は「ヌル メッセージ」のエッジ ケースに対して定義されていますか?

私の質問はプラットフォームに依存しないと思いますが、 私は.NETとクラスSystem.Security.Cryptography.HMACSHA1を使用しています。

プラットフォーム固有のビットが 1 つあります。そのタイプのインスタンスで Hash プロパティを取得しようとすると、インスタンスを介してデータを実行していない場合、取得されます。

ハッシュするものがないので、これはまったく驚くべきことではありません。

ヒントはありますか？

タイトルで述べたように、ActionScript 用に記述された HMAC-SHA-512 の実装を見つけたいと考えています。HMAC-SHA-256 に他の機能を提供するライブラリを見つけることができましたが、具体的には HMAC-SHA-512 を探しています。

ありがとうございました

編集：

または、actionscript と javascript は同じ起源を持っているため、誰かがこの JavaScript バージョンを actionscript に移植できますか?

http://pajhome.org.uk/crypt/md5/sha512.html

編集2：

私はすでにコードをjavascriptからactionscriptに移植しました。このコードは、この質問の回答の 1 つにあります。 Porting SHA-512 Javascript implementation to Actionscript

RubyでHMACを作成し、PHPで検証しようとしています。

ルビー：

PHP：

Rubyの場合、次のようになります。20e3f261b762e8371decdf6f42a5892b530254e666508e885c708c5b0bfc03d3

PHPの場合、次のようになります。e5f6995ba1496b2fb144329b2d1b3b23c8fa3211486e57bfaec5d993a1da9d15

私と何人かの同僚は完全に途方に暮れています、どんな助けでも大いに感謝されます。

Google + Bing を使用しても、単純な質問に対する答えが得られませんでした。

Ruby で HMAC モジュールを使用して、MD5 (シークレットを使用する) で HMAC を作成するにはどうすればよいですか?

HMAC ドキュメントは非常に薄いようです。

ありがとう！

このphp呼び出しに相当するJavaを探しています：

java.crypto.Macを使用してこれを試しましたが、2つが一致しません。

key = "secret" と test = "test" の出力が一致していないようです。

.NET フレームワークにある XMLSerializer を使用してシリアル化するオブジェクトの HMAC を生成する必要があります。各オブジェクトには、オブジェクトの値自体のハッシュを含む「HMAC」と呼ばれるプロパティが含まれますが、「HMAC」フィールドは除外されます。CLR内の組み込みソリューションについて言及しているこの質問を見つけましたが、それが何と呼ばれているか、またはどのように使用するかについて正確には詳しく説明していませんか?

サンプル オブジェクトは次のようになります。

HMAC プロパティは、HMAC オブジェクト自体を除く、オブジェクト全体のシリアル化として設定する必要があります。私が最初に考えたのは、ある種の 2 パスのシリアライゼーションを設定することです。

1. 最初のパスで xmlignore プロパティを HMAC オブジェクトに設定する
2. オブジェクト全体のシリアル化
3. 結果をハッシュし、HMAC プロパティの値を設定する
4. 全体を再シリアル化して、送信の準備をします。

これが最善の方法ですか？誰かが以前にこのようなことをしたことがありますか? そして、それを行う最もクリーンな方法であることがわかりましたか?

iPhone アプリに HMAC MD5 を実装する必要があります。アルゴリズムの PHP バージョン (検証用に実装されたサーバー側) はここにあり、変更できません (これは API です)。

Objective-C の実装をいくつか見つけました。

同じ結果が返されませんでした (PHP != ObjC)。

ダイジェストの長さを 32 (結果は PHP の実装と同じ長さ) に変更し、キーの長さを 64 (最初の str_pad に対応) に変更して ObjC 実装を試してみましたが、結果は常に異なります。

誰かがObjective-Cで同じ結果を得る方法を教えてもらえますか??

編集: ObjC の 2 つの実装は同じ結果を返すため、ここでは 1 つだけが役に立ちます..

データベースにあり、このように生成されたソルトがあると仮定します

$salt = time();

これらの2行の違いは何ですか。

それらは同じ出力を生成しません。最初のもの、hash関数は 2 つのパラメーターを取り、hash_hmac3 つのパラメーターが必要です。$saltしたがって、2 行目で行ったようにパスワード ( ) と連結するのではなく、(3 番目のパラメーターを満たすために) 個別に使用することで、3 番目の追加パラメーターを取得できると考えるでしょう$password . $salt。しかし、それほど単純ではなく、2 つの結果は次のようになります。違う。なんで？ここで正確に何が起こっているのですか？

ankoder.comから API をテストしようとしていますが、認証トークンのダイジェスト計算に問題があります。サンプルは、C# から呼び出そうとしているときの ruby​​ です。HMAC-SHA1 でダイジェスト結果を比較すると、パスキーの結果に問題がありました。

簡単にテストできるようにするためのコードは次のとおりです。

結果は次のとおりです。

ソルトの結果は同じですが、パスキーの結果は異なります.C#は私に与えます:

QLC68XjQlEBurwbVwr7euUfHW/k=

どちらもソルトを生成します: f5cab5092f9271d43d2e

何が起こったのですか？

Apache モジュールauth_tktは、暗号で検証できる認証 Cookie を作成するため、Web サーバーはREMOTE_USERデータベースに問い合わせることなく生成できます。auth_tktクッキーの仕様は？