Java / Scala - hmacSHA256签名每次都不同

时间:2014-04-17 12:29:43

标签: java scala digital-signature hmac

我得到了这种奇怪的行为,其中sha256签名对于相同的输入和密钥每次都不同。不知道为什么。这是代码和一些printlns。

def apply(algorithm: String, data: String, key: String): Array[Byte] = {

  val _key = Option(key).getOrElse(throw new IllegalArgumentException("Missing key for JWT encryption via " + algorithm))
  val mac: Mac = Mac.getInstance(algorithm)
  val secretKey: SecretKeySpec = new SecretKeySpec(_key.getBytes, algorithm)
  mac.init(secretKey)
  val res = mac.doFinal(data.getBytes)

  println(s"$algorithm $data $key $res $secretKey")
  res
}

以下是使用此代码从测试套件进行的日志记录:

HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@4959742d javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@6a790e37 javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@2347f330 javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@5298db1f javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@5cb80eb0 javax.crypto.spec.SecretKeySpec@fa77d7a8

为什么签名都不同?

1 个答案:

答案 0 :(得分:10)

您没有查看签名,您正在查看对字节数组的默认toString()方法调用。如果检查实际字节,它们应匹配。