HMAC SHA1 ColdFusion

时间:2010-06-02 17:19:47

标签: coldfusion sha1 hmac

请帮忙!我一直把头发拉过来。 :)

我有一个网站,我需要HMAC SHA1进行身份验证。它目前适用于另一种语言,但现在我需要将它移动到ColdFusion。对于我的生活,我无法得到匹配的字符串。非常感谢任何帮助。

数据:https%3A%2F%2Fwww%2Etestwebsite%2Ecom%3Fid%3D5447
密钥:265D5C01D1B4C8FA28DC55C113B4D21005BB2B348859F674977B24E0F37C81B05FAE85FB75EA9CF53ABB9A174C59D98C7A61E2985026D2AA70AE4452A6E3F2F9

正确答案:WJd%2BKxmFxGWdbw4xQJZXd3%2FHkFQ%3d
我的回答是:knIVr6wIt6%2Fl7mBJPTTbwQoTIb8%3d

两者都是Base64编码,然后是URL编码。

3 个答案:

答案 0 :(得分:9)

自己做一个HMAC-SHA1的事情。我能说的最好的是我找到了这个旧功能。迄今为止我的工作做得很好。忘了我发现它的地方,所以我不能相信作者。

对于你的Base 64东西......在你的加密上运行这个函数,然后在返回的内容上做一个cfset newString = toBase64(oldString)。

<cffunction name="hmacEncrypt" returntype="binary" access="public" output="false">
   <cfargument name="signKey" type="string" required="true" />
   <cfargument name="signMessage" type="string" required="true" />
   <cfargument name="algorithm" type="string" default="HmacSHA1" />
   <cfargument name="charset" type="string" default="UTF-8" />

   <cfset var msgBytes = charsetDecode(arguments.signMessage, arguments.charset) />
   <cfset var keyBytes = charsetDecode(arguments.signKey, arguments.charset) />
   <cfset var keySpec = createObject("java","javax.crypto.spec.SecretKeySpec")  />
   <cfset var mac = createObject("java","javax.crypto.Mac") />

   <cfset key = keySpec.init(keyBytes, arguments.algorithm) />
   <cfset mac = mac.getInstance(arguments.algorithm) />
   <cfset mac.init(key) />
   <cfset mac.update(msgBytes) />

   <cfreturn mac.doFinal() />
</cffunction>

答案 1 :(得分:4)

输出字符串的较短加密方法(基于Barney's method):

<cffunction name="CFHMAC" output="false" returntype="string">
   <cfargument name="signMsg" type="string" required="true" />
   <cfargument name="signKey" type="string" required="true" />
   <cfargument name="encoding" type="string" default="utf-8" />
   <cfset var key = createObject("java", "javax.crypto.spec.SecretKeySpec").init(signKey.getBytes(arguments.encoding), "HmacSHA1") />
   <cfset var mac = createObject("java", "javax.crypto.Mac").getInstance("HmacSHA1") />
   <cfset mac.init(key) />
   <cfreturn toBase64(mac.doFinal(signMsg.getBytes(arguments.encoding))) />
</cffunction>

另外

  1. ColdFusion 10支持HMAC-SHA1本地加密和散列。
  2. 有一个名为CF_HMAC distributed by Adobe
    3. 的库
  3. 在为亚马逊签名文件时,有几个库与HMAC有关。其中包括cf-amazon-s3Barney's S3 URL BuilderRIAForge S3

答案 2 :(得分:1)

史蒂夫 - 感谢您的回复。我实际上已经使用了hmacEncrypt函数。我确实弄明白了我的问题。我传入的是HEX键而不是字符串。它接受了密钥,因为从技术上讲它是一个字符串。为了让它回到一个字符串,我使用了另一个函数和上面的函数。下面的一个将HEX更改为一个字符串。我没有写下面的功能,也不记得它来自哪里以获得作者的信誉,但它工作得很好。 

<cffunction name="Hex2Bin" returntype="any" hint="Converts a Hex string to binary">
    <cfargument name="inputString" type="string" required="true" hint="The hexadecimal string to be written.">
    <cfset var outStream = CreateObject("java", "java.io.ByteArrayOutputStream").init()>
    <cfset var inputLength = Len(arguments.inputString)>
    <cfset var outputString = "">
    <cfset var i = 0>
    <cfset var ch = "">
    <cfif inputLength mod 2 neq 0>
    <cfset arguments.inputString = "0" & inputString>
    </cfif>
    <cfloop from="1" to="#inputLength#" index="i" step="2">
        <cfset ch = Mid(inputString, i, 2)>
        <cfset outStream.write(javacast("int", InputBaseN(ch, 16)))>
    </cfloop>
    <cfset outStream.flush()>
    <cfset outStream.close()> 
    <cfreturn outStream.toByteArray()>
</cffunction>
相关问题
最新问题