Node&和Sha1之间的Sha1结果不同蟒蛇

时间:2016-03-29 13:54:31

标签: python node.js sha

我目前正在尝试使用NodeJs和SOAP实现对Royal Mail API的调用;我在按照示例python脚本

重新创建安全标头实现时遇到了困难

python脚本如下

#!/usr/local/bin/python2.7
import os
import sha
import binascii
import base64

password = 'test'
CREATIONDATE =  '2016-03-29T14:03:46Z'
nonce =  '7715776714'
HASH = sha.new(password).digest()
BASE64PASSWORD = base64.b64encode(HASH)

digest = sha.new(nonce + CREATIONDATE + HASH).digest()


PASSWORDDIGEST = base64.b64encode(digest)
ENCODEDNONCE = base64.b64encode(nonce)

print 'NONCE = ', nonce
print 'BASE64PASSWORD', BASE64PASSWORD
print 'PASSWORDDIGEST ', PASSWORDDIGEST
print 'ENCODEDNONCE ', ENCODEDNONCE
print 'CREATIONDATE ', CREATIONDATE

哪个输出:

NONCE  7715776714  
BASE64PASSWORD qUqP5cyxm6YcTAhz05Hph5gvu9M=  
PASSWORDDIGEST  coDzcnSZObFfrM0FY33GcfxjOj4=  
ENCODEDNONCE NzcxNTc3NjcxNA==  
CREATIONDATE 2016-03-29T14:03:46Z

我使用NodeJ重新创建了这个,但我似乎得到了不同的输出 - 在python版本中输入正确的密码并使用结果数据允许我使用输出对API进行有效调用从NodeJs给我授权失败

节点Js代码 

var createdDate, password = 'test', nonce;
createdDate = '2016-03-29T14:03:46Z';
nonce = '7715776714';

var crypto = require("crypto"),
passHash = crypto.createHash('sha1'),
digestHash = crypto.createHash('sha1');

passHash.update(password);

var HASH = passHash.digest();
console.log('NONCE ' + nonce)
console.log('BASE64PASSWORD ' + base64_encode_string(HASH))

digestHash.update(nonce + createdDate + HASH);
var digest = digestHash.digest();

var PASSWORDDIGEST = base64_encode_string(digest);
console.log('PASSWORDDIGEST ' + PASSWORDDIGEST);
var ENCODEDNONCE = base64_encode_string(nonce.toString());

console.log('ENCODEDNONCE ' + ENCODEDNONCE);
console.log('CREATIONDATE ' + createdDate);

哪个输出

NONCE 7715776714  
BASE64PASSWORD qUqP5cyxm6YcTAhz05Hph5gvu9M=  
PASSWORDDIGEST FRMDpkDOi1j9KB/sDHg1b7BYQgA=  
ENCODEDNONCE NzcxNTc3NjcxNA==  
CREATIONDATE 2016-03-29T14:03:46Z

似乎HASH的Sha是相同的,但是第二个Sha(摘要)在NodeJs版本中给出了不同的结果。我指出哪里出错了?

供参考我在python中使用sha库,在NodeJs中使用crypto

1 个答案:

答案 0 :(得分:0)

一个问题是你隐式将HASH缓冲区转换为UTF-8字符串,这在将二进制转换为UTF-8时容易导致输出损坏。相反,您可以多次调用.update()并在HASH中保留二进制数据:

digestHash.update(nonce + createdDate);
digestHash.update(HASH);
var digest = digestHash.digest();

在不相关的说明中,您不需要base64_encode_string()缓冲区,就像您可以buffer.toString('base64')(例如HASH.toString('base64'))那样。{/ p>

相关问题
最新问题