我出于各种原因尝试将Python模块移植到NodeJS,而且我遇到了一些绊脚石。我在获取正确的MD5摘要方面遇到了困难(是的,我已经意识到MD5的安全问题,但它是我或者连接的应用程序的明文或明文到)。
这是一个简化的工作 Python版本:
from hashlib import md5
username = 'username'
password = 'password'
nonce = '241d4105fe8f60cef84524f6'
cnonce = '7db4c8275fb38f94774c1fe7'
secret = '%s:my realm:%s' % (username, password)
digest = md5(secret).digest()
fullsecret = ':'.join([digest, nonce, cnonce])
hexdigest = md5(fullsecret).hexdigest()
print 'digest: %s' % digest
print 'digest char codes: ' + str([ord(c) for c in digest])
print 'fullsecret: %s' % fullsecret
print 'fullsecret char codes:\n ' + str([ord(c) for c in fullsecret])
print 'hexdigest: %s' % hexdigest
其中输出以下内容:
digest: ȣ�P��r�l������
digest char codes: [200, 163, 248, 16, 80, 182, 139, 114, 188, 108, 184, 141, 136, 168, 130, 198]
fullsecret: ȣ�P��r�l������:241d4105fe8f60cef84524f6:7db4c8275fb38f94774c1fe7
fullsecret char codes:
[200, 163, 248, 16, 80, 182, 139, 114, 188, 108, 184, 141, 136, 168, 130, 198, 58, 50, 52, 49, 100, 52, 49, 48, 53, 102, 101, 56, 102, 54, 48, 99, 101, 102, 56, 52, 53, 50, 52, 102, 54, 58, 55, 100, 98, 52, 99, 56, 50, 55, 53, 102, 98, 51, 56, 102, 57, 52, 55, 55, 52, 99, 49, 102, 101, 55]
hexdigest: 6f9d2b47bd232495c2f765ce5a5d8ba7
现在,对于我的JavaScript代码,我能够找到的代码是:
var crypto = require('crypto');
var username = 'username';
var password = 'password';
var nonce = '241d4105fe8f60cef84524f6';
var cnonce = '7db4c8275fb38f94774c1fe7';
var secret = username + ':my realm:' + password;
var digest = crypto.createHash('md5').update(secret).digest('binary');
var fullsecret = [digest, nonce, cnonce].join(':');
var hexdigest = crypto.createHash('md5').update(fullsecret).digest('hex');
console.log('digest: ' + digest);
// console.log('digest char codes: [' + digest.map((x) => { return x; }).join(', ') + ']');
console.log('fullsecret: ' + fullsecret);
console.log('fullsecret char codes:\n [' + fullsecret.split('').map((x) => { return x.charCodeAt() }).join(', ') + ']');
console.log('hexdigest: ' + hexdigest);
该代码输出以下内容:
digest: ȣ�P��r�l������
fullsecret: È£øP¶r¼l¸¨Æ:241d4105fe8f60cef84524f6:7db4c8275fb38f94774c1fe7
fullsecret char codes:
[200, 163, 248, 16, 80, 182, 139, 114, 188, 108, 184, 141, 136, 168, 130, 198, 58, 50, 52, 49, 100, 52, 49, 48, 53, 102, 101, 56, 102, 54, 48, 99, 101, 102, 56, 52, 53, 50, 52, 102, 54, 58, 55, 100, 98, 52, 99, 56, 50, 55, 53, 102, 98, 51, 56, 102, 57, 52, 55, 55, 52, 99, 49, 102, 101, 55]
hexdigest: 5deef0b84014693b745ea40b047f4ae8
我认为问题出在缓冲区(摘要变量)的字符串转换中,但我还没有找到解决此问题的方法。我甚至试过从here(起始行178)中提取相关代码,但这给了我另一个hexdigest(从我读过的,"二进制"不推荐使用以下代码编码:
function md5(str, encoding){
return crypto
.createHash('md5')
.update(str)
.digest(encoding || 'hex');
}
var hexdigest = md5(md5(secret, 'binary') + ':' + nonce + ':' + cnonce);
console.log('hexdigest: ' + hexdigest);
打印出来:
hexdigest: 5deef0b84014693b745ea40b047f4ae8
第一个问题:有谁知道为什么会发生这种情况和/或知道如何让它发挥作用?
第二个问题:有没有更好的方法将Python代码移植到NodeJS?
我目前正在使用NodeJS 7.6.0。感谢所有能帮助我解决这个问题的人,我已经花了很长时间在键盘上敲打我的头。
更新时间:2017/04/05
睡觉后...原来我确实需要使用.digest(&#39;二进制文件&#39;)才能正确显示摘要。比较全秘密字符代码时,如果我不使用.digest(&#39;二进制文件&#39;),则Python和JS之间会有所不同。但是,既然fullsecret字符串包含来自Python和JS的相同的字符代码,那么JS中的最后一个hexdigest部分出了问题...上面的代码和输出已被修改以反映更改。< / p>
答案 0 :(得分:1)
最好避免将字节表示为字符串。节点具有Buffer类型:
var crypto = require('crypto');
var username = 'username';
var password = 'password';
var nonce = Buffer.from('241d4105fe8f60cef84524f6');
var cnonce = Buffer.from('7db4c8275fb38f94774c1fe7');
var secret = username + ':my realm:' + password;
var digest = crypto.createHash('md5').update(secret).digest();
var fullsecret = Buffer.concat([digest, Buffer.from(':'), nonce, Buffer.from(':'), cnonce]);
var hexdigest = crypto.createHash('md5').update(fullsecret).digest('hex');
console.log('digest: ' + digest);
console.log('digest char codes: [' + digest.join(', ') + ']');
console.log('fullsecret: ' + fullsecret);
console.log('fullsecret char codes:\n [' + fullsecret.join(', ') + ']');
console.log('hexdigest: ' + hexdigest);
注意Buffer.from()将ASCII字符串编码为字节,将Buffer.concat编码为连接缓冲区,将.digest()编码为无编码参数,以生成缓冲区而不是字符串。