我使用HMAC-SHA1对一些值进行哈希处理,使用Java中的以下代码:
public static String hmacSha1(String value, String key) {
try {
// Get an hmac_sha1 key from the raw key bytes
byte[] keyBytes = key.getBytes();
SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");
// Get an hmac_sha1 Mac instance and initialize with the signing key
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(signingKey);
// Compute the hmac on input data bytes
byte[] rawHmac = mac.doFinal(value.getBytes());
// Convert raw bytes to Hex
byte[] hexBytes = new Hex().encode(rawHmac);
// Covert array of Hex bytes to a String
return new String(hexBytes, "UTF-8");
} catch (Exception e) {
throw new RuntimeException(e);
}
}
Hex()属于org.apache.commons.codec
在PHP中有一个类似的函数hash_hmac(algorithm, data, key),我用它来比较我的Java实现返回的值。
所以第一次尝试是:
hash_hmac("sha1", "helloworld", "mykey") // PHP
返回:74ae5a4a3d9996d5918defc2c3d475471bbf59ac
我的Java函数也返回74ae5a4a3d9996d5918defc2c3d475471bbf59ac。
好吧,看起来很有效。然后我尝试使用更复杂的密钥:
hash_hmac("sha1", "helloworld", "PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo") // PHP
返回:e98bcc5c5be6f11dc582ae55f520d1ec4ae29f7a
虽然这次我的Java impl返回:c19fccf57c613f1868dd22d586f9571cf6412cd0
我的PHP代码返回的哈希值不等于我的Java函数返回的值,我找不到原因。
任何提示?
答案 0 :(得分:52)
在PHP端,在密钥周围使用单引号,以便$字符不被视为变量引用。即,
hash_hmac("sha1", "helloworld", 'PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo')
否则,您真正获得的密钥是PRIE7-Yf17kEnUEpi5hvW/#AFo(假设未定义变量$oG2uS)。
答案 1 :(得分:15)
推荐Apache Common Codec Library,非常简单易用。
HmacUtils.hmacSha1Hex(key, string_to_sign);
答案 2 :(得分:7)
双引号中的任何$符号("")都被视为PHP中的变量。您可以使用前一个评论者指出的单引号来避免错误,也可以通过以下方式转义美元符号
hash_hmac("sha1", "helloworld", "PRIE7\$oG2uS-Yf17kEnUEpi5hvW/#AFo")
注意$现在是\ $
答案 3 :(得分:1)
在 Java 中,并使用 maven :
将以下依赖项添加到pom.xml:
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.4</version>
</dependency>
然后尝试使用此
进行签名HmacUtils.hmacSha1Hex(key, string_to_sign);
答案 4 :(得分:0)
Apache共同点中指出HmacUtils的其他答案目前已被弃用。现在,Apache Commons建议使用:
new HmacUtils(HmacAlgorithms.HMAC_SHA_1, key).hmacHex(string_to_sign)