我正在使用此示例:http://msdn.microsoft.com/en-us/library/aa382379%28VS.85%29.aspx
直接复制并粘贴,并使用以下链接作为检查摘要的参考:http://buchananweb.co.uk/security01.aspx
我对自己做错了很困惑。这个例子是针对HMAC-SHA1的,对吗?如果有人能告诉我出了什么问题,或者可以指出我正确的方向,那将会有很大的帮助。
答案 0 :(得分:2)
首先,不要尝试使用复杂的密钥派生函数,只需使用像{ 0x00, 0x01, 0x02, 0x03 ... }这样的简单显式密钥。或者找到一些HMAC-SHA1测试向量,例如在FIPS 198a中,并使用明确给出的那些键。 FIPS测试向量具有显示预期中间结果的优势,因此更容易准确确定问题所在。
使用不同的密钥派生函数会为您提供不同的HMAC结果,因为如果使用不同的实际密钥,它们将会有所不同。