base64中的SHA1和HEX输出中的HMAC发出ios iphone

时间:2011-10-10 09:42:48

标签: iphone ios sha1 hmac

我很开心在iPhone Applecation中实现SHA1和HMAC方法。我需要访问一个web服务(我无法控制),它们需要SHA1和HMAC加密。

对于base64中的SHA1,我使用以下方法。

    -(NSString*)sha1ith64Base:(NSString *)stringtoencode
{
    unsigned char result[CC_SHA1_DIGEST_LENGTH]; 
    const char *cStr = [stringtoencode UTF8String];
    CC_SHA1(cStr, strlen(cStr), result); 
    NSData *pwHashData = [[NSData alloc] initWithBytes:result length: sizeof result];  
    NSString *base64 =  [Base64 encode:pwHashData];  

    NSLog(@"SHA1 in base64 %@",base64);

    return  base64;
}

对于我的HMAC,我使用以下方法:

    - (NSString *) encodeWithHmacsha1:(NSString *)k0:(NSString*)m0
{
    const char *cKey  = [k0 cStringUsingEncoding:NSASCIIStringEncoding];
    const char *cData = [m0 cStringUsingEncoding:NSASCIIStringEncoding];

    unsigned char cHMAC[CC_SHA1_DIGEST_LENGTH];

    CCHmac(kCCHmacAlgSHA1, cKey, strlen(cKey), cData, strlen(cData), cHMAC);

    NSString *s = [NSString  stringWithFormat:
                   @"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X",
                   cHMAC[0], cHMAC[1], cHMAC[2], cHMAC[3], cHMAC[4],
                   cHMAC[5], cHMAC[6], cHMAC[7],
                   cHMAC[8], cHMAC[9], cHMAC[10], cHMAC[11], cHMAC[12],
                   cHMAC[13], cHMAC[14], cHMAC[15],
                   cHMAC[16], cHMAC[17], cHMAC[18], cHMAC[19]
                   ];

    NSLog(@"HMAC in hex %@",s);    
    return s;
}

但我的实际问题是,有什么方法可以在本地测试这些方法而不是获得web服务 - 所以我可以排除来自wbservice的错误。

问候

解决: 为了测试我的实现,我使用以下方法 - 希望这可以帮助某人,有一天。

    -(void)testEncryptions
{
    NSString *key =  @"Jefe";
    NSString *data = @"what do ya want for nothing?";

    NSString *digestAnswerHMAC =@"effcdf6ae5eb2fa2d27416d5f184df9c259a7c79";
    NSString *digestAnswerSHA1HEX =@"cb5551f403fac5fd3d6d1b6329993c3848c468ce";

    NSString *disgest64base=@"SmVmZQ==";
    NSData *stringBytes = [key dataUsingEncoding: NSUTF8StringEncoding]; 
    NSString *hash = [Base64 encode:stringBytes];
    //////
    NSLog(@"testing encryptions");
    NSLog(@"testing HMAC encryptions is :%@ should be :%@",[self encodeWithHmacsha1:key :data],digestAnswerHMAC);
    NSLog(@"testing SHA1 in HEX encryption is :%@ should be :%@",[self sha1:key],digestAnswerSHA1HEX);
    NSLog(@"testing base64 is :%@ should be :%@",hash,disgest64base);
    NSLog(@"testing sha1 in 64 1234 is %@ and should be cRDtpNCeBiql5KOQsKVyrA0sAiA=",[self sha1ith64Base:@"1234"]);
}

1 个答案:

答案 0 :(得分:0)

为了测试密钥散列方法,您需要建立一组已知的测试数据。这样你就可以根据一些匹配的输入知道预期的输出。您可以从RFC2202

获取大量不同的标准测试数据

因此,通过一些比较这些众所周知的数据集的单元测试,可以轻松地测试您的实现。

如果您想测试您实际上是将查询编码到Web服务并正确处理响应,您可以查看某种存根或模拟测试。您需要再次建立一组已知的输入数据和预期输出。

获得此参考测试集后,您可以实现自定义NSURLProtocol,它将充当真正的Web服务,但会为您提供“参考”响应。我在我的博客上详细描述了这个主题: