我很开心在iPhone Applecation中实现SHA1和HMAC方法。我需要访问一个web服务(我无法控制),它们需要SHA1和HMAC加密。
对于base64中的SHA1,我使用以下方法。
-(NSString*)sha1ith64Base:(NSString *)stringtoencode
{
unsigned char result[CC_SHA1_DIGEST_LENGTH];
const char *cStr = [stringtoencode UTF8String];
CC_SHA1(cStr, strlen(cStr), result);
NSData *pwHashData = [[NSData alloc] initWithBytes:result length: sizeof result];
NSString *base64 = [Base64 encode:pwHashData];
NSLog(@"SHA1 in base64 %@",base64);
return base64;
}
对于我的HMAC,我使用以下方法:
- (NSString *) encodeWithHmacsha1:(NSString *)k0:(NSString*)m0
{
const char *cKey = [k0 cStringUsingEncoding:NSASCIIStringEncoding];
const char *cData = [m0 cStringUsingEncoding:NSASCIIStringEncoding];
unsigned char cHMAC[CC_SHA1_DIGEST_LENGTH];
CCHmac(kCCHmacAlgSHA1, cKey, strlen(cKey), cData, strlen(cData), cHMAC);
NSString *s = [NSString stringWithFormat:
@"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X",
cHMAC[0], cHMAC[1], cHMAC[2], cHMAC[3], cHMAC[4],
cHMAC[5], cHMAC[6], cHMAC[7],
cHMAC[8], cHMAC[9], cHMAC[10], cHMAC[11], cHMAC[12],
cHMAC[13], cHMAC[14], cHMAC[15],
cHMAC[16], cHMAC[17], cHMAC[18], cHMAC[19]
];
NSLog(@"HMAC in hex %@",s);
return s;
}
但我的实际问题是,有什么方法可以在本地测试这些方法而不是获得web服务 - 所以我可以排除来自wbservice的错误。
问候
解决: 为了测试我的实现,我使用以下方法 - 希望这可以帮助某人,有一天。
-(void)testEncryptions
{
NSString *key = @"Jefe";
NSString *data = @"what do ya want for nothing?";
NSString *digestAnswerHMAC =@"effcdf6ae5eb2fa2d27416d5f184df9c259a7c79";
NSString *digestAnswerSHA1HEX =@"cb5551f403fac5fd3d6d1b6329993c3848c468ce";
NSString *disgest64base=@"SmVmZQ==";
NSData *stringBytes = [key dataUsingEncoding: NSUTF8StringEncoding];
NSString *hash = [Base64 encode:stringBytes];
//////
NSLog(@"testing encryptions");
NSLog(@"testing HMAC encryptions is :%@ should be :%@",[self encodeWithHmacsha1:key :data],digestAnswerHMAC);
NSLog(@"testing SHA1 in HEX encryption is :%@ should be :%@",[self sha1:key],digestAnswerSHA1HEX);
NSLog(@"testing base64 is :%@ should be :%@",hash,disgest64base);
NSLog(@"testing sha1 in 64 1234 is %@ and should be cRDtpNCeBiql5KOQsKVyrA0sAiA=",[self sha1ith64Base:@"1234"]);
}
答案 0 :(得分:0)
为了测试密钥散列方法,您需要建立一组已知的测试数据。这样你就可以根据一些匹配的输入知道预期的输出。您可以从RFC2202
获取大量不同的标准测试数据因此,通过一些比较这些众所周知的数据集的单元测试,可以轻松地测试您的实现。
如果您想测试您实际上是将查询编码到Web服务并正确处理响应,您可以查看某种存根或模拟测试。您需要再次建立一组已知的输入数据和预期输出。
获得此参考测试集后,您可以实现自定义NSURLProtocol,它将充当真正的Web服务,但会为您提供“参考”响应。我在我的博客上详细描述了这个主题: