hmac-sha1 в ruby ​​отличается от C # HMACSHA1 - PullRequest
Новая
       37

hmac-sha1 в ruby ​​отличается от C # HMACSHA1

8 голосов
/ 14 ноября 2009

Я пытаюсь протестировать API с ankoder.com и у меня возникли проблемы с вычислением дайджеста для токена аутентификации .Образец рубиновый, пока я пытаюсь позвонить из C #.Когда я сравниваю результаты дайджеста в HMAC-SHA1, у меня возникают проблемы с результатом ввода пароля.

Чтобы упростить тестирование, вот код: 

require 'hmac-sha1'
require 'digest/sha1'
require 'base64'
token="-Sat, 14 Nov 2009 09:47:53 GMT-GET-/video.xml-"
private_key="whatever"
salt=Digest::SHA1.hexdigest(token)[0..19]
passkey=Base64.encode64(HMAC::SHA1.digest(private_key, salt)).strip

, который дает мне результат: "X / 0EngsTYf7L8e7LvoihTMLetlM = \ n" Если я попробую это в C # со следующим:

const string PrivateKey = "whatever";

var date = "Sat, 14 Nov 2009 09:47:53 GMT";//DateTime.Now.ToUniversalTime().ToString("ddd, dd MMM yyyy HH:mm:ss") + " GMT";
string token=string.Format("-{0}-GET-/video.xml-", date);

var salt_binary=SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(token));
var salt_hex=BitConverter.ToString(salt_binary).Replace("-", "").ToLower();
var salt =salt_hex.Substring(0,20);

var hmac_sha1 =
            new HMACSHA1(Encoding.ASCII.GetBytes(salt));
hmac_sha1.Initialize();

var private_key_binary = Encoding.ASCII.GetBytes(PrivateKey);
var passkey_binary = hmac_sha1.ComputeHash(private_key_binary,0,private_key_binary.Length);

var passkey = Convert.ToBase64String(passkey_binary).Trim();

Результат соли тот же, но результат пароля другой - C # дает мне:

QLC68XjQlEBurwbVwr7euUfHW / k =

Оба генерируют соль: f5cab5092f9271d43d2e

Есть хорошая идея, что случилось?

Ответы [ 2 ]

10 голосов
/ 14 ноября 2009

Вы поместили PrivateKey и salt в неправильные позиции в своем коде C #; в соответствии с вашим кодом Ruby PrivateKey является секретным ключом HMAC.

Также имейте в виду, что вы добавили новую строку в конце хэша, созданного вашей программой Ruby (в любом случае, в соответствии с вашим примером). Вы должны не включать перевод строки, иначе хэши не будут совпадать.

Эта программа на C # исправляет первую проблему: 

using System;
using System.Security.Cryptography;
using System.Text;

namespace Hasher
{
  class Program
  {
    static void Main(string[] args)
    {
      const string PrivateKey = "whatever";

      string date = "Sat, 14 Nov 2009 09:47:53 GMT";
      string token = string.Format("-{0}-GET-/video.xml-", date);

      byte[] salt_binary = SHA1.Create().ComputeHash(Encoding.ASCII.GetBytes(token));
      string salt_hex = BitConverter.ToString(salt_binary).Replace("-", "").ToLower();
      string salt = salt_hex.Substring(0, 20);

      HMACSHA1 hmac_sha1 = new HMACSHA1(Encoding.ASCII.GetBytes(PrivateKey));
      hmac_sha1.Initialize();

      byte[] private_key_binary = Encoding.ASCII.GetBytes(salt);
      byte[] passkey_binary = hmac_sha1.ComputeHash(private_key_binary, 0, private_key_binary.Length);

      string passkey = Convert.ToBase64String(passkey_binary).Trim();
    }
  }
}
3 голосов
/ 14 ноября 2009

Я вижу 2 вопроса,

  1. Вы получили ключ / данные в обратном порядке. В Ruby private_key является ключом, а соль - данными. В C # вы сделали наоборот.
  2. Если не-ASCII разрешен в любой из ваших строк, вы должны убедиться, что вы используете ту же кодировку. Ruby рассматривает все как необработанные байты, поэтому C # должен соответствовать его кодировке. Если используется jcode, кодировка в C # должна соответствовать $ KCODE.
...