HMAC-SHA1 в Русте - PullRequest
Новая
       60

HMAC-SHA1 в Русте

0 голосов
/ 10 февраля 2019

Я пытаюсь применить HMAC-SHA1 для проверки некоторого контента, но я не могу заставить его работать.

Вот мои тесты: 

#[cfg(test)]
mod tests {

    use crypto::hmac::Hmac;
    use crypto::mac::Mac;

    use crypto::sha1::Sha1;
    use std::str::from_utf8;

    const BODY_CONTENT: &'static str = r#"bodystring"#;
    const KEY: &[u8] = b"secret_key";
    const COMPUTED_HMAC: &'static str = "97049623b0e5d20bf6beb5313d80600e3d6abe56";

    #[test]
    fn test_hmac_sha1() {
        let mut mac= Hmac::new(Sha1::new(), KEY);
        mac.input(BODY_CONTENT.as_bytes());
        let result = mac.result();
        let code = result.code();
        assert_eq!(COMPUTED_HMAC.as_bytes(), code);
        assert_eq!(COMPUTED_HMAC, from_utf8(&code).unwrap_or("failed"));
    }

    #[test]
    fn test_hmac_sha1_direct() {
        let hash = hmacsha1::hmac_sha1(KEY, BODY_CONTENT.as_bytes());
        assert_eq!(COMPUTED_HMAC.as_bytes(), hash);
        assert_eq!(COMPUTED_HMAC, from_utf8(&hash).unwrap_or("failed"));
    }
}

Я использовал этот веб-сайт , чтобы получить COMPUTED_HMAC, используя одну строку (BODY_CONTENT) и секретный ключ (KEY).

Как видите,Я пытаюсь использовать оба ящика rust-crypto и hmac-sha1 , и я получаю одинаковый результат с ними обоими.

Дело в том, что этот результат не совпадает с тем, что я получаю на сайте (97049623b0e5d20bf6beb5313d80600e3d6abe56), и тесты не пройдены.Вы можете подумать, что веб-сайт неправильный, но это не тот случай, так как я использую его для проверки некоторых других хэшей, сгенерированных Github (я работаю в приложении Github), и он работает.

Тогда, очевидно,Мне здесь не хватает шага, но я не могу понять это, и я был бы очень признателен за вашу помощь.

1 Ответ

0 голосов
/ 10 февраля 2019

Возвращается правильный хеш, он просто не соответствует ожидаемому вами представлению.Хэш возвращается как необработанные байты, а не как байты, преобразованные в шестнадцатеричные цифры ASCII.

Если мы распечатаем массив хэш-кода как шестнадцатеричный код, например: 

println!("{:02x?}", code);

, тогда мы можем увидеть, чтоона соответствует вашей строке: 

[97, 04, 96, 23, b0, e5, d2, 0b, f6, be, b5, 31, 3d, 80, 60, 0e, 3d, 6a, be, 56]
// 97049623b0e5d20bf6beb5313d80600e3d6abe56

, тогда как строка "97049623b0e5d20bf6beb5313d80600e3d6abe56" выглядит следующим образом: 

[39, 37, 30, 34, 39, 36, 32, 33, 62, 30, 65, 35, 64, 32, 30, 62, 66, 36, 62, 65,
 62, 35, 33, 31, 33, 64, 38, 30, 36, 30, 30, 65, 33, 64, 36, 61, 62, 65, 35, 36]

Используя itertools , мы можем преобразовать первое в второекак это: 

assert_eq!(
    COMPUTED_HMAC,
    code.iter().format_with("", |byte, f| f(&format_args!("{:02x}", byte))).to_string());
...