Как создать HMAC в Java, эквивалентный примеру Python?

Question

Я смотрю на реализацию приложения, получающего авторизацию Twitter через Oauth в Java Первый шаг - получение токена запроса . Вот пример Python для движка приложения.

Чтобы проверить мой код, я запускаю Python и проверяю вывод с помощью Java. Вот пример того, как Python генерирует код аутентификации сообщений на основе хэша (HMAC):

#!/usr/bin/python

from hashlib import sha1
from hmac import new as hmac

key = "qnscAdgRlkIhAUPY44oiexBKtQbGY0orf7OV1I50"
message = "foo"

print "%s" % hmac(key, message, sha1).digest().encode('base64')[:-1]

Выход:

$ ./foo.py
+3h2gpjf4xcynjCGU5lbdMBwGOc=

Как можно воспроизвести этот пример на Java?

Я видел пример HMAC в Java:

try {
    // Generate a key for the HMAC-MD5 keyed-hashing algorithm; see RFC 2104
    // In practice, you would save this key.
    KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");
    SecretKey key = keyGen.generateKey();

    // Create a MAC object using HMAC-MD5 and initialize with key
    Mac mac = Mac.getInstance(key.getAlgorithm());
    mac.init(key);

    String str = "This message will be digested";

    // Encode the string into bytes using utf-8 and digest it
    byte[] utf8 = str.getBytes("UTF8");
    byte[] digest = mac.doFinal(utf8);

    // If desired, convert the digest into a string
    String digestB64 = new sun.misc.BASE64Encoder().encode(digest);
} catch (InvalidKeyException e) {
} catch (NoSuchAlgorithmException e) {
} catch (UnsupportedEncodingException e) {
}

Используется javax.crypto.Mac , все хорошо. Однако конструкторы SecretKey принимают байты и алгоритм.

Какой алгоритм в примере с Python? Как создать секретный ключ Java без алгоритма?

Answer 1

HmacSHA1 - это имя алгоритма, которое вам нужно:

SecretKeySpec keySpec = new SecretKeySpec(
        "qnscAdgRlkIhAUPY44oiexBKtQbGY0orf7OV1I50".getBytes(),
        "HmacSHA1");

Mac mac = Mac.getInstance("HmacSHA1");
mac.init(keySpec);
byte[] result = mac.doFinal("foo".getBytes());

BASE64Encoder encoder = new BASE64Encoder();
System.out.println(encoder.encode(result));

производит:

+3h2gpjf4xcynjCGU5lbdMBwGOc=

Обратите внимание, что я использовал sun.misc.BASE64Encoder для быстрой реализации здесь, но вывероятно, следует использовать что-то, что не зависит от Sun JRE. Base64-кодировщик в Commons Codec будет лучшим выбором, например.

Answer 2

Незначительная вещь, но если вы ищете эквивалент hmac (ключ, сообщение), то по умолчанию библиотека python будет использовать алгоритм MD5, поэтому вам нужно использовать алгоритм HmacMD5 в Java.

Я упоминаю об этом, потому что у меня была именно эта проблема, и я нашел этот ответ, который был полезен, но я пропустил ту часть, где метод дайджеста был передан в hmac (), и, таким образом, прошел по кроличьей норе. Надеюсь, этот ответ не позволит другим делать то же самое в будущем.

например. в Python REPL

>>> import hmac
>>> hmac.new("keyValueGoesHere", "secretMessageToHash").hexdigest()
'1a7bb3687962c9e26b2d4c2b833b2bf2'

Это эквивалентно методу Java:

import org.apache.commons.codec.binary.Hex;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

public class HashingUtility {
    public static String HMAC_MD5_encode(String key, String message) throws Exception {

        SecretKeySpec keySpec = new SecretKeySpec(
                key.getBytes(),
                "HmacMD5");

        Mac mac = Mac.getInstance("HmacMD5");
        mac.init(keySpec);
        byte[] rawHmac = mac.doFinal(message.getBytes());

        return Hex.encodeHexString(rawHmac);
    }
}

Обратите внимание, что в моем примере я делаю эквивалент .hexdigest ()