Ага, у меня болит голова!
Контекст
Мне нужно написать код C / Objective-C для расшифровки файлов, хранящихся на удаленном сервере.Шифрование с открытым исходным кодом и написано на C #
Я использую libssl.a и libcrypto.a из этого проекта;
https://github.com/x2on/OpenSSL-for-iPhone
Мое первое препятствиедаже получая HMACSHA1 строки, чтобы быть корректным :( SHA1, кажется, является правильным согласно ссылочному сайту здесь - http://hash.online -convert.com / sha1-generator , но HMAC не так. ОК,так что теперь некоторый код;
NSString *input = @"wombats";
// Define some strings etc that we need
unsigned char *inStrg = malloc(256);
inStrg = (unsigned char *)[input UTF8String];
unsigned long lngth = [input length];
unsigned char result [EVP_MAX_MD_SIZE];
unsigned char hmacresult [EVP_MAX_MD_SIZE];
unsigned char newPassPhrase[25];
memset(newPassPhrase, 0, 25);
unsigned char salt[] = "\x01\x02\x03\x04\x05\x06\x07\x08";
// The real code requires us to re-hash the input 1000 times. For now lets
// just check it with 10 (hey even the first is wrong).
for (int i=0; i<10; i++)
{
// Use openssl
SHA_CTX shaContext;
SHA1_Init(&shaContext);
SHA1_Update(&shaContext, inStrg, lngth );
SHA1_Final(result, &shaContext);
unsigned int len;
// If I look at result now, it matches the reference, so I think it is the next stage that goes wrong.
HMAC(EVP_sha1(),salt,8,result,20,hmacresult,&len);
printf("HMAC ----------------- : ");
hexPrint(hmacresult,len);
// Copy the result to the input so we can re-hash;
lngth = len;
memcpy((char *)inStrg,(char *)hmacresult,len);
}
Код, который я пытаюсь сопоставить, является следующим фрагментом C #. Этот код генерирует правильный вывод и является извлечением с рабочего сервера.
byte[] salt={0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7, 0x8};
UTF8Encoding utf8 = new UTF8Encoding();
byte[] data = utf8.GetBytes("wombats");
HMACSHA1 sha1= new HMACSHA1();
sha1.Key = salt;
for(int i=0; i<10; i++)
{
sha1.ComputeHash(data);
data = sha1.Hash;
Console.WriteLine(System.BitConverter.ToString(data));
}
Если я компилирую и запускаю код C #, я получаю следующую последовательность:
DC-F3-1C-C1-2F-8A-86-16-CC-74-1E-DA-25-7B-FF-16-6E-EB-2A-0F
E7-6A-F4-C6-73-07-DB-E8-52-82-9E-D1-96-BF-06-95-85-C6-94-F4
1F-E2-61-BC-F0-08-92-3C-14-70-2B-89-EB-46-C9-20-A5-90-65-9B
etc
Если я смотрю на вывод из версии для iPhone, я получаю следующее:
44-35-5b-bb-41-0e-bc-c3-d3-58-62-e6-5c-a0-51-6b-bc-97-11-f6
4c-3b-61-bd-1f-f7-72-13-af-1b-5e-5e-e3-70-8a-31-08-11-67-f2
41-56-8d-41-c1-3e-02-d0-d2-76-ad-d3-49-ba-71-ff-34-d7-3e-8b
etc
Так что явно что-то серьезно не так.
Если я проверяю только часть SHA1, это кажется правильным, поэтому я предполагаю, что либо я использую HMAC с неправильными параметрами, либо C # HMACSHA1делает что-то отличное от моих ожиданий.
IСледует добавить, что если я использую подходящую соль ASCII, то результат онлайн-генератора здесь http://hash.online -convert.com / sha1-generator также соответствует коду C #, что заставляет меня подозревать, что это мой Cна айфоне что не так.
Может кто-нибудь помочь мне разобраться в чем проблема, на данный момент у меня заканчиваются идеи!