HMAC-SHA1：如何在Java中正确地做到这一点？

java hash sha1 hmac

2022-08-31 16:42:40

我正在使用HMAC-SHA1对一些值进行哈希处理，在Java中使用以下代码：

public static String hmacSha1(String value, String key) {
    try {
        // Get an hmac_sha1 key from the raw key bytes
        byte[] keyBytes = key.getBytes();           
        SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");

        // Get an hmac_sha1 Mac instance and initialize with the signing key
        Mac mac = Mac.getInstance("HmacSHA1");
        mac.init(signingKey);

        // Compute the hmac on input data bytes
        byte[] rawHmac = mac.doFinal(value.getBytes());

        // Convert raw bytes to Hex
        byte[] hexBytes = new Hex().encode(rawHmac);

        //  Covert array of Hex bytes to a String
        return new String(hexBytes, "UTF-8");
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

Hex()属于org.apache.commons.codec

在PHP中，有一个类似的函数，我用它来比较我的Java实现返回的值。hash_hmac(algorithm, data, key)

所以第一次尝试是：

hash_hmac("sha1", "helloworld", "mykey") // PHP

返回：74ae5a4a3d9996d5918defc2c3d475471bbf59ac

我的 Java 函数也返回。74ae5a4a3d9996d5918defc2c3d475471bbf59ac

好吧，它似乎有效。然后我尝试使用更复杂的键：

hash_hmac("sha1", "helloworld", "PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo") // PHP

返回：e98bcc5c5be6f11dc582ae55f520d1ec4ae29f7a

虽然这次我的Java impl返回：c19fccf57c613f1868dd22d586f9571cf6412cd0

我的PHP代码返回的哈希值不等于我的Java函数返回的值，我无法找出原因。

有什么提示吗？

答案 1

在 PHP 端，在键两边使用单引号，以便不会将字符视为变量引用。即$

hash_hmac("sha1", "helloworld", 'PRIE7$oG2uS-Yf17kEnUEpi5hvW/#AFo')

否则，您真正获得的键是（假设变量未定义）。PRIE7-Yf17kEnUEpi5hvW/#AFo$oG2uS

答案 2

推荐Apache通用编解码器库，非常简单易用。HmacUtils.hmacSha1Hex(key, string_to_sign);