【问题标题】:Converting custom message authentication code from Java to JavaScript将自定义消息身份验证代码从 Java 转换为 JavaScript
【发布时间】:2016-08-23 11:09:26
【问题描述】:

这是java代码。我正在尝试在 javascript 中复制相同的功能。

 public String populateHMAC(String app_id, String mobile, String token,
                            String deviceId) {

    String hmac = null;
    try {
        CryptLib cryptLib = new CryptLib();
        String message = app_id + "|" + mobile + "|" + deviceId;
        byte[] tokenBytes = Base64.decode(token, 2);//cryptLib.hexStringToByteArray(token);

        String temp=Base64.encodeToString(cryptLib.SHA256(message),2);

        byte[] tempArr=Base64.decode(temp,2);

        byte[] hmacBytes = cryptLib.encrypt(
                cryptLib.SHA256(message),
                tokenBytes);
        hmac = Base64.encodeToString(hmacBytes, Base64.DEFAULT);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return hmac;
}

这些是 CryptLib 中的函数

public byte[] SHA256(String paramString) throws Exception {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    md.update(paramString.getBytes("UTF-8"));
    byte[] digest = md.digest();
    return digest;
}

还有加密功能

public byte[] encrypt(byte[] data, byte[] key) throws Exception {
    SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
    byte[] iv = new byte[16];
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    Cipher acipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    byte[] arrayOfByte1;
    acipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
    arrayOfByte1 = acipher.doFinal(data);
    return arrayOfByte1;
}

这是相同功能的 javascript 代码。我正在使用 crypto-js 库。

var crypto = require('crypto-js');

populateHMAC( app_id,  mobile, token, deviceId){

    var rawStr = token;
    var wordArray = crypto.enc.Utf8.parse(rawStr);
    var base64 = crypto.enc.Base64.stringify(wordArray);

    var enctoken=btoa(token);


    var message= app_id + "|" + mobile + "|" + deviceId;

    var decodedString= atob(enctoken);

    message=encodeURIComponent(message);

    var hash= crypto.SHA256(message);//.toString(crypto.enc.Utf8);

    console.log("params",decodedString,hash.toString(crypto.enc.Hex));


    var iv = crypto.enc.Hex.parse('0000000000000000'); 
    var encryptedString = crypto.AES.encrypt(hash, decodedString, {
                iv:iv,
                mode: crypto.mode.CBC,
                padding: crypto.pad.Pkcs7
            });

    var encodedString= encryptedString.ciphertext.toString(crypto.enc.Base64);


     return encodedString;
}

两个输出不同,我无法弄清楚原因。

【问题讨论】:

  • 您在此处显示的代码不是 HMAC。它与 CBC-MAC 有一些相似之处,但也并非如此。不要称它为 HMAC。我宁愿扔掉这段代码并实现正确的 HMAC。 Java 和 CryptoJS 都具有对实际 HMAC 的原生支持。
  • 是的,它不是 hmac。但这是我必须复制的功能。它已经一成不变,所以我不能丢弃它。

标签: javascript java encryption code-conversion


【解决方案1】:

问题:

  • 我没有看到在 Java 代码中使用了 encodeURIComponent 的等效项。您可以删除该行。

  • decodedString 是 CryptoJS 将其视为密码的“二进制”字符串。您实际上想将令牌转换为 CryptoJS 理解的二进制表示:

    var decodedString = crypto.enc.Base64.parse(token);
    

    删除代码开头的其他编码和解码步骤。

  • '0000000000000000' 太短,如果它应该是十六进制编码的 IV。获得 16 个字节(32 个十六进制)的长度必须是两倍。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-03-01
    • 2015-09-09
    • 2020-04-02
    • 1970-01-01
    • 2020-04-01
    • 2022-12-10
    • 2018-09-26
    相关资源
    最近更新 更多