php sha1 与 .Net sha1Managed 不匹配

Question

我在匹配 PHP 和 C# .Net 中的 SHA1 算法时遇到问题。我需要修改 PHP 代码以匹配 .Net 值。

.Net中的代码如下：

DateTime dtNow = DateTime.parse("4/29/2013 11:50:18 PM");
//Create the site token header
var siteTokenMessageHeader = new SiteTokenMessageHeader
{
    MessageId = "0289ED53-D69B-451C-BCBB-C7412D07AFFE",
    //Unquie Id per message, use for auditing
    TimeStamp = dtNow,
    //Current Time
    SiteId = _siteId,
};
//Construct Token 
var token = string.Format(
    "{0}:\"MessageId\":\"{1}\"\"SiteId\":\"{2}\"\"TimeStamp\":\"{3}\"",
    _siteKey,
    siteTokenMessageHeader.MessageId,
    siteTokenMessageHeader.SiteId,
    siteTokenMessageHeader.TimeStamp.ToString(new CultureInfo("en-US"))); //1/1/2000 12:00:00 AM
//Construct signature from token
var shaProvider = new SHA1Managed();
var rawKey = Encoding.Unicode.GetBytes(token);
var rawHash = shaProvider.ComputeHash(rawKey);
var signature = BitConverter.ToString(rawHash).Replace("-", "").ToLower();

siteTokenMessageHeader.SiteSignature = signature;

签名变量值：8cf9000e9b1a6da0e898bada5bf6dd8f6d17d72a

PHP代码如下：

$str = $SiteKey.':"MessageId":"0289ED53-D69B-451C-BCBB-C7412D07AFFE""SiteId":"'.$SiteId.'""TimeStamp":"4/29/2013 11:50:18 AM"';
$hash = sha1($str);

$hash 变量值：1d2fb85fd63a14de0b5e0a95be253eac1a625128

同样的话题已经回答了很多次，但在这种情况下，这些都没有帮助。 任何人的帮助都将不胜感激。

Answer 1

在这里查看它的AMPHP

""TimeStamp":"4/29/2013 11:50:18 AM"'
                                 ^^

和PM 在C#

parse("4/29/2013 11:50:18 PM");
                          ^^

正因为如此，不同的结果即将到来。

将两者都设为AM 或PM，您将获得相同的哈希值。

Answer 2

有几个问题：

1. 正如@Yogesh 所说，字符串不同（AM 与 PM）
2. C# 代码使用 UTF-16、php 代码 ASCII 或一些传统编码
3. 您的 MAC 结构已损坏。 SHA-1(key||message) 容易受到长度扩展攻击。

由于代码坏了，需要两边都改。我建议使用 UTF-8 编码的消息切换到 HMAC-SHA-2。