Swift 4 中的 HMAC SHA256

【问题标题】:HMAC SHA256 in Swift 4Swift 4 中的 HMAC SHA256
【发布时间】:2022-04-06 19:54:09
【问题描述】:

我有一个字符串和一个密钥,我想从中生成一个 HMAC SHA256。虽然我使用 2 个库

IDZSwiftCommonCryptoCryptoSwift

this answer

没有什么对我真正有用。我的事实来源是这两个网站

https://myeasywww.appspot.com/utility/free/online/Crypt_Decrypt-MD5-AES-HMAC-SHA-DES-RABBIT/en?command=UTILITY&ID=2

https://www.freeformatter.com/hmac-generator.html#ad-output

他们总是为我的情况生成正确的哈希键。 知道什么可以在这里工作吗?一些代码示例

对于 IDZSwiftCommonCrypto

func getHMacSHA256(forMessage message: String, key: String) -> String? {
    let hMacVal = HMAC(algorithm: HMAC.Algorithm.sha256, key: key).update(string: message)?.final()
    if let encryptedData = hMacVal {
        let decData = NSData(bytes: encryptedData, length: Int(encryptedData.count))
        let base64String = decData.base64EncodedString(options: .lineLength64Characters)
        print("base64String: \(base64String)")
        return base64String
    } else {
        return nil
    }
}

对于 CryptoSwift

    let password: Array<UInt8> = Array(payload.utf8)
    let salt: Array<UInt8> = Array("somekey".utf8)

    let signedBody = try? HKDF(password: password, salt: salt, variant: .sha256).calculate()

但没有什么比真相的来源更有效。有什么想法吗?

【问题讨论】:

    标签: swift cryptography swift4 hmac cryptoswift


    【解决方案1】:

    如果您的目标是 iOS 13.0+ 或 macOS 10.15+,请使用 Apple 的 CryptoKit

    import CryptoKit

let secretString = "my-secret"
let key = SymmetricKey(data: Data(secretString.utf8))

let string = "An apple a day keeps anyone away, if you throw it hard enough"

let signature = HMAC<SHA256>.authenticationCode(for: Data(string.utf8), using: key)
print(Data(signature).map { String(format: "%02hhx", $0) }.joined()) // 1c161b971ab68e7acdb0b45cca7ae92d574613b77fca4bc7d5c4effab89dab67

    【讨论】:

    • 将字符串编码为utf8数据时无需强制解包字符串数据方法。您可以将 utf8view 直接传递给不可出错的 Data 初始化器:Data(secretString.utf8)
    • 谢谢,我相应地编辑了我的答案。
    【解决方案2】:

    我一直在用这个:

    import Foundation

enum CryptoAlgorithm {
    case MD5, SHA1, SHA224, SHA256, SHA384, SHA512

    var HMACAlgorithm: CCHmacAlgorithm {
        var result: Int = 0
        switch self {
        case .MD5:      result = kCCHmacAlgMD5
        case .SHA1:     result = kCCHmacAlgSHA1
        case .SHA224:   result = kCCHmacAlgSHA224
        case .SHA256:   result = kCCHmacAlgSHA256
        case .SHA384:   result = kCCHmacAlgSHA384
        case .SHA512:   result = kCCHmacAlgSHA512
        }
        return CCHmacAlgorithm(result)
    }

    var digestLength: Int {
        var result: Int32 = 0
        switch self {
        case .MD5:      result = CC_MD5_DIGEST_LENGTH
        case .SHA1:     result = CC_SHA1_DIGEST_LENGTH
        case .SHA224:   result = CC_SHA224_DIGEST_LENGTH
        case .SHA256:   result = CC_SHA256_DIGEST_LENGTH
        case .SHA384:   result = CC_SHA384_DIGEST_LENGTH
        case .SHA512:   result = CC_SHA512_DIGEST_LENGTH
        }
        return Int(result)
    }
}

extension String {

    func hmac(algorithm: CryptoAlgorithm, key: String) -> String {
        let str = self.cString(using: String.Encoding.utf8)
        let strLen = Int(self.lengthOfBytes(using: String.Encoding.utf8))
        let digestLen = algorithm.digestLength
        let result = UnsafeMutablePointer<CUnsignedChar>.allocate(capacity: digestLen)
        let keyStr = key.cString(using: String.Encoding.utf8)
        let keyLen = Int(key.lengthOfBytes(using: String.Encoding.utf8))

        CCHmac(algorithm.HMACAlgorithm, keyStr!, keyLen, str!, strLen, result)

        let digest = stringFromResult(result: result, length: digestLen)

        result.deallocate(capacity: digestLen)

        return digest
    }

    private func stringFromResult(result: UnsafeMutablePointer<CUnsignedChar>, length: Int) -> String {
        let hash = NSMutableString()
        for i in 0..<length {
            hash.appendFormat("%02x", result[i])
        }
        return String(hash).lowercased()
    }
}

    您需要将 #import &lt;CommonCrypto/CommonHMAC.h&gt; 添加到您的 Objective-C 桥接头。

    来源:@thevalyreangroup on this github thread

    【讨论】:

    • 非常感谢!!这种方法给了我与我的事实来源相同的结果:D
    • Swift 4.2 (Xcode 10) 终于提供了 CommonCrypto!只需在您的 swift 文件中添加 import CommonCrypto
    • @Christina - 我在这里参考了你的另一个问题的解决方案,我希望得到一些见解,因为我得到了这里生产的 hmac 和 .net stackoverflow.com/questions/62625832/…生产的不同值>
    • 在此解决方案中不必要地使用扩展使其比恕我直言更加混乱。
    【解决方案3】:

    你用 CryptoSwift 做错了。

    对于未来的读者,这里是如何做到这一点:

    let result = try! HMAC(key: key, variant: .sha256).authenticate(message.bytes)

    【讨论】:

    • 这与 CryptoSwift 库完全一样。 ??
    【解决方案4】:

    HMAC 加密的 Swift 4.2 解决方案

    不久前我遇到了同样的问题,所以我写了一个简单的框架,可以在所有平台上使用 Swift - iOS ma​​cOStvOS

    它叫做 EasyCrypt,你可以在这里找到它: https://github.com/lukszar/EasyCrypt

    此框架允许您使用 HMAC 算法使用您的密钥加密消息。 用法很简单,如下:

    let crypto = EasyCrypt(secret: "mySecretKey", algorithm: .sha256)
let result = crypto.hash("This is very secret text to encrypt")
let otherResult = crypto.hash("This is another secret text to encrypt")

print("result: ", result)
print("otherResult: ", otherResult)

    您可以使用 Carthage 快速安装。在项目内部,您可以找到 Playground 以进行演示,并附有说明。

    【讨论】:

    • 我得到:找不到架构“armv7”的模块“EasyCrypt”;找到:arm64,x86_64
    • @user2983041 你想在什么平台上使用它?
    • xCode 在市场上最新的 mac mini (i3 3.60 ghz) 上运行。真机(iPhone 5)应用测试运行
    • 这个接受的答案对我不起作用,由于某种原因,它返回的值与我期望的不同。 EasyCrypt 确实为我工作。谢谢。
    猜你喜欢
    • 2020-10-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-10-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode