文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >验证Java中的Open SSL SHA1哈希

验证Java中的Open SSL SHA1哈希
EN

Stack Overflow用户
提问于 2013-07-28 23:17:25
回答 1查看 1.6K关注 0票数 1

在我们的项目中,我们使用以下OpenSSL函数创建SHA1散列,

代码语言:javascript
复制
SHA_CTX ctx;
SHA1_Init (&ctx);
SHA1_Update (&ctx, value, size);
SHA1_Final (returned_hash, &ctx);

我们正在使用一个键,并且SHA1_Update被多次调用。

我必须使用Java验证这个哈希值。我写了以下函数,

代码语言:javascript
复制
public static Mac hmacSha1Init(String key) {
        Mac mac = null;
        try {
            // Get an hmac_sha1 key from the raw key bytes
            byte[] keyBytes = key.getBytes();
            SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");

            // Get an hmac_sha1 Mac instance and initialize with the signing key
            mac = Mac.getInstance("HmacSHA1");
            mac.init(signingKey);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return mac;
    }

    public static Mac hmacSha1Update(String value, Mac mac) {
        try {
            // update hmac with value
            mac.update(value.getBytes());
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return mac;
    }

    public static String hmacSha1Final( Mac mac) {
        try {
            // Compute the hmac on input data bytes
            byte[] rawHmac = mac.doFinal();
            return Base64.encodeBase64String(rawHmac);


        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

我将hmacSha1Init与密钥一起使用,并在mac上多次更新,最后在Mac上调用hmacSha1Final。

例如。

代码语言:javascript
复制
Mac mac =  hmacSha1Init("ssdsdsdioj298932276302392pdsdsfsdfs");


mac = hmacSha1Update("value1", mac);
mac = hmacSha1Update("value2", mac);
mac = hmacSha1Update("value3"', mac);
String hash =  hmacSha1Final(mac);

但是我没有得到通过OpenSSL生成的相同的SHA1哈希。web上的文档非常有限。有没有人能告诉我

java
openssl
hmacsha1
EN

回答 1

Stack Overflow用户

发布于 2013-10-12 06:45:57

这两种散列不同的原因是openssl SHA1算法中使用的输入与Java框架中使用的输入不同。如果您使用MD5算法,您将看到结果是相同的。在本例中,openssl使用相同的方法。

有什么变化?好吧,openssl认为SHA1不够安全,所以他们决定再给它一次机会。通常(MD5和Java框架),获取输入字符串并生成它的ASN1 DER编码。然后他们把它传递给算法。对于SHA1,openssl在生成ASN1 DER编码之前进行了标准化。它计算输入的规范格式,然后生成ASN1 DER,然后将其传递给算法。

您必须修改Java框架才能获得相同的结果。我自己也在尝试这样做:)

在这里,你可以在openssl分发列表中找到一篇关于它的文章:http://openssl.6102.n7.nabble.com/The-new-subject-hash-algorithm-td44844.html

这里是ICM Uniwersytet Warszawski的实现。不确定它有多可靠,这就是为什么我在尝试自己。

https://github.com/eu-emi/canl-java/blob/master/src/main/java/eu/emi/security/authn/x509/helpers/trust/OpensslTruststoreHelper.java

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/17909709

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档