用Java在ColdFusion中计算HMAC-SHA256摘要

Question

我们正在尝试用ColdFusion计算HMAC-SHA256摘要，我们使用的是HMAC CFC，但在一种情况下，与用不同语言生成的摘要相比，它会产生不同的结果-使用Ruby和PHP尝试相同的数据，并获得预期的结果。我还尝试了它所基于的CF_HMAC自定义标记，并获得了相同的结果。

据我所知，来自CF8的encrypt()支持HMAC-SHA256，但它只在企业版中可用(我们没有)，甚至不能在开发版中提供给我测试。

所以我的问题是，我可以通过从CF访问Java来做到这一点吗？

Answer 1

这就是我最终要做的：

secret = createObject('java', 'javax.crypto.spec.SecretKeySpec' ).Init(my_key.GetBytes(), 'HmacSHA256');
mac = createObject('java', "javax.crypto.Mac");
mac = mac.getInstance("HmacSHA256");
mac.init(secret);
digest = mac.doFinal(my_data.GetBytes());

这将提供字节数组，然后可以将其转换为字符串。

Answer 2

以下是使用不同输入/输出格式的DEfusion答案的示例。我的密钥是十六进制，我的数据是较低的ascii (因此UTF-8也可以)，并且我需要base64输出，所以我将适当的格式参数传递给BinaryDecode和CharsetDecode：

<cfset keybytes = BinaryDecode(SECRET_KEY, "Hex")>
<cfset databytes = CharsetDecode(data, "UTF-8")>
<cfset secret = createObject("java", "javax.crypto.spec.SecretKeySpec").Init(keybytes,"HmacSHA256")>
<cfset mac = createObject("java", "javax.crypto.Mac")>
<cfset mac = mac.getInstance("HmacSHA256")>
<cfset mac.init(secret)>
<cfset digest = mac.doFinal(databytes)>
<cfset result = BinaryEncode(digest, "Base64")>