Ruby和PHP的HMAC不一致

Question

Ruby和PHP的HMAC不一致

12

我正在尝试在Ruby中创建HMAC并在PHP中验证它。

Ruby：

require 'openssl'
message = "A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET"
key     = "3D2143BD-6F86-449F-992C-65ADC97B968B"
hash    = OpenSSL::HMAC.hexdigest('sha256', message, key)
p hash

PHP：

<?php
  $message = "A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET";
  $key     = "3D2143BD-6F86-449F-992C-65ADC97B968B";
  $hash    = hash_hmac("sha256", $message, $key);
  var_dump($hash);
?>

对于 Ruby，我得到的结果是：20e3f261b762e8371decdf6f42a5892b530254e666508e885c708c5b0bfc03d3

对于 PHP，我得到的结果是：e5f6995ba1496b2fb144329b2d1b3b23c8fa3211486e57bfaec5d993a1da9d15

我和一些同事完全不知道该怎么办，非常感谢任何帮助。

- Jim Keener

我怀疑这些字符串的编码方式不同。 - Dana the Sane

2个回答

0

我注意到

hash = HMAC::SHA256(key) 
hash << a
hash << b
hash << c

与PHP的结果不同

hash_hmac('sha256',$a.$b.$c, $key)

注意这个警告。要得到正确的结果，只需执行

hash = HMAC::SHA256(key)
hash << "#{a}#{b}#{c}"

- cmouse

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Michael Krelin - hacker · Accepted Answer

Ruby 的 OpenSSL::HMAC.hexdigest 方法需要先传入 key，再传入 message。

irb(main):002:0> OpenSSL::HMAC.hexdigest('sha256','3D2143BD-6F86-449F-992C-65ADC97B968B','A522EBF2-5083-484D-99D9-AA97CE49FC6C,1234567890,/api/comic/aWh62,GET')
=> "e5f6995ba1496b2fb144329b2d1b3b23c8fa3211486e57bfaec5d993a1da9d15"