这是对this问题的跟进,但我正在尝试将C#代码移植到Java,而不是像相关问题中的情况那样将Ruby代码移植到C#。我正在尝试验证从Recurly.js api返回的加密signature是否有效。不幸的是,Recurly没有Java库来协助验证,因此我必须自己实现签名验证。
根据上述相关问题(this),以下C#代码可以生成所需的哈希以验证从Recurly返回的签名:
然而,当我打印出encryptedMessage变量时,它与示例签名的消息部分不匹配。具体而言,我得到的值是"c8a9188dcf85d1378976729e50f1de5093fabb78",而不是"0f5630424b32402ec03800e977cd7a8b13dbd153"。
更新
根据@M.Babcock的建议,我使用示例数据重新运行了C#代码,并返回了与Java代码相同的输出结果。因此,看来我的哈希方法是正确的,但我传入了错误的数据(未加密的消息)。唉。如果/当我能确定要加密的正确数据(Recurly文档中提供的“未加密验证消息”似乎缺少某些内容)时,我将更新此帖子。
更新2
错误实际上是“未加密的验证消息”的数据/格式。示例数据中的消息实际上无法加密为提供的示例签名-所以可能是过时的文档?不管怎样,我已确认Java实现将适用于真实世界的数据。谢谢大家。
根据上述相关问题(this),以下C#代码可以生成所需的哈希以验证从Recurly返回的签名:
var privateKey = Configuration.RecurlySection.Current.PrivateKey;
var hashedKey = SHA1.Create().ComputeHash(Encoding.UTF8.GetBytes(privateKey));
var hmac = new HMACSHA1(hashedKey);
var hash = hmac.ComputeHash(Encoding.ASCII.GetBytes(dataToProtect));
return BitConverter.ToString(hash).Replace("-", "").ToLower();
Recurly在其signature文档页面上提供以下示例数据:
未加密的验证消息: [1312701386,transactioncreate,[account_code:ABC,amount_in_cents:5000,currency:USD]]
私钥: 0123456789ABCDEF0123456789ABCDEF
生成的签名: 0f5630424b32402ec03800e977cd7a8b13dbd153-1312701386
这是我的Java实现:
String unencryptedMessage = "[1312701386,transactioncreate,[account_code:ABC,amount_in_cents:5000,currency:USD]]";
String privateKey = "0123456789ABCDEF0123456789ABCDEF";
String encryptedMessage = getHMACSHA1(unencryptedMessage, getSHA1(privateKey));
private static byte[] getSHA1(String source) throws NoSuchAlgorithmException, UnsupportedEncodingException{
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] bytes = md.digest(source.getBytes("UTF-8"));
return bytes;
}
private static String getHMACSHA1(String baseString, byte[] keyBytes) throws GeneralSecurityException, UnsupportedEncodingException {
SecretKey secretKey = new SecretKeySpec(keyBytes, "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(secretKey);
byte[] bytes = baseString.getBytes("ASCII");
return Hex.encodeHexString(mac.doFinal(bytes));
}
然而,当我打印出encryptedMessage变量时,它与示例签名的消息部分不匹配。具体而言,我得到的值是"c8a9188dcf85d1378976729e50f1de5093fabb78",而不是"0f5630424b32402ec03800e977cd7a8b13dbd153"。
更新
根据@M.Babcock的建议,我使用示例数据重新运行了C#代码,并返回了与Java代码相同的输出结果。因此,看来我的哈希方法是正确的,但我传入了错误的数据(未加密的消息)。唉。如果/当我能确定要加密的正确数据(Recurly文档中提供的“未加密验证消息”似乎缺少某些内容)时,我将更新此帖子。
更新2
错误实际上是“未加密的验证消息”的数据/格式。示例数据中的消息实际上无法加密为提供的示例签名-所以可能是过时的文档?不管怎样,我已确认Java实现将适用于真实世界的数据。谢谢大家。