我正在尝试应用HMAC-SHA1来检查某些内容,但无法使其正常工作。
这些是我所进行的测试:
#[cfg(test)]
mod tests {
use crypto::hmac::Hmac;
use crypto::mac::Mac;
use crypto::sha1::Sha1;
use std::str::from_utf8;
const BODY_CONTENT: &'static str = r#"bodystring"#;
const KEY: &[u8] = b"secret_key";
const COMPUTED_HMAC: &'static str = "97049623b0e5d20bf6beb5313d80600e3d6abe56";
#[test]
fn test_hmac_sha1() {
let mut mac= Hmac::new(Sha1::new(), KEY);
mac.input(BODY_CONTENT.as_bytes());
let result = mac.result();
let code = result.code();
assert_eq!(COMPUTED_HMAC.as_bytes(), code);
assert_eq!(COMPUTED_HMAC, from_utf8(&code).unwrap_or("failed"));
}
#[test]
fn test_hmac_sha1_direct() {
let hash = hmacsha1::hmac_sha1(KEY, BODY_CONTENT.as_bytes());
assert_eq!(COMPUTED_HMAC.as_bytes(), hash);
assert_eq!(COMPUTED_HMAC, from_utf8(&hash).unwrap_or("failed"));
}
}
我使用此website是为了通过使用一个字符串(COMPUTED_HMAC)和密钥(BODY_CONTENT)来获得KEY。
如您所见,我正在尝试同时利用rust-crypto和hmac-sha1板条箱,并且两者都得到相同的结果。
问题在于,此结果与我在网站(97049623b0e5d20bf6beb5313d80600e3d6abe56)中获得的结果不匹配,并且测试失败。您可能会认为该网站是错误的,但事实并非如此,因为我正在使用它来验证Github(我正在使用Github应用程序)生成的其他一些哈希并且可以正常工作。
然后,很显然,我在这里缺少一些步骤,但是我无法弄清楚,非常感谢您的帮助。
答案 0 :(得分:3)
返回正确的哈希值,只是它不在您期望的表示形式中。哈希以原始字节的形式返回,而不是以转换为ASCII十六进制数字的字节形式返回。
如果我们将哈希码数组打印为十六进制,则如下所示:
println!("{:02x?}", code);
然后我们可以看到它与您的字符串匹配:
[97, 04, 96, 23, b0, e5, d2, 0b, f6, be, b5, 31, 3d, 80, 60, 0e, 3d, 6a, be, 56]
// 97049623b0e5d20bf6beb5313d80600e3d6abe56
字符串"97049623b0e5d20bf6beb5313d80600e3d6abe56"如下所示:
[39, 37, 30, 34, 39, 36, 32, 33, 62, 30, 65, 35, 64, 32, 30, 62, 66, 36, 62, 65,
62, 35, 33, 31, 33, 64, 38, 30, 36, 30, 30, 65, 33, 64, 36, 61, 62, 65, 35, 36]
使用itertools,我们可以将前者转换成后者:
assert_eq!(
COMPUTED_HMAC,
code.iter().format_with("", |byte, f| f(&format_args!("{:02x}", byte))).to_string());