ОПИСАНИЕ:
Кажется, я не могу понять, как PHP производит следующее:
echo hash_hmac("sha1", "what is this", true);
echo PHP_EOL; // end of line
echo base64_encode(hash_hmac("sha1", "what is this", true));
Ссылка, чтобы увидеть выход онлайн (требуется копирование / вставка).
Как сказано в документации, вам нужно данные а также ключ с надлежащим выход создать хеш SHA1 HMAC.
string hash_hmac(string $algo, string $data, string $key [, bool $raw_output = false])
Что я хочу, чтобы создать точный вывод с CSharp а также Javascript.
ПЫТАЛСЯ:
Нормально когда у меня данные а также ключ и я могу создать тот же хэш SHA1 HMAC на csharp и javascript.
// PHP
echo base64_encode(hash_hmac("sha1", "data", "key", true));
Ссылка, чтобы увидеть выход онлайн (требуется копирование / вставка).
// CSharp
public static void Main(string[] args)
{
Console.WriteLine(CreatePhpSha1HmacHash("data", "key"));
}
public static string CreatePhpSha1HmacHash(string data, string key)
{
if (data == null)
{
data = string.Empty;
}
var encoding = new System.Text.UTF8Encoding(); // It's UTF-8 for my example
var keyBytes = encoding.GetBytes(key);
var dataBytes = encoding.GetBytes(data);
using (var hmac = new System.Security.Cryptography.HMACSHA1(keyBytes))
{
var hash = hmac.ComputeHash(dataBytes);
return Convert.ToBase64String(hash);
}
}
Ссылка, чтобы увидеть выход онлайн (требуется копирование / вставка).
// Javascript
var hash = CryptoJS.HmacSHA1('data', 'key');
var base64 = CryptoJS.enc.Base64.stringify(hash);
console.log('Sha1 hmac hash: ' + base64);
Ссылка, чтобы увидеть выход онлайн.
ВОПРОС:
Как я могу создать точный вывод, как пример php, показанный в описании, когда он не использует два обязательных параметра? Может кто-нибудь объяснить мне, что делает php в этом случае?
ОТВЕТ:
@GentlemanMax: PHP внутренне приведёт TRUE к STRING, поэтому KEY будет преобразован в «1» как строковое значение. Когда raw_output установлен в TRUE, он выводит необработанные двоичные данные. FALSE выводит строчные буквы
РЕШЕНИЕ:
// CSharp
public static void Main(string[] args)
{
// echo base64_encode(hash_hmac("sha1", "what is this", true));
// echo base64_encode(hash_hmac("sha1", "what is this", true, false));
Console.WriteLine(ToBase64EncodedHmacSha1("what is this", "1", false));
Console.WriteLine(ToBase64EncodedHmacSha1("what is this", "1", false.ToString()));
// echo base64_encode(hash_hmac("sha1", "what is this", true, true));
Console.WriteLine(ToBase64EncodedHmacSha1("what is this", "1", true));
Console.WriteLine(ToBase64EncodedHmacSha1("what is this", "1", true.ToString()));
}
public static string ToBase64EncodedHmacSha1(string data, string key, bool rawOutput = false)
{
bool result;
if (bool.TryParse(key, out result))
{
key = result ? 1.ToString() : 0.ToString();
}
var keyBytes = Encoding.UTF8.GetBytes(key);
var dataBytes = Encoding.UTF8.GetBytes(data);
using (var hmac = new HMACSHA1(keyBytes))
{
var hash = hmac.ComputeHash(dataBytes);
if (rawOutput)
{
// output: raw binary
return Convert.ToBase64String(hash);
}
// Convert an array of bytes to a string of hex digits.
var hex = string.Concat(hash.Select(x => x.ToString("x2").ToLower()));
var hexBytes = Encoding.UTF8.GetBytes(hex);
// output: lowercase hexits
return Convert.ToBase64String(hexBytes);
}
}
Ссылка, чтобы увидеть выход онлайн (требуется копирование / вставка).
// Javascript
function toBase64EncodedHmacSha1(data, key, rawOutput) {
// if boolean, cast to string
if (typeof(key) === 'boolean') {
key = key ? '1' : '0';
}
// optional
if (typeof(rawOutput) === 'undefined') {
rawOutput = false;
}
// check type
if (typeof(rawOutput) !== 'boolean') {
throw new Error('Raw output is Boolean value: true/false');
}
var hash = CryptoJS.HmacSHA1(data, key);
if (rawOutput) {
// output: raw binary
return CryptoJS.enc.Base64.stringify(hash);
}
var hex = CryptoJS.enc.Hex.stringify(hash);
var wordArray = CryptoJS.enc.Utf8.parse(hex);
// output: lowercase hexits
return CryptoJS.enc.Base64.stringify(wordArray);
}
// echo base64_encode(hash_hmac("sha1", "what is this", true));
// echo base64_encode(hash_hmac("sha1", "what is this", true, false));
console.log(toBase64EncodedHmacSha1('what is this', true));
console.log(toBase64EncodedHmacSha1('what is this', true, false));
// echo base64_encode(hash_hmac("sha1", "what is this", true, true));
console.log(toBase64EncodedHmacSha1('what is this', true, true));
console.log(toBase64EncodedHmacSha1('what is this', true, 'This will throw error'));
Ссылка, чтобы увидеть выход онлайн.
Ключевым выводом здесь является то, что PHP будет внутренне приводить true
в строку. В php, true
бросает в "1"
так
hash_hmac("sha1", "data", true);
Точно эквивалентно
hash_hmac("sha1", "data", "1")
Если вы не передадите 4-й параметр hash_hmac
затем выводит хеш в шестнадцатеричном виде. Что не то, что вы делаете в вашем C # или JavaScript. Вот некоторые эквиваленты для работы с вами:
//PHP
hash_hmac("sha1", "data", true)
будет выводить так же, как
//JS
var hash = CryptoJS.HmacSHA1('data', "1")
console.log ( CryptoJS.enc.Hex.stringify(hash) ); //Note .Hex instead of .Base64
Так же,
//PHP
base64_encode(hash_hmac("sha1", "data", true, true));
так же, как делать
//JS
var hash = CryptoJS.HmacSHA1('data', "1")
console.log ( CryptoJS.enc.Base64.stringify(hash) );
Кроме того, PHP будет пытаться привести все не строковые значения для $key
быть строкой. Вы всегда можете проверить, что происходит, позвонив по телефону strval($key)
чтобы увидеть, что вы на самом деле используете для ключа.
Других решений пока нет …