使用openssl在iPhone上正确获取HMACSHA1

唉,我的头疼! 上下文 我需要编写一些C / Objective-C代码来解密存储在远程服务器上的文件。加密是开源的,用C#编写 我在这个项目中使用libssl.a和libcrypto.a; https://github.com/x2on/OpenSSL-for-iPhone 我的第一个障碍是甚至让字符串的HMACSHA1正确:(根据参考网站,SHA1似乎是正确的 - http://hash.online-convert.com/sha1-generator但是HMAC不是。好的,现在有些代码; 
NSString *input = @"wombats";

// Define some strings etc that we need

unsigned char *inStrg = malloc(256);    
inStrg = (unsigned char *)[input UTF8String];
unsigned long lngth = [input length];
unsigned char result [EVP_MAX_MD_SIZE];
unsigned char hmacresult [EVP_MAX_MD_SIZE];

unsigned char newPassPhrase[25];
memset(newPassPhrase, 0, 25);

unsigned char salt[]  = "x01x02x03x04x05x06x07x08";

// The real code requires us to re-hash the input 1000 times. For now lets
// just check it with 10 (hey even the first is wrong). 

for (int i=0; i<10; i++)
{

// Use openssl

SHA_CTX shaContext;
SHA1_Init(&shaContext);     
SHA1_Update(&shaContext, inStrg, lngth );
SHA1_Final(result, &shaContext);

unsigned int len;

// If I look at result now, it matches the reference, so I think it is the next stage that goes wrong.

HMAC(EVP_sha1(),salt,8,result,20,hmacresult,&len);

printf("HMAC ----------------- : ");
hexPrint(hmacresult,len);

// Copy the result to the input so we can re-hash;

lngth = len;
memcpy((char *)inStrg,(char *)hmacresult,len);

}
我想要匹配的代码是以下C#片段。此代码生成正确的输出,并且是生产服务器的摘录。 
 byte[] salt={0x1, 0x2, 0x3, 0x4, 0x5, 0x6, 0x7, 0x8};
 UTF8Encoding utf8 = new UTF8Encoding();

 byte[] data = utf8.GetBytes("wombats");

 HMACSHA1 sha1= new HMACSHA1();
 sha1.Key = salt;

 for(int i=0; i<10; i++)
 {
    sha1.ComputeHash(data);
    data = sha1.Hash;
    Console.WriteLine(System.BitConverter.ToString(data));
 }
如果我编译并运行C#代码,我得到的输出是以下序列; 
DC-F3-1C-C1-2F-8A-86-16-CC-74-1E-DA-25-7B-FF-16-6E-EB-2A-0F
E7-6A-F4-C6-73-07-DB-E8-52-82-9E-D1-96-BF-06-95-85-C6-94-F4
1F-E2-61-BC-F0-08-92-3C-14-70-2B-89-EB-46-C9-20-A5-90-65-9B
etc
如果我查看iPhone版本的输出,我得到以下内容; 
44-35-5b-bb-41-0e-bc-c3-d3-58-62-e6-5c-a0-51-6b-bc-97-11-f6
4c-3b-61-bd-1f-f7-72-13-af-1b-5e-5e-e3-70-8a-31-08-11-67-f2
41-56-8d-41-c1-3e-02-d0-d2-76-ad-d3-49-ba-71-ff-34-d7-3e-8b
etc
所以显然存在严重错误。 如果我只检查SHA1部分,这似乎是正确的,所以我猜我要么使用带有错误参数的HMAC,要么C#HMACSHA1做了与我的期望不同的事情。 我应该补充一点,如果我使用一个合适的ASCII盐,这里的在线生成器http://hash.online-convert.com/sha1-generator的结果也匹配C#代码,这强烈地让我怀疑它是我的C on iPhone错了。 任何人都可以协助我解决问题所在,我现在已经没有想法了!     
2019-09-23 3 条评论
分享

没有找到相关结果

    已邀请:

    闪脖

    删除重复的SHA1修复它。 DOH! 
    SHA_CTX shaContext;
SHA1_Init(&shaContext);     
SHA1_Update(&shaContext, inStrg, lngth );
SHA1_Final(result, &shaContext);
    删除所有这些。     
    2019-09-23 0 0
    分享

    桔马牛

    你可能值得花时间使用
    <CommonCrypto/CommonHMAC.h>
    中的方法(不是框架,只是在
    /usr/include
    中的标题)。     
    2019-09-23 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.032677888870239