Node.js 中的 Hash_hmac 等效项

Posted 2023-02-18

【中文标题】Node.js 中的 Hash_hmac 等效项

【英文标题】：Hash_hmac equivalent in Node.js

【发布时间】：2016-08-23 18:28:35

【问题描述】：

我有在我的 php 应用程序中运行的代码。在 PHP 中，我使用以下代码对 url 进行签名：

private static function __getHash($string)

    return hash_hmac('sha1', $string, self::$__secretKey, true);    

我正在尝试在 Node.js 应用程序中以相同的方式对 URL 进行签名。这就是我正在尝试的：

S3.prototype.getHash = function(string)
    var key = this.secret_key; 
    var hmac = crypto.createHash('sha1', key);
    hmac.update(string); 
    return hmac.digest('binary'); 
; 

但是，我收到以下错误：

我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。

这些代码段做同样的事情吗？我错过了什么吗？

【问题讨论】：

比较两个哈希的输出，看看它们是否做同样的事情。

首先，Node 中的 crypto.createHash 方法不使用密钥，因为它计算的是哈希而不是 HMAC。

@Chris，所以理论上，将其更改为 createHmac 可以解决这个问题？

@Brody，我正在尝试，但是我将 Eclipse 用于 PHP，将 netBeans 用于节点，虽然 netbeans 显示输出没有问题，但 Eclipse 并不喜欢所有特殊的字符

【参考方案1】：

如果您要移植 hash_hmac 并且最后一个参数是 true，那么 Chris 的这个回答很好。在这种情况下，生成二进制文件，就像 Chris 的 javascript 一样。

补充一点，这个例子：

 $sign = hash_hmac('sha512', $post_data, $secret);

将在 nodejs 中移植类似这样的功能：

const crypto = require("crypto");

function signHmacSha512(key, str) 
  let hmac = crypto.createHmac("sha512", key);
  let signed = hmac.update(Buffer.from(str, 'utf-8')).digest("hex");
  return signed

这里的区别在于，当您省略 hash_hmac 的最后一个参数（或将其设置为不是 true 的值）时，它的行为与 PHP docs 中定义的一样：

设置为 TRUE 时，输出原始二进制数据。 FALSE 输出小写十六进制。

为了使用 node.js 执行此操作，我们使用 digest('hex')，正如您在 sn-p 中看到的那样。

【讨论】：

Buffer() 由于安全问题已弃用，请改用 Buffer.from：Buffer.from(str, 'utf-8')

【参考方案2】：

这里的主要问题是您使用的是创建哈希的createHash，而不是创建HMAC 的createHmac。

将createHash 更改为createHmac，您应该会发现它会产生相同的结果。

这是您应该期待的输出：

chris /tmp/hmac $ cat node.js 
var crypto = require('crypto');
var key = 'abcd';
var data = 'wxyz';

function getHash(string)
    var hmac = crypto.createHmac('sha1', key);
    hmac.update(string); 
    return hmac.digest('binary'); 
;

process.stdout.write(getHash(data));

chris /tmp/hmac $ cat php.php 
<?php
$key = "abcd";
$data = "wxyz";
function __getHash($string)

    global $key;
    return hash_hmac('sha1', $string, $key, true); 


echo utf8_encode(__getHash($data));

chris /tmp/hmac $ node node.js | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka
chris /tmp/hmac $ php php.php | base64
WsOKw4xgw4jDlFHDl3jDuEPDuCfCmsOFwoDCrsK/w6ka

【讨论】：

我仍然知道签名不匹配。知道为什么吗？

那么您如何比较二进制数据？如果将它们作为字符串进行比较，则需要确保编码正确。我已经附上了我得到的输出。请注意，我已将 PHP 输出从 latin-1 转换为 UTF-8，并对两个输出进行 base64 编码以便于比较。

Sara: hash_hmac 默认生成一个十六进制摘要