那些遇到过的问题

NodeJS 从 HMAC 返回除 php 之外的其他二进制结果

Luc*_*eeb 5 php hmac node.js

我在 Windows 上运行 Node.js 和 php,并使用 Node.js 中包含的加密模块。

\n\n

PHP脚本:

\n\n
hash_hmac("sha256", "foo", "bar", true) // the true enables binary output\n
Run Code Online (Sandbox Code Playgroud)\n\n

输出:

\n\n
\n

\xc2\xb6y3!\xc3\xa8\xc2\xac\xe2\x95\x9d\xe2\x99\x82\xc3\xaf\xe2\x96\xba\xc3\xb3\xe2\x94\x82\xc3\x91\ xe2\x94\x9cF\xc3\xa4\xe2\x95\x9a\xe2\x94\x98CA\xe2\x95\x9d\xc2\xb1G6\xe2\x96\x84rp\xc2\xb8t\xe2\x86\x91Q

\n
\n\n

Node.js 脚本:

\n\n
crypto.createHmac("sha256", "bar").update("foo").digest("binary");\n
Run Code Online (Sandbox Code Playgroud)\n\n

输出:

\n\n
\n

\xc2\xb6y3!?\xc2\xaa\xc2\xbc\xe2\x99\x82?\xe2\x96\xba\xc2\xa2\xc2\xb3\xc2\xa5\xc3\x83F?\xc3\x88\xc3 \x99CA\xc2\xbc\xc3\xb1G6\xc3\x9crp\xc3\xb7t\xe2\x86\x91Q

\n
\n\n

我还想知道为什么有些数字相同而有些则不同。

\n\n
\n\n

我还尝试获取十六进制而不是二进制结果,它们都输出相同的.

\n\n
hash_hmac("sha256", "foo", "bar", false); // false outputs hex data\ncrypto.createHmac("sha256", "bar").update("foo").digest("hex"); // notice "hex"\n
Run Code Online (Sandbox Code Playgroud)\n\n

这不是解决方案,因为我未能将十六进制数据转换为二进制:

\n\n
var hmac = crypto.createHmac("sha256", "bar").update("foo").digest("hex");\nvar binary = new Buffer(hmac, "hex");\n
Run Code Online (Sandbox Code Playgroud)\n\n

变量binary输出:

\n\n
\n

\xc2\xb6y3!???\xe2\x99\x82?\xe2\x96\xba??????F???CA??G6?rp?t\xe2\x86\x91Q

\n
\n

Kir*_*ván 3

我在为 OTP simplepay 实现 Node js 解决方案时遇到了同样的问题。

\n\n

PHP代码:

\n\n
base64_encode(hash_hmac(\'SHA384\', $text, trim($key), true));\n
Run Code Online (Sandbox Code Playgroud)\n\n

JS代码:

\n\n
function get_hash(key, text) {\n    const crypto = require("crypto");\n    const algorithm = "sha384";\n\n    var hmac = crypto.createHmac(algorithm, key).update(text);\n    return hmac.digest().toString(\'base64\');\n}\n
Run Code Online (Sandbox Code Playgroud)\n\n

因此,两者都注销/回显 - 给出相同的结果。\n在您的情况下,二进制输出将是:

\n\n
crypto.createHmac("sha256", "bar").update("foo").digest().toString(\'binary\');\n
Run Code Online (Sandbox Code Playgroud)\n\n

但是,请记住,由于字符编码的原因,记录和回显二进制字符串将给出略有不同的视图。您可以看到相同的字符,但也可以看到不同的字符。

\n\n

PHP回显

\n\n
\n

,cAW\'B\xef\xbf\xbd\xef\xbf\xbdo\xef\xbf\xbd\xef\xbf\xbd\xe5\x82\xb1\xef\xbf\xbd@\xef\xbf\xbdVl\xce \xacf\xef\xbf\xbdR@y\xef\xbf\xbd,?0\xef\xbf\xbd^1=Y\xef\xbf\xbd\xef\xbf\xbd\xef\xbf\xbd\xef\ xbf\xbd\xef\xbf\xbdu2

\n
\n\n

\n\n

节点控制台.log

\n\n
\n

,cAW\'B\xc3\x9b\xc3\xa5o\xc2\xba\xc2\xb0\xc3\xa5\xc2\xb1\xc2\xb9@Vl\xc3\x8e\xc2\xacf\xc3\x9e\xc3\ xaa\xc2\xa7\xc2\xb8\xc2\xa7u2

\n
\n\n

实际上是一样的,只是看起来不同。\n请参阅此 github 问题和 addaleax\'s 评论

\n

归档时间:

查看次数:

1603 次

最近记录:

4 年,8 月 前
相关归档
三元运算符和字符串连接怪癖? 50
桌面应用程序仅支持oauth_callback值'oob'/ oauth/request_token 45
如何使用ES8异步/等待流? 40
在mocha中覆盖ts节点的`tsconfig.json` 36
删除数组中的所有值,同时保持键完好无损 34
如何监控node.js上的网络类似于chrome/firefox开发人员工具? 32
如何对Symfony2控制器进行单元测试? 28
错误:驱动程序可执行文件的路径必须由webdriver.chrome.driver系统属性设置 23
应该运行一次并删除自身的PHP文件.可能吗? 22
Webpack错误 - 无法解析文件或目录 12
难疑归档
迭代HashMap 3244
确定已安装的PowerShell版本 2543
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
2048游戏的最佳算法是什么? 1893
使用pip升级所有包 1859
正确使用IDisposable接口 1586
如何获取Android应用程序的构建版本号? 1198
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
异步与同步执行,它到底意味着什么? 1126
自定义HTTP标头:命名约定 1051