那些遇到过的问题

AWS4签名密钥-本教程是否错误?

MeV*_*MeV 5 php hmac amazon-web-services aws-api-gateway

根据此页面:如何派生签名版本4的签名密钥的示例

这段代码的结果:

$kSecret = "wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY";

$kDate = hash_hmac('sha256', "20120215", "AWS4" . $kSecret);
echo "date: " . $kDate . "<br>";

$kRegion = hash_hmac('sha256', "us-east-1", $kDate);
echo "region: " . $kRegion . "<br>";

$kService = hash_hmac('sha256', "iam", $kRegion);
echo "service: " . $kService . "<br>";

$kSigning = hash_hmac('sha256', "aws4_request", $kService);
echo "signing: " . $kSigning . "<br>";
Run Code Online (Sandbox Code Playgroud)

应该打印:

kDate    = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d'

kRegion  = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c'

kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa'

kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'
Run Code Online (Sandbox Code Playgroud)

因此,我得到的kDate是正确的。我得到值时kRegion不正确:

a59e30f9d899c47b3dd68ea1c0ab3bb529e03a8f4ed2f54cb64af547330a22a0
Run Code Online (Sandbox Code Playgroud)

我尝试使用此网站来计算HMAC(hmac生成器),并且得到相同的结果。

在此处输入图片说明

我真的很想知道页面是否错误。谁能解释这是我的错还是AWS的错?

谢谢

hel*_*loV 3

  1. 您应该了解这些值是二进制的并以十六进制形式打印
  2. 您正在传递十六进制日期。您应该将其转换为二进制并在调用之前传递它hash_hmac。或者以二进制存储并以十六进制打印相同的内容
  3. 您从未提及您正在使用的语言。我不得不用谷歌来找出你使用的是什么语言。在 PHP 中,可以通过:$raw_output = true来获取二进制字符串
  4. 存储字符串 n 二进制并hex在打印之前将它们转换为二进制。

由于我对 PHP 不熟悉,所以我在 Python 中尝试了相同的操作,并且输出与预期输出匹配。看看我如何将其转换为十六进制并打印。

import hmac
import hashlib
from base64 import b16encode as b16

def sign(key, msg):
    return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest()

def getSignatureKey(key, dateStamp, regionName, serviceName):
    kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp)
    print b16(kDate)
    kRegion = sign(kDate, regionName)
    print b16(kRegion)
    kService = sign(kRegion, serviceName)
    print b16(kService)
    kSigning = sign(kService, "aws4_request")
    print b16(kSigning)
    return kSigning

key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY'
dateStamp = '20120215'
regionName = 'us-east-1'
serviceName = 'iam'

getSignatureKey(key, dateStamp, regionName, serviceName)
Run Code Online (Sandbox Code Playgroud)

输出

969FBB94FEB542B71EDE6F87FE4D5FA29C789342B0F407474670F0C2489E0A0D
69DAA0209CD9C5FF5C8CED464A696FD4252E981430B10E3D3FD8E2F197D7A70C
F72CFD46F26BC4643F06A11EABB6C0BA18780C19A8DA0C31ACE671265E3C87FA
F4780E2D9F65FA895F9C67B32CE1BAF0B0D8A43505A000A1A9E090D414DB404D
Run Code Online (Sandbox Code Playgroud)

PHP

string hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = false ] )
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

250 次

最近记录:

9 年,2 月 前
相关归档
允许的内存大小为262144字节耗尽(尝试分配24576字节) 48
Laravel队列进程超时错误 37
使用列标题将CSV处理为数组 21
用于PHP的SHA-512库 19
使用AWS ELB和RabbitMQ进行Celery连接 15
在无服务器框架1.0中使用path params 8
在 AWS SES 服务的电子邮件中添加嵌入式图像 8
GraphQL AWS Amplify @connection 没有引入连接的数据 8
使用unixODBC时,无法在AWS Lambda中找到ODBC驱动程序 6
YARN 中的保留内存是什么以及为什么它显示峰值? 5
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
代理服务器和反向代理服务器之间的区别 1726
如何在Python中追加文件? 1446
如何计算列表项的出现次数? 1417
Memcached与Redis? 1398
没有指定分支的"git push"的默认行为 1339
如何在Python中打印到stderr? 1246
将JS对象转换为JSON字符串 1199
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190