Mr *_*ose 6 hex bytearray hmac pbkdf2
我觉得这很愚蠢,但是因为我不知道答案,所以我还是继续前进.
我正在尝试一些身份验证代码,并想知道为什么我从Rfc2898DeriveBytes获得的字节数组需要转换为HEX并再次返回到字节数组,以便正确初始化我的HMACSHA1对象.我觉得我做的事情很傻,或者只是遗漏一些明显的东西
我的客户端代码是基于crypto-js的javascript函数;
var key256bit = Crypto.PBKDF2(passwordEntered, saltBytes, 32, { iterations: 1000 });
var hmacBytes = Crypto.HMAC(Crypto.SHA1, url, key256bit, { asBytes: true });
var base64Hash = Crypto.util.bytesToBase64(hmacBytes);
我的服务器端代码如下;
Rfc2898DeriveBytes rfc2898 = new Rfc2898DeriveBytes(password,
encoding.GetBytes(salt), 1000);
byte[] key = rfc2898.GetBytes(32);
// Don't think I should need to do this.
// However, it wont work if I initialise HMACSHA1
// with the rfc2898.GetBytes(32)
string test = ByteArrayToString(key);
HMACSHA1 hmacSha1 = new HMACSHA1(encoding.GetBytes(test));
byte[] computedHash = hmacSha1.ComputeHash(encoding.GetBytes(requestUri));
string computedHashString = Convert.ToBase64String(computedHash);
我从网上抓到的ByteArrayToString方法是;
private static string ByteArrayToString(byte[] ba)
{
StringBuilder hex = new StringBuilder(ba.Length * 2);
foreach (byte b in ba)
hex.AppendFormat("{0:x2}", b);
return hex.ToString();
}
所以我可以看到我从调用中得到32个字节rfc2898.GetBytes(32).我使用ByteArrayToString方法将其转换为HEX,以确认它与我在Javascript变量key256bit中看到的匹配.现在我的测试变量是一个长度为64的字符串,当我使用encoding.GetBytes(test)将它传递给HMACSHA1的构造函数时,它是一个长度为64的字节数组.
crypto-js上的doco有点缺乏,但我认为调用Crypto.PBKDF2的参数为32,它创建了一个32字节长(或256位)的密钥.
非常感谢任何澄清.
我怀疑这是问题的根源,在PBKDF2.js中:
return options && options.asBytes ? derivedKeyBytes :
options && options.asString ? Binary.bytesToString(derivedKeyBytes) :
util.bytesToHex(derivedKeyBytes);
因为您没有为asBytes或提供选项asString,所以它会将密钥转换为十六进制表示形式 - 就像您的 C# 代码一样。因此,目前您正在使用 512 位密钥,正是因为您从“原始密钥”的每个字节生成 2 个字节的“已用密钥”。
我怀疑如果您asBytes在 Javascript 中指定该选项,它就会在 C# 代码中没有额外的十六进制部分的情况下工作。
话又说回来,我以前从未见过 PBKDF2,所以我可能离基地很远......
| 归档时间: |
|
| 查看次数: |
1259 次 |
| 最近记录: |