1. casa
  2. Domanda e risposta
  3. Come generare un HMAC in Java equivalente ad un esempio Python?

Come generare un HMAC in Java equivalente ad un esempio Python?

2010-07-08 12 views
45

Sto cercando di implementare un'app ottenendo Twitter authorization via Oauth in Java. Il primo passaggio è getting a request token. Ecco un Python example per il motore di app.Come generare un HMAC in Java equivalente ad un esempio Python?

Per testare il mio codice, eseguo Python e controllo l'output con Java. Ecco un esempio di Python generare un Hash-based Message Authentication Code (HMAC):

#!/usr/bin/python 

from hashlib import sha1 
from hmac import new as hmac 

key = "qnscAdgRlkIhAUPY44oiexBKtQbGY0orf7OV1I50" 
message = "foo" 

print "%s" % hmac(key, message, sha1).digest().encode('base64')[:-1]

uscita:

$ ./foo.py 
+3h2gpjf4xcynjCGU5lbdMBwGOc=

Come si fa a replicare questo esempio in Java?

Ho visto un example of HMAC in Java:

try { 
    // Generate a key for the HMAC-MD5 keyed-hashing algorithm; see RFC 2104 
    // In practice, you would save this key. 
    KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5"); 
    SecretKey key = keyGen.generateKey(); 

    // Create a MAC object using HMAC-MD5 and initialize with key 
    Mac mac = Mac.getInstance(key.getAlgorithm()); 
    mac.init(key); 

    String str = "This message will be digested"; 

    // Encode the string into bytes using utf-8 and digest it 
    byte[] utf8 = str.getBytes("UTF8"); 
    byte[] digest = mac.doFinal(utf8); 

    // If desired, convert the digest into a string 
    String digestB64 = new sun.misc.BASE64Encoder().encode(digest); 
} catch (InvalidKeyException e) { 
} catch (NoSuchAlgorithmException e) { 
} catch (UnsupportedEncodingException e) { 
}

Esso utilizza javax.crypto.Mac, tutto bene. Tuttavia, i costruttori SecretKey accettano byte e un algoritmo.

Qual è l'algoritmo nell'esempio Python? Come si può creare una chiave segreta Java senza un algoritmo?

fonte

2010-07-08 dfrankow

risposta

64

HmacSHA1 sembra essere il nome dell'algoritmo è necessario:

SecretKeySpec keySpec = new SecretKeySpec(
     "qnscAdgRlkIhAUPY44oiexBKtQbGY0orf7OV1I50".getBytes(), 
     "HmacSHA1"); 

Mac mac = Mac.getInstance("HmacSHA1"); 
mac.init(keySpec); 
byte[] result = mac.doFinal("foo".getBytes()); 

BASE64Encoder encoder = new BASE64Encoder(); 
System.out.println(encoder.encode(result));

produce:

+3h2gpjf4xcynjCGU5lbdMBwGOc=

Nota che ho usato sun.misc.BASE64Encoder per una rapida attuazione qui, ma probabilmente si dovrebbe usare qualcosa che non dipende da Sun JRE. The base64-encoder in Commons Codec sarebbe una scelta migliore, per esempio.

fonte

2010-07-08 22:27:59 Bruno

+0

buona! Grazie. – dfrankow

+0

@Bruno hi, potresti spiegare come posso "azzerare" la chiave segreta qui se è più piccola della dimensione del blocco consigliata, che è 160 bit per SHA1 tnx – Spring

+0

Grazie mille, ottimo esempio. Per la cronaca, penso che cambierete sicuramente il vostro codice con Apache Commons Codec o il codificatore di Guava;) – Brice

20

Una cosa secondaria, ma se si sta cercando un equivalente a hmac (chiave, messaggio), per impostazione predefinita la libreria python utilizzerà l'algoritmo MD5, quindi è necessario utilizzare l'algoritmo HmacMD5 in Java.

Dico questo perché ho avuto questo problema esatto e ho trovato questa risposta che è stata utile, ma ho perso la parte in cui un metodo di digitazione è passato a hmac() e quindi è andato giù una tana di coniglio. Speriamo che questa risposta impedisca ad altri di fare lo stesso in futuro.

ad es. in Python REPL

>>> import hmac 
>>> hmac.new("keyValueGoesHere", "secretMessageToHash").hexdigest() 
'1a7bb3687962c9e26b2d4c2b833b2bf2'

Questo è equivalente al metodo Java:

import org.apache.commons.codec.binary.Hex; 
import javax.crypto.Mac; 
import javax.crypto.spec.SecretKeySpec; 

public class HashingUtility { 
    public static String HMAC_MD5_encode(String key, String message) throws Exception { 

     SecretKeySpec keySpec = new SecretKeySpec(
       key.getBytes(), 
       "HmacMD5"); 

     Mac mac = Mac.getInstance("HmacMD5"); 
     mac.init(keySpec); 
     byte[] rawHmac = mac.doFinal(message.getBytes()); 

     return Hex.encodeHexString(rawHmac); 
    } 
}

Si noti che nel mio esempio sto facendo l'equivalente di .hexdigest()

fonte

2012-06-19 13:43:34 markltbaker

+3

encodeHexString non ha funzionato su Android, quindi ho dovuto usare questo invece: return new String (Hex.encodeHex (rawHmac)); – JustinMorris

+0

Eccellente traduzione da Python a Java. Ha funzionato ! –

Problemi correlati

 Problemi correlati