Это будет длинный вопрос, но у меня действительно странная ошибка. Я использую OpenSSL на C++ для вычисления HMAC и сравниваю их с имитационной реализацией с использованием javax.crypto.Mac. Для некоторых ключей расчет HMAC правильный, а для других - разница в HMAC. Я считаю, что проблема возникает, когда ключи становятся большими. Вот подробности.Java Mac HMAC vs C++ OpenSSL hmac
Вот наиболее важный код C++:
void computeHMAC(std::string message, std::string key){
unsigned int digestLength = 20;
HMAC_CTX hmac_ctx_;
BIGNUM* key_ = BN_new();;
BN_hex2bn(&key_, key);
unsigned char convertedKey[BN_num_bytes(key_)];
BIGNUM* bn = BN_new();
HMAC_CTX_init(&hmac_ctx_);
BN_bn2bin(bn, convertedKey);
int length = BN_bn2bin(key_, convertedKey);
HMAC_Init_ex(&hmac_ctx_, convertedKey, length, EVP_sha1(), NULL);
/*Calc HMAC */
std::transform(message.begin(), message.end(), message.begin(), ::tolower);
unsigned char digest[digestLength];
HMAC_Update(&hmac_ctx_, reinterpret_cast<const unsigned char*>(message.c_str()),
message.length());
HMAC_Final(&hmac_ctx_, digest, &digestLength);
char mdString[40];
for(unsigned int i = 0; i < 20; ++i){
sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);
}
std::cout << "\n\nMSG:\n" << message << "\nKEY:\n" + std::string(BN_bn2hex(key_)) + "\nHMAC\n" + std::string(mdString) + "\n\n";
}
Тест Java выглядит следующим образом:
public String calculateKey(String msg, String key) throws Exception{
HMAC = Mac.getInstance("HmacSHA1");
BigInteger k = new BigInteger(key, 16);
HMAC.init(new SecretKeySpec(k.toByteArray(), "HmacSHA1"));
msg = msg.toLowerCase();
HMAC.update(msg.getBytes());
byte[] digest = HMAC.doFinal();
System.out.println("Key:\n" + k.toString(16) + "\n");
System.out.println("HMAC:\n" + DatatypeConverter.printHexBinary(digest).toLowerCase() + "\n");
return DatatypeConverter.printHexBinary(digest).toLowerCase();
}
Некоторые тест работает с разными ключами (все строки интерпретируются как гекса):
Key1: 736A66B29072C49AB6DC93BB2BA41A53E169D14621872B0345F01EBB F117FCE48EEEA2409CFC1BD92B0428BA0A34092E3117BEB4A8A14F03391C661994863DAC1A75ED437C1394DA0741B16740D018CA243A800DA25311FDFB9CA4361743E8511E220B79C2A3483FCC29C7A54F1EB804481B2DC87E54A3A7D8A94253A60AC77FA4584A525EDC42BF82AE2A1FD6E3746F626E0AFB211F6984367B34C954B0E08E3F612590EFB8396ECD9AE77F15D5222A6DB106E8325C3ABEA54BB59E060F9EA0
Msg: тест
HMAC OpenSSL: b37f79df52afdbbc4282d3146f9fe7a254dd23b3
HMAC Java Mac: b37f79df52afdbbc4282d3146f9fe7a254dd23b3
Key 2: 636A66B29072C49AB6DC93BB2BA41A53E169D14621872B0345F01EBBF117FCE48EEEA2409CFC1BD92B0428BA0A34092E3117BEB4A8A14F03391C661994863DAC1A75ED437C1394DA0741B16740D018CA243A800DA25311FDFB9CA4361743E8511E220B79C2A3483FCC29C7A54F1EB804481B2DC87E54A3A7D8A94253A60AC77FA4584A525EDC42BF82AE2A1FD6E3746F626E0AFB211F6984367B34C954B0E08E3F612590EFB8396ECD9AE77F15D5222A6DB106E8325C3ABEA54BB59E060F9EA0
Msg: тест
HMAC OpenSSL: bac64a905fa6ae3f7bf5131be06ca037b3b498d7
HMAC Java Mac: bac64a905fa6ae3f7bf5131be06ca037b3b498d7
Key 3: 836A66B29072C49AB6DC93BB2BA41A53E169D14621872B0345F01EBBF117FCE48EEEA2409CFC1BD92B0428BA0A34092E3117BEB4A8A14F03391C661994863DAC1A75ED437C1394DA0741B16740D018CA243A800DA25311FDFB9CA4361743E8511E220B79C2A3483FCC29C7A54F1EB804481B2DC87E54A3A7D8A94253A60AC77FA4584A525EDC42BF82AE2A1FD6E3746F626E0AFB211F6984367B34C954B0E08E3F612590EFB8396ECD9AE77F15D5222A6DB106E8325C3ABEA54BB59E060F9EA0
Msg: тест
HMAC Op enSSL: c189c637317b67cee04361e78c3ef576c3530aa7
HMAC Java Mac: 472d734762c264bea19b043094ad0416d1b2cd9c
Как показывают данные, когда ключ попадает в большой, возникает ошибка. Если вы не знаете, какая реализация неисправна.Я также пытался с большими клавишами и меньшими клавишами. Я не определил точный порог. Может ли кто-нибудь обнаружить проблему? Кто-нибудь может сказать мне, какой HMAC неверен в последнем случае, выполнив симуляцию с использованием другого программного обеспечения или кто-нибудь скажет мне, какую 3-ю реализацию я мог бы использовать для проверки моего?
С наилучшими пожеланиями,
Рул циклоны
Я думаю, что проблема не в длине ключа, а в его знаке. Можете ли вы попытаться заменить начальный байт одного из коротких клавиш, которые работают с «FF», и посмотреть, есть ли у вас разные результаты между C++ и Java? – RealSkeptic
Так, например, замените 83 на FF? – Silver
Выполнение этого результата приводит к другому HMAC. Openssl: 53e8fab89762b945f08d245f963aab72dfd47533 Java: 15996db38398cb11bf3f81645d7bbb87b24c2e4 – Silver