1. дома
  2. Вопрос и ответ
  3. AWS4 Подпись ключ - это урок неправильно?

AWS4 Подпись ключ - это урок неправильно?

2016-11-22 2 views
1

Согласно этой страницы: Examples of How to Derive a Signing Key for Signature Version 4AWS4 Подпись ключ - это урок неправильно?

Результат этого кода:

$kSecret = "wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY"; 

$kDate = hash_hmac('sha256', "20120215", "AWS4" . $kSecret); 
echo "date: " . $kDate . "<br>"; 

$kRegion = hash_hmac('sha256', "us-east-1", $kDate); 
echo "region: " . $kRegion . "<br>"; 

$kService = hash_hmac('sha256', "iam", $kRegion); 
echo "service: " . $kService . "<br>"; 

$kSigning = hash_hmac('sha256', "aws4_request", $kService); 
echo "signing: " . $kSigning . "<br>";

должен напечатать:

kDate = '969fbb94feb542b71ede6f87fe4d5fa29c789342b0f407474670f0c2489e0a0d' 

kRegion = '69daa0209cd9c5ff5c8ced464a696fd4252e981430b10e3d3fd8e2f197d7a70c' 

kService = 'f72cfd46f26bc4643f06a11eabb6c0ba18780c19a8da0c31ace671265e3c87fa' 

kSigning = 'f4780e2d9f65fa895f9c67b32ce1baf0b0d8a43505a000a1a9e090d414db404d'

Итак, kDate я правильно. kRegion не является правильным, как я получаю значение:

a59e30f9d899c47b3dd68ea1c0ab3bb529e03a8f4ed2f54cb64af547330a22a0

Я попытался с помощью этого сайта, чтобы вычислить HMAC (hmac generator) и я получаю тот же результат.

enter image description here

Мне очень интересно, если страница не так. Может ли кто-нибудь объяснить, является ли это моей виной или ошибкой AWS?

Спасибо

источник

2016-11-22 MeV

+0

Пожалуйста, удалите это немедленно. Не публикуйте свой секретный ключ AWS. –

+0

это пример ключа, предоставленного AWS :) – MeV

+1

О, Фу. Я видел, как многие люди публиковали секретные ключи. Извини за это. –

ответ

2
  1. Вы должны понимать значения являются бинарными и печатаются в шестнадцатеричном виде
  2. Вы передаете дату в шестнадцатеричном формате. Вы должны преобразовать его в двоичный код и передать его перед вызовом hash_hmac. Или сохраните его в двоичном формате и напечатайте его в шестнадцатеричном формате.
  3. Вы никогда не говорили о том, какой язык вы используете. Мне нужно было найти Google, какой язык вы используете. В PHP вы можете передать: $ raw_output = true, чтобы получить двоичную строку
  4. Сохраните строки n двоичных файлов и преобразуйте их в hex перед печатью.

Поскольку я не знаком с PHP, я пробовал то же самое в Python, и результат соответствовал ожидаемому результату. Посмотрите, как я конвертирую его в шестнадцатеричный и печатный.

import hmac 
import hashlib 
from base64 import b16encode as b16 

def sign(key, msg): 
    return hmac.new(key, msg.encode("utf-8"), hashlib.sha256).digest() 

def getSignatureKey(key, dateStamp, regionName, serviceName): 
    kDate = sign(("AWS4" + key).encode("utf-8"), dateStamp) 
    print b16(kDate) 
    kRegion = sign(kDate, regionName) 
    print b16(kRegion) 
    kService = sign(kRegion, serviceName) 
    print b16(kService) 
    kSigning = sign(kService, "aws4_request") 
    print b16(kSigning) 
    return kSigning 

key = 'wJalrXUtnFEMI/K7MDENG+bPxRfiCYEXAMPLEKEY' 
dateStamp = '20120215' 
regionName = 'us-east-1' 
serviceName = 'iam' 

getSignatureKey(key, dateStamp, regionName, serviceName)

Выход

969FBB94FEB542B71EDE6F87FE4D5FA29C789342B0F407474670F0C2489E0A0D 
69DAA0209CD9C5FF5C8CED464A696FD4252E981430B10E3D3FD8E2F197D7A70C 
F72CFD46F26BC4643F06A11EABB6C0BA18780C19A8DA0C31ACE671265E3C87FA 
F4780E2D9F65FA895F9C67B32CE1BAF0B0D8A43505A000A1A9E090D414DB404D

PHP

string hash_hmac (string $algo , string $data , string $key [, bool $raw_output = false ])

источник

2016-11-22 16:40:21 helloV

+0

Большое спасибо за ваш ответ. Прошу прощения, я должен был упомянуть, что я использую PHP. Я буду работать с преобразованием текста, как вы посоветовали сейчас, и найти, где проблема! – MeV

+0

Проблема решена. Удивительно. Еще раз спасибо! – MeV

Смежные вопросы

 Смежные вопросы