2. 程式人生 > >Java對PHP伺服器hmac sha1簽名認證方法的匹配實現

Java對PHP伺服器hmac sha1簽名認證方法的匹配實現

阿新 發佈:2018-12-21
               

如果你的API服務安全認證協議中要求使用hmac_sha1方法對資訊進行編碼,

而你的服務是由PHP實現的,客戶端是由JAVA實現的,那麼為了對簽名正確比對,就需要在兩者之間建立能匹配的編碼方式.

PHP側如下:

define('ID','123456');define('KEY','k123456');$strToSign = "test_string";$utf8Str = mb_convert_encoding($strToSign, "UTF-8");$hmac_sha1_str = base64_encode(hash_hmac("sha1", $utf8Str, KEY));$signature = urlencode($hmac_sha1_str);print_r($signature);

JAVA側需要注意如下幾點:

1. hmac_sha1編碼結果需要轉換成hex格式

2. java中base64的實現和php不一致,其中java並不會在字串末尾填補=號以把位元組數補充為8的整數

3. hmac_sha1並非sha1, hmac_sha1是需要共享金鑰的

參考實現如下:

import java.io.UnsupportedEncodingException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import org.apache.wicket.util.crypt.Base64UrlSafe;public
 
 class test public static void main(String[] args) {  String key = "f85b8b30f73eb2bf5d8063a9224b5e90";   String toHash =  "GET"+"\n"+"Thu, 09 Aug 2012 13:33:46 +0000"+"\n"+"/ApiChannel/Report.m";   //String toHashUtf8 = URLEncoder.encode(toHash, "UTF-8");  String res = hmac_sha1(toHash, key);  //System.out.print(res+"\n");
 
    String signature;  try {   signature = new String(Base64UrlSafe.encodeBase64(res.getBytes()),"UTF-8");   signature = appendEqualSign(signature);   System.out.print(signature);  } catch (UnsupportedEncodingException e) {   e.printStackTrace();  } }  public static String hmac_sha1(String value, String key) {        try {            // Get an hmac_sha1 key from the raw key bytes            byte[] keyBytes = key.getBytes();                       SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA1");            // Get an hmac_sha1 Mac instance and initialize with the signing key            Mac mac = Mac.getInstance("HmacSHA1");            mac.init(signingKey);            // Compute the hmac on input data bytes            byte[] rawHmac = mac.doFinal(value.getBytes());            // Convert raw bytes to Hex            String hexBytes = byte2hex(rawHmac);            return hexBytes;        } catch (Exception e) {            throw new RuntimeException(e);        }    } private static String byte2hex(final byte[] b){     String hs="";     String stmp="";     for (int n=0; n<b.length; n++){         stmp=(java.lang.Integer.toHexString(b[n] & 0xFF));         if (stmp.length()==1) hs=hs+"0"+stmp;             else hs=hs+stmp;     }     return hs; }    private static String appendEqualSign(String s){  int len = s.length();  int appendNum = 8 - (int)(len/8);  for (int n=0; n<appendNum; n++){   s += "%3D";  }  return s; }}

iefreer

           

相關推薦

JavaPHP伺服器hmac sha1簽名認證方法匹配實現

                如果你的API服務安全認證協議中要求使用hmac_sha1方法對資訊進行編碼, 而你的服務是由PHP實現的,客戶端是由JAVA實現的,那麼為了對簽名正確比對,就需要在兩者之間建立能匹配的編碼方式.PHP側如下:define('ID','123456');define('KEY'

HMAC-SHA1簽名認證演算法

HMAC-SHA1:HMAC是雜湊運算訊息認證碼 (Hash-based Message Authentication Code),HMAC運算利用雜湊演算法,以一個金鑰和一個訊息為輸入,生成一個訊息摘要作為輸出。HMAC-SHA1簽名演算法是一種常用的簽名演算法,用於對一

HMAC-SHA1簽名演算法(JAVAPHP) base64簽名演算法(PHP)

HMAC 根據RFC 2316(Report of the IAB,April 1998),HMAC(雜湊訊息身份驗證碼: Hashed Message Authentication Code)以及IPSec被認為是Interact安全的關鍵性核心協議。它不是雜湊函式,而是採用了將MD5或S

HMAC-SHA1簽名演算法(JAVAPHP) base64簽名演算法(PHP)

HMAC 根據RFC 2316(Report of the IAB,April 1998),HMAC(雜湊訊息身份驗證碼: Hashed Message Authentication Code)以及IPSec被認為是Interact安全的關鍵性核心協議。它不是雜湊函式,而是

php開發介面的安全認證方法總結

這個必須要做,隱藏在app裡的介面如果沒有認證,現在hack app的人這麼多,很快就會被人發現,用來直接操作資料庫。 直觀總結方法二: 1.請求頭裡帶使用者username和password,到伺服器端做驗證,通過才繼續下邊業務邏輯。 有點:防止了伺服器端api被隨

Java 案例四 庫存管理系統(使用方法陣列實現該功能)

/* 管理員能夠進行的操作有3項(檢視、修改、退出), 我們可以採用(switch)選單的方式來完成。 -------------庫存管理------------ 1.檢視庫存清單 2.修改商品庫存數量 3.退出 請輸入要執行的操作序號: 每一項

Java字串資料進行MD5/SHA1雜湊雜湊運算

package cn.aibo.test;      import java.security.MessageDigest;   import java.security.NoSuchAl

PHP RSA演算法 HMAC-SHA1加密演算法

HMAC-SHA1加密演算法 function getSignature($str, $key) { $signature = ""; if (function_exists('hash_hmac')) { $signature = base64_encode(h

阿里雲免費SSL證書IOS描述檔案mobileconfig的簽名認證

1.購買阿里雲免費證書:跳轉 阿里雲SSL證書 2.選擇免費選項如圖 3.等等稽核成功下載 4.選擇其他下載證書,開啟壓縮包內容如下 首先找到公鑰public.pem檔案,一串數字字尾為key的,一串數字字尾為pem的祕鑰檔案 5.重新命名: publ

某些情況下java md5 base64_encode 與 php md5 base64_encode的簽名

要求:待簽名資料以UTF-8的格式轉位元組流,對位元組流進行MD5演算法得到的簽名位元組流,再經過Base64轉換為字串,即生成了數字簽名。 所有編碼都是 UTF-8 編碼 字串:A12345 值:hySqdYwvZi15lShw70hupg== JAVA

java實現SHA1簽名加密

   公司需要開發一個對外介面API,需要用到SHA1安全雜湊演算法,具體需求如下: Sign計算規則: 引數示例: identityType:1Sign計算規則: 引數示例: identityType:1 identityValue:44090119770919431

Caused by: java.lang.RuntimeException :HMAC-SHA1 not supported

本次問題解決花費了一天時間,問題描述如下: 因專案使用了阿里雲簡訊功能,涉及到的三方包有:sdk-core-3.3.1.jar、aliyun-java-sdk-dysmsapi-1.0.0.jar 專案使用jetty啟動,在本地呼叫一直沒有問題,故已經排除程式碼問題,但在c

HMAC-SHA1 20位簽名 解決方法

在做 auth 認證的時候 需要進行 HMAC-SHA1 演算法進行簽名, 官方給出的實現 引用了第三方庫 openssl 不便於移植,所以需要HMAC-SHA1的演算法實現。 對加密演算法無甚研究,具體說說子的解決方法吧    從前輩那下載了一個hash演算法 http:/

OAuth認證HMAC-SHA1簽署 實現

HMAC-SHA1簽署方式使用[RFC2104] (Krawczyk, H., Bellare, M., and R. Canetti, “HMAC: Keyed-Hashing for Message Authentication,” .)中定義的HMAC-SHA1簽署演算

HMAC-SHA1和MD5 訊息摘要演算法(java

最近專案中需要對接支付,用到HMAC-SHA1和MD5兩種加密演算法,簡單回顧一下。 一、HMAC-SHA1  HMAC是金鑰相關的雜湊運算訊息認證碼(Hash-based Message Authentication Code),HMAC運算利用雜湊演算法,以一個金鑰和

WebAPI 使用者認證防篡改實現HMAC(一)MD5簽名獲取

在開始前先說下HMAC防篡改機制的原理,如果已經接觸過支付寶的可以跳過此部分 防篡改,顧名思義就是防止有人惡意篡改請求資料以達到惡意攻擊的目的,那要怎麼才能實現這樣的目的呢?其實很簡單,將要請求的資料加上合作號、合作Key按規則組織成一個字串,獲取對應的MD5摘要,然後將該

hbase學習教程(三):HBase優化技巧、HBase基本命令、使用Java APIHBase伺服器進行操作

HBase優化技巧 1 修改 linux 系統引數 Linux系統最大可開啟檔案數一般預設的引數值是1024,如果你不進行修改併發量上來的時候會出現“Too Many Open Files”的錯誤,導致整個HBase不可執行,你可以用ulimit -n 命令

在自己的電腦下搭建nginx+rtmp的流媒體伺服器及用java推流許可權驗證

因為公司任務需要讓做一個直播的系統,經過一段時間的研究,和方便以後撿起來所以把這個寫了下來 下載windows版本的nginx http://nginx-win.ecsds.eu/download/nginx 1.7.11.3 Gryphon.zip 解壓到c盤,最好

php對應C hmac sha1演算法 (OAuth 1.0 加密生成oauth_signature 需要)

function oauth_hmacsha1($key, $data) { return base64_encode(hmacsha1($key, $data)); } function hmacsha1($key,$data) { $blocksize=64;

java微信支付HTTPS伺服器證書更新進行後當前伺服器是否可用驗證

收到了這樣的一個通知:微信支付HTTPS伺服器證書的根證書將於2018-08-23日到期,微信支付計劃於2018-05-29日更換伺服器證書。請通知貴司技術開發人員儘快完成相關驗證,確保安裝新的根