HMAC - Реализация алгоритма PHP в Objective-C
-
06-07-2019 - |
Вопрос
Я должен внедрить HMAC MD5 в своем приложении для iPhone. PHP-версия алгоритма (реализована на стороне сервера для проверки) находится здесь, и я не могу ее изменить (это API)
function hmac($key, $data) {
$b = 64; // byte length for md5
if (strlen($key) > $b) {
$key = pack("H*",md5($key));
}
$key = str_pad($key, $b, chr(0x00));
$ipad = str_pad('', $b, chr(0x36));
$opad = str_pad('', $b, chr(0x5c));
$k_ipad = $key ^ $ipad ;
$k_opad = $key ^ $opad;
$message = $k_opad . pack("H*",md5($k_ipad . $data));
return base64_encode(md5($message));
}
Я нашел пару реализаций C-C:
- (NSString *)HMACMD5WithKey:(NSString *)key andData:(NSString *)data
{
const char *cKey = [key cStringUsingEncoding:NSASCIIStringEncoding];
const char *cData = [data cStringUsingEncoding:NSASCIIStringEncoding];
unsigned char cHMAC[CC_MD5_DIGEST_LENGTH];
CCHmac(kCCHmacAlgMD5, cKey, strlen(cKey), cData, strlen(cData), cHMAC);
NSData *HMAC = [[NSData alloc] initWithBytes:cHMAC length:sizeof(cHMAC)];
NSString *hash = [Base64 encode:HMAC];
return hash;
}
Не вернул те же результаты (PHP! = ObjC).
Я поиграл с реализациями ObjC, изменив длину дайджеста до 32 (результат тогда будет иметь ту же длину, что и реализация PHP), длина ключа до 64 (соответствует первому str_pad), но результаты всегда различны. Р>
Может кто-нибудь сказать мне, как получить такой же результат в Objective-C ??
Редактировать: поскольку две реализации в ObjC возвращают один и тот же результат, здесь полезна только одна.
Решение
Согласно моему предыдущему ответу, код PHP реализует нестандартный вариант алгоритма HMAC. Этот код Objective C должен имитировать это. Я протестировал его на Mac OS X 10.4.11 с помощью кода PHP для двух комбинаций:
" короткий ключ "
" некоторый текст "
" это очень длинный ключ. Он длиннее 64 байт, что является важной частью. & Quot;
" Это очень длинный текст. Он длиннее 64 байтов, что является важной частью. & Quot;
- (NSString *)HMACMD5WithKey:(NSString *)key andData:(NSString *)data {
const char *cKey = [key cStringUsingEncoding:NSASCIIStringEncoding];
const char *cData = [data cStringUsingEncoding:NSASCIIStringEncoding];
const unsigned int blockSize = 64;
char ipad[blockSize], opad[blockSize], keypad[blockSize];
unsigned int keyLen = strlen(cKey);
CC_MD5_CTX ctxt;
if(keyLen > blockSize) {
//CC_MD5(cKey, keyLen, keypad);
CC_MD5_Init(&ctxt);
CC_MD5_Update(&ctxt, cKey, keyLen);
CC_MD5_Final((unsigned char *)keypad, &ctxt);
keyLen = CC_MD5_DIGEST_LENGTH;
} else {
memcpy(keypad, cKey, keyLen);
}
memset(ipad, 0x36, blockSize);
memset(opad, 0x5c, blockSize);
int i;
for(i = 0; i < keyLen; i++) {
ipad[i] ^= keypad[i];
opad[i] ^= keypad[i];
}
CC_MD5_Init(&ctxt);
CC_MD5_Update(&ctxt, ipad, blockSize);
CC_MD5_Update(&ctxt, cData, strlen(cData));
unsigned char md5[CC_MD5_DIGEST_LENGTH];
CC_MD5_Final(md5, &ctxt);
CC_MD5_Init(&ctxt);
CC_MD5_Update(&ctxt, opad, blockSize);
CC_MD5_Update(&ctxt, md5, CC_MD5_DIGEST_LENGTH);
CC_MD5_Final(md5, &ctxt);
const unsigned int hex_len = CC_MD5_DIGEST_LENGTH*2+2;
char hex[hex_len];
for(i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
snprintf(&hex[i*2], hex_len-i*2, "%02x", md5[i]);
}
NSData *HMAC = [[NSData alloc] initWithBytes:hex length:strlen(hex)];
NSString *hash = [Base64 encode:HMAC];
[HMAC release];
return hash;
}
Другие советы
Сначала ваш & # 8220; ObjC2 & # 8221; использует SHA1, а не MD5 (это означает, что вы, вероятно, получаете переполнение буфера, поскольку SHA1 составляет 20 байтов, а MD5 составляет 16 байтов).
Во-вторых, я думаю, что в вашей реализации PHP HMAC есть нестандартный вариант. Обратите внимание, как все, кроме последних вызовов md5 (), упакованы в пакет ("H *", & # 8230;)? Все, кроме последнего, прямо перед кодировкой Base64, то есть. Я думаю, это означает, что код PHP - это Base64, кодирующий «печатаемое шестнадцатеричное» представление данных (32 байта, каждая шестнадцатеричная цифра в ASCII), а не «необработанное» значение (16 байтов).
Поскольку вы не можете изменить реализацию PHP, вам придется написать реализацию HMAC в Objective C, которая имеет такой же нестандартный вариант.