为什么我的crypto.createHmac()会为相同的输入生成不同的HMAC？

crypto.createHmac()是Node.js中的一个加密模块，用于生成HMAC（Hash-based Message Authentication Code）。

HMAC是一种基于哈希函数和密钥的消息认证码，用于验证消息的完整性和真实性。它通过将密钥与消息进行哈希运算，生成一个固定长度的摘要，用于验证消息是否被篡改。

当你使用crypto.createHmac()生成HMAC时，你需要提供一个哈希算法和一个密钥。常见的哈希算法包括MD5、SHA-1、SHA-256等。

现在来解答为什么相同的输入会生成不同的HMAC。

密钥不同：HMAC的生成依赖于密钥，如果你在生成HMAC时使用了不同的密钥，那么即使输入相同，生成的HMAC也会不同。
哈希算法不同：HMAC的生成也依赖于所选择的哈希算法。不同的哈希算法会产生不同的摘要，因此即使输入相同，使用不同的哈希算法生成的HMAC也会不同。
输入数据不同：如果你的输入数据不同，那么生成的HMAC也会不同。即使只有一个字节的差异，也会导致完全不同的结果。

综上所述，当你发现相同的输入生成了不同的HMAC时，可能是由于密钥、哈希算法或输入数据的差异导致的。你可以仔细检查这些方面，确保它们在生成HMAC时保持一致。

腾讯云提供了云安全解决方案，包括云加密机、云HSM等产品，用于保护数据的安全性和完整性。你可以参考腾讯云的相关产品文档来了解更多信息：

腾讯云加密机产品介绍：https://cloud.tencent.com/product/hsm
腾讯云HSM产品介绍：https://cloud.tencent.com/product/hsm

相关·内容

Data Encryption 你还在用NPM依赖吗？有 Crypto 就够了！

散列(哈希)算法散列算法也叫哈希算法，用来把任意长度的输入变换成固定长度的输出,常见的有md5,sha1等相同的输入会产生相同的输出不同的输出会产生不同的输出任意的输入长度输出长度是相同的不能从输出推算出输入的值...HMAC算法 HMAC算法将散列算法与一个密钥结合在一起，以阻止对签名完整性的破坏 3.1 语法 let hmac crypto.createHmac(algorithm,key); hmac.update...(data); algorithm 是一个可用的摘要算法，例如 sha1、md5、sha256 key为一个字符串，用于指定一个PEM格式的密钥 3.2 生成私钥 PEM是OpenSSL的标准格式，OpenSSL.../rsa_private.key')); let key = pem.toString('ascii'); let hmac = crypto.createHmac('sha1', key); let...因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法为私钥创建公钥 openssl rsa -in rsa_private.key -pubout -out rsa_public.key

8322 0

Node加密模块：crypto

hash ---- 通过hash算法将原始数据加密为二进制值，原始数据不同，加密的结果肯定不同，而且过程不可逆，也就是说不能解密，一般用于登录验证等场景。...sha256算法加密： const crypto = require('crypto'); const hash = crypto.createHash('sha256'); //使用update方法输入需要加密的数据...hash.update('some data to hash'); //使用digest方法将加密的结果转码为十六进制 console.log(hash.digest('hex')); hmac --...-- 与hash类似，加密数据且不可逆，但是除了要指定md5、sha1、sha256等算法外，还需要指定一个任意的字符串，由此生成加密的结果，这也就意味着比hash更安全。...示例： const crypto = require('crypto'); //此处多了一个自定义的字符串‘a secret’，其余部分与hash相同 const hash = crypto.createHmac

1.3K3 1

【AI接入迷你赛】腾讯云产品鉴权签名 v3

当然，您也可以直接使用我写好的代码，已经分享到了 Github，欢迎大家参阅及提出意见。...，是什么样的，见下图，可以看到一般正确安装后，输入指令后会有版本号 [cmd] VSCode 安装及环境配置一：下载安装下载地址根据您的电脑系统和位数下载安装安装：安装没什么需要注意的，...TC3-HMAC-SHA256 签名方法 TC3-HMAC-SHA256 签名方法相比以前的 HmacSHA1 和 HmacSHA256 签名方法，功能上覆盖了以前的签名方法，而且更安全，支持更大的请求...在实际调用接口时，请根据实际情况来，每个接口的参数并不相同，不要照抄这个例子的参数和值。...不同语言用到的加密方法不同加密的时候注意不同语言加密用到的函数是不同的（所以加密函数不能完全参照文档，需要能够完成对 HTTP 请求正文做 SHA256 哈希，然后十六进制编码，最后编码串转换成小写字母的功能

5.7K12 4

crypto加密模块

不同的是，Hmac还需要一个密钥： const crypto = require('crypto'); const hmac = crypto.createHmac('sha256', '落帆亭');...只要密钥发生了变化，那么同样的输入数据也会得到不同的签名，因此，可以把Hmac理解为用随机数“增强”的哈希算法。...注意到AES有很多不同的算法，如aes192，aes-128-ecb，aes-256-cbc等，AES除了密钥外还可以指定IV（Initial Vector），不同的系统只要IV不同，用相同的密钥加密相同的数据得到的加密结果也是不同的...如果无法正确解密，要确认双方是否遵循同样的AES算法，字符串密钥和IV是否相同，加密后的数据是否统一为hex或base64格式。...注意每次输出都不一样，因为素数的选择是随机的。例子中我还添加了一个第三方的人员输入的，由于彼此没有交换keys所以无法得出相同的结果。

1.4K2 0

crypto加密模块

1K1 0

V3手动鉴权失败之Nodejs篇

运行指令为： node nodev3.js 具体的nodev3js代码如下，只需要简单复制，然后输入自己的SecretId和SecretKey两个字段即可： // 本示例为V3接口鉴权之Node.js...（推荐），必须使用 TC3-HMAC-SHA256 签名方法。.../gateway/product/ocr-demo/css/img/GeneralBasicOCR1.jpg", "LanguageType":"auto" // 语言类型，可选，此处我用的是...拼接待签名字符串 var Algorithm = "TC3-HMAC-SHA256"; // 签名算法，目前固定为 TC3-HMAC-SHA256 var RequestTimestamp =...= crypto.createHmac('sha256', SecretDate).update("ocr").digest(); var SecretSigning = crypto.createHmac

2.2K14 2

NodeJS模块研究 - crypto

基本原理是将任意长度数据输入，最后输出固定长度的结果。...hash 算法具有以下特点：不能从 hash 值倒推原数据不同的输入，会有不同的输出好的 hash 算法冲突概率更低正因为 hash 算法的这些特点，因此 hash 算法主要用于：加密、数据检验...= crypto.createHmac(algorithm, key); hmac.update(data); return hmac.digest("hex"); } // output...这和前面不可逆的哈希函数不同。...整理完这篇笔记，我才理清楚了常见的加密算法的功能和用途。除此之外，crypto 模块还提供了其他算法工具，例如 ECDH 在区块链中有应用。这篇文章没有再记录，感兴趣的同学可以去查阅相关资料。

2.2K4 0

密码学术语以及nodejs实现

8CrfxhjywSTtEAsC1GhAA8 BnaJUPhgGM9r9N52NWb/WuhT1PgLZSlW0OhBX1/xJg== -----END RSA PRIVATE KEY-----` 对称密码一种用相同的密钥进行加密和解密的技术...cipherText) const temp = deCipher.final() expect(temp).toBe(Buffer.from(plainText)) }) 公钥密码一种用不同的密钥进行加密和解密的技术...消息认证码的算法中，最常用的是利用单向散列函数的 HMAC。HMAC 的构成不依赖于某一种具体的单向散列函数算法。消息认证码能够对通信对象进行认证，但无法对第三方进行认证。此外，它也无法防止否认。...test('消息认证码', () => { const hmac = crypto.createHmac('sha256', salt) hmac.update(plainText)...一种能够生成具备不可预测性的比特序列的技术，由密码和单向散列函数等技术构成。

1K8 0

我赵永强又回来了：单散、认证与数签（五上）

】发生任何任何哪怕只有一丁点一丁点儿改变的时候生成的【一串固定长度的体积相对贼小的数据】也必然一定要发生变化（然而实际上会有相同的概率，一旦发生这种情况，专业说法称之为哈希碰撞）......一般说来客户端和API都会遵循同一个单散算法，客户端会将飞给API的数据进行单散，然后API收到数据后也会对收到的数据进行同样的单散行为，然后再对比一下双方单散算出来的数值是否相同。...很可惜，这不是我们今天讨论的重点，不过我可以提示一些内容大家可以搜索一下：密钥交换...但是，老李之前好像写过相关内容，比如这篇：《周一到五忙着吹牛划水骗工资周六日抓紧时间发个伪高端技术文章》 MAC有很几种不同的具体的实现...但是，你结合上述应用常见：客户端和API飞数据，一般都是跨语言的，少年～～～所以，在跨语言以及相同数据条件情况下，计算出来的MAC值应该是一样的。...哥们儿活儿全，nodejs演示一把： const crypto = require('crypto'); // 创建一个hmac对象 const hmac = crypto.createHmac('md5

3890 0

创建数字钱包（二）HD Wallet

HD Wallets 主要概念 Master key Chain Code Extended key 主密钥及其生成主密钥是从一串长度在128到256位的比特序列（种子）中生成的，然后使用HMAC-SHA512...大致步骤如下：生成熵为128 - 256bit 的种子 I = HMAC-SHA512(key="Bitcoin seed", data = seed) <<IL :: bytes(32), LR :...定义的利用ECDSA算法生成的私钥吗？...，然后利用HMAC-SHA512生成I值，分割出的IL和IR分别赋值给privateKey和chainCode。...'or 0x8000002C 这表明后面的子密钥都遵从BIP44的约定 Coin type: 0' 代表比特币，60' 代表以太币 Account: 代表不同的用户身份，比如：储蓄或者收款账户，以及各种开支账户

2K4 0

NodeJS实战 - cookie、session与token

而 cookie、session 与 token，就是为了实现带有状态的“会话控制”。曾经我也傻傻搞不清他们的区别，只知道他们是为了解决 http 协议无状态的技术方案。...Token 为什么需要 Token？这也是我刚接触 token 时候的疑惑，因为 session 对比 cookie 来说，解决了很多问题，所以感觉上 session 已经很完美了。...的请求时，验证 token 的有效性在整个流程中，比较重要的是：生成 token、验证 token 的过程。...验证：将请求中携带的 token 按照.分开，得到payload和sig。用服务器密钥对payload进行加密，将加密结果和sig比较，如果相同，那么通过验证。...= crypto.createHmac("sha256", key); hmac.update(content); return hmac.digest("hex"); } 用户登陆成功后

1.4K5 0

Turn服务器搭建

4、编辑配置文件 #签名证书 yum install openssl #生成的两个文件一般在/etc/目录下，如果不是就移动过去 openssl req -x509 -newkey rsa:2048...IceServer时用 5、启动服务 nohup turnserver -v -L 内网IP -a -u admin -p 123456 -f -r 外网IP & 6、配置 ICE REST API 服务 #生成证书...key : fs.readFileSync('/cert/key.pem'), cert: fs.readFileSync('/cert/cert.pem'), } var hmac...= function (key, content) { var method = crypto.createHmac('sha1', key) method.setEncoding('base64...time_to_live var turn_username = "admin" //timestamp + ':' + 'garrylea' var password = "123456" //hmac

6.4K2 1

NodeJS之加解密Crypto

「Hash」摘要：将不固定长度的消息作为输入Hash函数，生成固定长度的输出，这段输出称之为摘要适用场景：敏感信息的校验和存储、验证消息完整 & 未被篡改「特点」输出长度固定：输入长度不固定，输出长度固定...运算不可逆：已知运算结果的情况下，无法通过通过逆运算得到原始字符串。高度离散：输入的微小变化，可导致运算结果差异巨大。弱碰撞性：不同输入的散列值可能相同。...但实际上，这样的安全性是很差的，为什么呢？稍微修改下上面的例子，可能你就明白了。相同的明文密码，md5值也是相同的。...= crypto.createHmac('sha256', SECRET); hmac.update(content) const output = hmac.digest('hex') console.log...：利用解密算法D对数字签名进行解密，即Decrypt(S) == H 计算M1的摘要 Hash(M1) == H1，对比 H、H1，如果两者相同，则通过校验私钥如何生成不是这里的重点，这里采用网上的服务来生成

1.7K2 0

什么是会话固定

众所周知，HTTP请求是无状态的，这意味着当我们发送登录请求时，我们有一个有效的用户名和密码，没有默认机制来知道我与发送下一个请求的是同一个人。...我们使用我们的秘密生成了此文本，因此我们可以确定此cookie是由我们生成的。...'L6j4T8hBwMk1ulJqGoisZbAxUOkOuQqP'; const hmac = crypto.createHmac('sha256', secret); hmac.update(sessionId...作为攻击者，我去大学，选择其中一台共享计算机，然后在 vulnerablewebsite.com 上登录我的帐户，然后不进行注销（这通常会破坏服务器存储中的会话），我在 vulnerablewebsite.com...上留下一个打开的登录页面，在此之前，我必须复制我的有效sessionId。

1231 0

Discourse 使用 DiscourseConnect 来进行用户数据同步

根据官方的说法：使用 DiscourseConnect 对用户邮箱进行修改是不会对邮箱的合法性进行校验的，默认的情况下是你已经对用户邮箱进行校验了。...discourse connect secret：这是用来在客户端对数据进行 hmac 算法加密时候使用的。如果这个地方修改了，后面的加密算法就会出现错误字符串，那么 API 调用就会失败。...这个字符串是随机的，你可以随便生成自己的字符串，然后告诉后面程序中这个字符串是什么。enable discourse connect：启用 DiscourseConnect 接口连接。...其他的参数为 Discourse API 调用的默认参数。构建 POST 请求在发送的 POST 中是一个 JSON 格式的数据。...ssoPayload = Buffer.from(ssoRecord, 'utf8').toString('base64');signature = crypto.createHmac('sha256'

591 0

python 数据加密解密以及相关操作

2.解决方案加密方式描述信息解决的主要问题常用算法对称加密指数据加密和解密使用相同的密钥数据的机密性 DES, AES 非对称加密也叫公钥加密，指数据加密和解密使用不同的密钥--密钥对儿...md5模块和sha模块为什么会被整合到一个hashlib模块中呢？因为md5模块提供的是MD5算法的实现，sha模块提供的是SHA1算法的实现，而MD5和SHA1都是hash算法 2....这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一确认输入值。...HMAC是基于密钥的哈希算法认证协议，主要是利用哈希算法（如MD5, SHA1），以一个密钥和一个消息作为输入，生成一个消息摘要作为输出，因此其具体的算法名称为HMAC-MD5、HMAC-SHA1等。...三 hashlib和hmac模块介绍 hashlib模块简介 hashlib文档 hashlib模块为不同的安全哈希/安全散列（Secure Hash Algorithm）和信息摘要算法（Message

1.8K1 0

撰写合格的REST API

两周前因为公司一次裁人，好几个人的活都被按在了我头上，这其中的一大部分是一系列REST API，撰写者号称基本完成，我测试了一下，发现尽管从功能的角度来说，这些API实现了spec的显式要求，但是从实际使用的角度...这里，在输入输出的处理上，要符合HTTP/1.1（不久的将来，要符合HTTP/2.0）的RFC，保证接口的一致性。这里主要讲输入的method/headers和输出的status code。...服务器检查客户端提供的Etag是否和服务器同一资源的Etag相同，如果相同，才进行修改，否则返回412 precondition failed。使用Etag可以防止错误更新。...在API授权的时候一般会为调用者生成access-key和access-secret，前者可以暴露在网络中，后者必须安全保存。...服务器拿到这个头，从数据库（或者缓存）中取出access-key对应的secret，按照相同的方式计算HMAC，如果其与Authorization header中的一致，则请求是合法的，且未被修改过的；

1.5K5 0

加密ZIP文件可以存在两个正确的密码？

加密的 ZIP 文件可能存在两个正确的密码，并且都可以提取出相同的结果。...对此，BleepingComputer 使用不同的 ZIP 程序成功地对该实验进行了复现。...这也是为什么在加密阶段选择长的 "Nev1r-G0nna-G2ve-..." 字符串作为密码时，ZIP 程序设置的实际密码实际上是该字符串的 (SHA1) hash。...可以轻松地构造任意数量的不同密码对，每对密码对都存在冲突。...不过，同一个 ZIP 有两个可能的密码这一事实并不代表存在有安全漏洞；因为生成密码的 hash 的前提是需要知道原始密码。

9222 0

加密与安全_深入了解Hmac算法（消息认证码）

digest = hash(input) 正是因为相同的输入会产生相同的输出，我们加盐的目的就在于，使得输入有所变化： digest = hash(salt + input) 这个salt可以看作是一个额外的...“认证码”，同样的输入，不同的认证码，会产生不同的输出。...接收方在接收到消息后，也会使用相同的密钥和哈希函数来计算消息的HMAC值，并与发送方发送的HMAC值进行比较。...可见，Hmac本质上就是把key混入摘要的算法。验证此哈希时，除了原始的输入数据，还要提供key。...用SecretKey初始化Mac实例，以指定使用的密钥。对Mac实例反复调用update(byte[])输入数据，可以多次调用update方法以输入数据的不同部分。

1670 0

TLS协议分析 (三) record协议

key做加密/解密算HMAC，对数据计算HMAC，并且验证收到的数据包的HMAC正确性发给tcp/ip，把数据发送给 TCP/IP 做传输(或其它ipc机制)。...并且传输的第1个Record必须使用0作为sequence number。此处有几个问题值得思考： (1). 为什么MAC key , encryption key, IV 要分别不同？...为什么client和server要使用不同的key 如果TLS的双方使用相同的key，那么当使用stream cipher加密应用数据的时候，stream cipher的字节流在两个方向是一样的，如果攻击者知道...还有，当使用 aead 比如 aes-gcm 做加密的时候，aead标准严格要求，绝对不能用相同的 key+nonce 加密不同的明文，故如果TLS双方使用相同的key，又从相同的数字开始给nonce递增...AEAD是MAC和encrypt的集成，所以输入数据不需要在算MAC了).

1.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

为什么我的crypto.createHmac()会为相同的输入生成不同的HMAC？

相关·内容

Data Encryption 你还在用NPM依赖吗？有 Crypto 就够了！

Node加密模块：crypto

【AI接入迷你赛】腾讯云产品鉴权签名 v3

crypto加密模块

crypto加密模块

V3手动鉴权失败之Nodejs篇

NodeJS模块研究 - crypto

密码学术语以及nodejs实现

我赵永强又回来了：单散、认证与数签（五上）

创建数字钱包（二）HD Wallet

NodeJS实战 - cookie、session与token

Turn服务器搭建

NodeJS之加解密Crypto

什么是会话固定

Discourse 使用 DiscourseConnect 来进行用户数据同步

python 数据加密解密以及相关操作

撰写合格的REST API

加密ZIP文件可以存在两个正确的密码？

加密与安全_深入了解Hmac算法（消息认证码）

TLS协议分析 (三) record协议

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐