WebCrypto JS SHA256 HMAC不匹配
基础概念
Web Crypto API 是 JavaScript 中的一个内置库,用于执行加密操作。SHA-256 是一种安全哈希算法,用于生成数据的固定长度摘要。HMAC(Hash-based Message Authentication Code)是一种使用密钥和哈希函数生成消息认证码的方法。
相关优势
- 安全性:SHA-256 和 HMAC 都是经过广泛验证的安全算法。
- 性能:Web Crypto API 在现代浏览器中优化良好,性能较高。
- 标准化:这些算法都是国际标准,广泛支持。
类型
- SHA-256:一种哈希算法,生成 256 位的哈希值。
- HMAC:基于哈希的消息认证码,使用密钥和哈希函数生成认证码。
应用场景
- 数据完整性:确保数据在传输过程中未被篡改。
- 身份验证:验证消息的来源和完整性。
- 数字签名:用于数字签名和验证。
问题:WebCrypto JS SHA256 HMAC不匹配
原因
HMAC 不匹配通常是由于以下原因之一:
- 密钥不一致:生成 HMAC 时使用的密钥与验证时使用的密钥不一致。
- 数据不一致:生成 HMAC 时使用的数据与验证时使用的数据不一致。
- 算法实现差异:不同库或环境对算法的实现可能存在细微差异。
解决方法
- 检查密钥:确保生成和验证 HMAC 时使用的密钥完全一致。
- 检查数据:确保生成和验证 HMAC 时使用的数据完全一致。
- 统一环境:确保在相同的环境中进行生成和验证操作。
示例代码
以下是一个使用 Web Crypto API 生成和验证 HMAC 的示例:
async function generateHMAC(key, data) {
const encoder = new TextEncoder();
const keyBuffer = encoder.encode(key);
const dataBuffer = encoder.encode(data);
const cryptoKey = await window.crypto.subtle.importKey(
'raw',
keyBuffer,
{ name: 'HMAC', hash: { name: 'SHA-256' } },
false,
['sign']
);
const signature = await window.crypto.subtle.sign('HMAC', cryptoKey, dataBuffer);
return signature;
}
async function verifyHMAC(key, data, signature) {
const encoder = new TextEncoder();
const keyBuffer = encoder.encode(key);
const dataBuffer = encoder.encode(data);
const cryptoKey = await window.crypto.subtle.importKey(
'raw',
keyBuffer,
{ name: 'HMAC', hash: { name: 'SHA-256' } },
false,
['verify']
);
const isValid = await window.crypto.subtle.verify('HMAC', cryptoKey, signature, dataBuffer);
return isValid;
}
// 示例用法
(async () => {
const key = 'my-secret-key';
const data = 'Hello, World!';
const signature = await generateHMAC(key, data);
console.log('Generated HMAC:', signature);
const isValid = await verifyHMAC(key, data, signature);
console.log('HMAC Verification:', isValid);
})();参考链接
通过以上步骤和示例代码,您应该能够诊断并解决 WebCrypto JS SHA256 HMAC 不匹配的问题。
相关·内容
1回答
我有两个脚本来生成一个带有明文消息和Base64编码密钥的SHA256 HMAC。一个是用PHP编写的,另一个是用JavaScript编写的。PHP脚本返回正确的HMAC,但由于某些原因,JS版本没有。是什么导致了这种情况? 以下是代码示例,其中包含一个经过编辑(本质上仍然相似)的键。This script, returns MTYxNDExNzczNzQ2NztFdXcwQ1l0bTBTMkdIdnZ2ZnN2ZGFkTEFDMGVPbVlJeHFzZk9PQWExS1BzPQ== JS",
浏览 46提问于2021-02-24得票数 0
回答已采纳
我使用javascript WebCrypto API window.crypto.subtle.deriveKey() API来生成HMAC键,如下所示:hash
A DOMString representing the name of the digest function to use.我期望密钥长度等于256位,假设SHA256的位摘要大小是256个。然而,将der
浏览 0提问于2021-03-06得票数 2
回答已采纳
当试图为google云存储创建一个有效的签名时,我总是会得到:所以我相信在生成签名时会有一个错误。但一切似乎都是正确的(至少从谷歌文档告诉我的情况来看)。/signatures#derive-key
key_date = hmac(request_date, concat('GOOG4', hmac_secret),
浏览 2提问于2020-06-16得票数 0
回答已采纳
我正在尝试生成消息的HMAC。生成HMAC的算法是SHA256。问题是我有一个base64编码的密钥(共享密钥)。我如何解码这个秘密以获得所需的hmacvar hmac = require('crypto').createHmac('SHA256', "SOME_BASE64_ENCODED_SHARED_SECRET").update("MESSAGE").digest('base6
浏览 17提问于2016-03-09得票数 1
1回答
我有两个第三方API的HMAC散列的现有实现。在执行SHA1或SHA256时,Java和Ruby非常匹配,但Node也不匹配。在Node中实现的代码看起来简单明了,所以我不确定区别在哪里。(algorithm)end
# SHA1: SCN+L/
浏览 35提问于2018-08-08得票数 0
回答已采纳
sql=SELECT%20e%20FROM%20SomeEntity$hash = hash('sha256', $url.对我来说,只要sha256是安全的,只要$someLongSecretToken足够长,这个解决方案就应该是安全的,但我对此有不好的预感;)
浏览 1提问于2015-07-13得票数 1
回答已采纳
我正试图在我的WooCommerce网站上验证来自Node.js的web钩子事务。然而,我不能让这两个字符串匹配。
hmac = crypto.
浏览 1提问于2016-08-13得票数 2
回答已采纳
4回答
这是我的代码: // Per the Shopify docs: unset($request['hmac']);
// Sorted
浏览 5提问于2017-11-17得票数 2
我正在尝试转换秘密hmac字符串的过程,以允许我在postman中测试我的api。Postman预装了cryptojs。crypto得到的过程: const crypto = require('crypto'); const hmac= crypto.createHmac('sha256', privateKey); const sig
浏览 17提问于2019-04-17得票数 3
回答已采纳
1回答
我试图使用蒸发js将文件直接上传到浏览器到S3。我遵循了的教程,但我对签名有问题<?php
$secret = 'AWS_SECRET';$signature = base64_encode($hmac_sha1);上传
浏览 0提问于2018-04-04得票数 0
2回答
HMAC一个php字节数组
、、、、
Java后端需要一些凭据,这些凭据必须经过正确编码和哈希处理才能在两端匹配。java系统将字符串转换为字节序列(1),然后生成该序列的HMAC/SHA256键控散列(2),然后base 64对该散列进行编码(3)。', HMAC_ALGORITHM);hmac.init(key);我可以执行(1)
浏览 2提问于2012-06-21得票数 2
我在hash_hmac和亚马逊网络服务签名版本4上遇到了问题。我使用了他们在这里展示的例子:// HMAC(HMAC(HMAC(HMAC("AWS4" + kSecret,"20110909"),"us-east-1"),
浏览 1提问于2014-03-04得票数 3
0回答
java中的HMAC签名
、、、
我正在尝试将我的节点js POST调用转换为Java。在这样做的过程中,我希望将HMAC签名生成的逻辑更改为java方法。但是在节点js和java中签名似乎不匹配。secretKey: 'hP6pFhyqazD3vCuw5wjzGwicqF3nPq1H'
return 'sha256('sha256', Buffe
浏览 17提问于2017-11-30得票数 0
1回答
根据文件但是,当我使用它上传页面时,我会得到以下错误:
OpenSSL::HMAC.hexdigest('sha256', signing_key(string_to_sign), string_to_sign('sha256',"A
浏览 1提问于2015-03-16得票数 0
回答已采纳
我正在尝试在我的hapi.js应用程序中验证由stripe发送的webhook。我已经按照以下详细说明进行了操作:
<!-- language: lang-js -->
const hmac = crypto.createHma
浏览 9提问于2018-07-15得票数 2
回答已采纳
2回答
因此,我使用postman在我的本地环境中复制它,附加相同的标题和相同的正文,但签名永远不匹配。这是我尝试过的:请注意,我使用的是laravel框架,所以我的第一个想法是,框架可能在内部处理请求,所以我尝试这样做:
$request_data = file_get_contents('php://input&#
浏览 1提问于2016-07-31得票数 1
1回答
按照:的指示,我创建了一个函数,但是我一直得到“签名不匹配错误”。我不知道我做错了什么,我想我是按照所有步骤写的。我相信我的钥匙和身份证是正确的。/s3/aws4_request\n"; var_dump($stringToSign);
$signingKey = hash_hmac("sha256", &
浏览 1提问于2018-04-05得票数 0
回答已采纳
在node.js中的一个应用程序中,我使用进行对称加密/解密。
我用的是AES-256-CTR。我最初以为将“只是工作”和“手挥手”的细节。
浏览 4提问于2015-11-27得票数 5
回答已采纳
1回答
time(); // current unix timestamp$signature = hash_hmac('sha256', $now.'.'.$json, $signingKey); 我正在尝试在node.js中重新创建我这一端的散列。根据我的研究,到目前为止,我得出了以下结论,我认为它们非常接近,但还不匹配: const hash = request.h
浏览 78提问于2020-08-07得票数 0
hmacSha256.doFinal(msg.getBytes());
} import crypto from "crypto";const eMessage = crypto.createHmac("SHA256", apiKey).update/hmac-sha256';
impo
浏览 1提问于2019-06-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
