hmac php java结果不一样问题

实在知道什么

于 2024-08-22 04:09:27 发布

阅读量39

点赞数

文章标签： php java android 开发语言

比如我们有个服务是PHP提供的，要求的签名方式 hmacSha256取摘要，然后 Base64编码转化成可见字符。
PHP那边的源码是这样的

我们放到php在线调试平台取看看执行结果：

hmac php java结果不一样问题_System

然后看看Java的

@Test
 void sendMessage2() {
     String  secretKey = "密钥";
     String  apiUser = "";
     String  msisdn = "内容";

     HMac hmac = SecureUtil.hmac(HmacAlgorithm.HmacSHA256, secretKey );

     byte[] digest = hmac.digest(msisdn);

     System.out.println( "code="+ Base64.encodeToString( digest  )  );

 }

执行结果如下：

hmac php java结果不一样问题_Java_02

明显Java的比php的结果短了一半
修改代码看看真实的签名长度

@Test
    void sendMessage2() {
        String  secretKey = "密钥";
        String  apiUser = "";
        String  msisdn = "内容";

        HMac hmac = SecureUtil.hmac(HmacAlgorithm.HmacSHA256, secretKey );

        byte[] digest = hmac.digest(msisdn);


        System.out.println( "code="+ Base64.encodeToString( digest  )  );


        //打印签名长度
        System.out.println("Java签名长度：" + digest.length * 8 );
        System.out.println("php签名长度长度：" + Base64.decode( "MjZiOThhMjE1NDVjMWEzYWNkZGZjMzRjYTM4Mjc3MjYzMTE0NTE4MTIwZjhmMGQ5YTcxYWNmMzhlMDQ1YmRhOA==" ).length*8 );

    }

执行结果：

hmac php java结果不一样问题_PHP_03

明显PHP不止256位，但是前面用的算法确实是 sha256？为啥呢？原因是PHP那边用的字符串编码方式是源文件的编码方式。Java 用的unicode码，8个字节表示一个字符，PHP字符串更具源码编码方式不同，可能占用的是16个字节表示一个字符。所以PHP的长了一倍，变成了512位。
怎么解决其实16字节表示一个8位能表示的字符的时候，高位都是0,如果服务提供方是PHP，那么我们只能Java这边兼容PHP的编码方式。在每个字符的扩展成16字节的字符，高位都补上0。
下面是处理代码：

/**
  * 一个字节的换成2个字节的(PHP那边的编码方式决定占用2个字节)
  */
 static final String HEXES = "0123456789abcdef";
 public static String getHex( byte [] raw ) {
     if ( raw == null ) {
         return null;
     }
     final StringBuilder hex = new StringBuilder( 2 * raw.length );
     for ( final byte b : raw ) {
         hex.append(HEXES.charAt((b & 0xF0) >> 4))
                 .append(HEXES.charAt((b & 0x0F)));
     }
     return hex.toString();
 }

最终结果

@Test
    void sendMessage2() {
        String  secretKey = "密钥";
        String  apiUser = "";
        String  msisdn = "内容";

        HMac hmac = SecureUtil.hmac(HmacAlgorithm.HmacSHA256, secretKey );

        byte[] digest = hmac.digest(msisdn);


        //System.out.println( "code="+ Base64.encodeToString( digest  )  );
        //扩展成PHP的一个字符占用16字节
        System.out.println( "code="+ Base64.encodeToString( getHex(digest).getBytes()  )  );


        //打印签名长度
        System.out.println("Java签名长度：" + getHex(digest).getBytes().length * 8 );
        System.out.println("php签名长度长度：" + Base64.decode( "MjZiOThhMjE1NDVjMWEzYWNkZGZjMzRjYTM4Mjc3MjYzMTE0NTE4MTIwZjhmMGQ5YTcxYWNmMzhlMDQ1YmRhOA==" ).length*8 );

    }

    public static String base64sha256(String data, String secret) {
        String hash = null;
        try {
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            byte[] res = sha256_HMAC.doFinal(data.getBytes("UTF-8"));

            System.out.println("长度："  + res.length );
            hash = getHex(res);

            System.out.println("长度："  + hash.getBytes().length );
            hash = Base64.encodeToString(hash.getBytes("UTF-8"));
        } catch (Exception e){}
        return hash;
    }