base64_encode(hash_hmac('sha1',$message, $accessKey, true))

最新推荐文章于 2024-06-14 15:29:37 发布
最新推荐文章于 2024-06-14 15:29:37 发布
阅读量2.7k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: php 文章标签: 什么鬼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37301300/article/details/85267015
本文探讨了在API安全认证中,由于PHP与JAVA在处理accessKey中的空格问题,导致hmac_sha1签名不一致的现象。揭示了数据库中额外空格对签名算法的影响。

一个空格引发的血案

服务端是由PHP实现的,客户端是由JAVA实现的;
API安全认证协议中要求使用hmac_sha1方法对信息进行编码
但是两边生成的签名一直不一致

php

base64_encode(hash_hmac('sha1',$message, $accessKey, true))

java

Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec keySpec = new SecretKeySpec(secret.getBytes('utf8'), 'UTF-8');
mac.init(keySpec);
 return mac.doFinal(baseString.getBytes('utf8'));

废话
两边生成的签名最初是一样的,后来不知道啥时候开始就一直不一致,最初一直在找是不是编码的问题,传的数据是不是一样,打印日志看看数据没有问题啊?最后发现是空格的问题,accessKey值是从数据库查出来的,数据库中数据有个空格!!!这个空格还是自己修改数据弄进去的,就是PHP代码中accessKey是

1fd7c358842b481b9a07e34411baac3c

&

呵呵呵呵,一样了才怪

阿里云营业执照OCR接口的PHP实现与技术解析:从签名机制到企业级应用
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-30 226
阿里云营业执照OCR接口解析 摘要:本文详细解析了阿里云营业执照OCR接口的技术实现,该服务基于深度学习模型,针对中国营业执照版式专项优化,识别准确率达98%以上。文章重点介绍了PHP封装的AliyunBusinessLicenseOCR类,其采用RESTful API设计和HMAC-SHA1签名认证,包含初始化配置、参数构建、签名生成和请求发送四大模块。该类支持本地/远程图片识别,通过严格参数校验和安全签名机制确保接口调用安全可靠。示例代码展示了如何快速集成该功能,识别结果包含企业名称、信用代码等关键字段
c java sha1加密解密_C/C++ Java HmacSha1加密算法 Base64处理 URLencode
weixin_42116596的博客
02-25 920
因工作需要、平台接。第三方给出的是Java下的Hmac_sha1加密接口方式。Java部分Java源码Java版源码Java版importjava.io.UnsupportedEncodingException;importjava.net.URLDecoder;importjava.net.URLEncoder;importjava.security.InvalidKeyException;i...
Base64_hmac_sha1加密算法.rar
04-04
Base64_hmac_sha1加密算法.rar
【渣渣程序员踩过的坑】PHP的hash_hmac签名加密,PHP迷一样的base64_encode
weixin_33970449的博客
01-22 3305
介绍一下问题的背景: 本人一枚小小PHPer,有一天公司的Java找到我,让我帮忙写一个接口的Demo,心想:‘最喜欢写接口了,来来来来!’,于是Java就带着Java版Demo来了,大概看了一遍,具体涉及以下几点:(不想了解的看最后一部分,就好了,那是中心思想) md5加密: java中定义hashMap,储存userid,再使用toJ...
计算HMAC-SHA1签名,并对签名结果做URL安全的Base64编码
pleaseprintf的博客
04-23 1004
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Base64能够将二进制码成可见字符方便进行http传输,可是base64码时会生成“+”,“/”,“=”这些被URL进行码的特殊字符,致使两方面数据不一致。能够在发送前将“+”,“/”,“=”替换成URL不会码的字符,接收到数据后,再将这些字符替换回去,再进行解码,将避免该问题。
PHP 的 HMAC_SHA1算法 实现
amberom的专栏
07-26 1719
根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数
HMAC-SHA1的java源代码实现
alnh4952的博客
08-29 502
HMAC的定义。 定义HMAC需要一个加密用散列函数(表示为H)和一个密钥K。我们假设H是一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用B来表示数据块的字长。(以上说提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字长(MD5中L=16,SHA—1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使...
PHP的这段sign = base64_encode(hash_hmac('sha1', sign_str, ‘access_key_secret’, true)),用JAVA代码展示
09-10
具体来说,它将对一个字符串`sign_str`使用`access_key_secret`作为密钥进行HMAC签名,并将结果使用base64进行编码。 在Java中,可以使用`javax.crypto`包中的类来实现相同的逻辑。以下是等效的Java代码示例: ```...
java hmac digest_BASE64,MD5,SHA,HMAC加密與解密算法(java)
weixin_42477505的博客
02-13 904
packagecom.ice.webos.util.security;importjava.io.UnsupportedEncodingException;importjava.math.BigInteger;importjava.security.Key;importjava.security.MessageDigest;importjava.security.SecureRandom;impo...
import base64 import hashlib import hmac import time import requests from Crypto.Cipher import AES from Crypto.Util.Padding import unpad class ApiCaller: TOKEN_URL = "https://drs.dsjfzj.cq.cegn:11007/apisix/token" CACHED_TOKEN_MAP = {} def main(self): try: access_key = "BCDSGA_20b112c5a9d45bd38f7e5efe72be4fb3" secret_key = "BCDSGS_35c0eee59372a29842973c12d4e71d6b" apiCaller = ApiCaller() url = "https://drs.dsjfzj.cq.cegn:11007/restapi/prod/IC50000020250616000140/xdata/tbl/api/execute/1a929ab0-467c-490f-91c7-17533d3e8838" method = "POST" token = apiCaller.get_token(access_key, secret_key) param = {} result = apiCaller.call_url(url, method, token, param) print("call result:", result) except Exception as e: print("call failed:", str(e)) def call_url(self, url, method, token, param): headers = { "X-ACCESS-TOKEN": token, "Content-Type": "application/json" } response = requests.request(method, url, headers=headers, json=param) response.raise_for_status() return response.json() def get_token(self, access_key, secret_key): cached_token = self.CACHED_TOKEN_MAP.get(access_key) if cached_token and cached_token.get("expire_time", 0) > int(time.time()) + 60: return cached_token.get("token", "") token_data = self.do_get_token(access_key, secret_key) self.CACHED_TOKEN_MAP[access_key] = token_data return token_data.get("token", "") def do_get_token(self, access_key, secret_key): timestamp = int(time.time()) # 请求参数 params = {'access_key': access_key, 'timestamp': timestamp} sort_params = dict(sorted(params.items(), key=lambda x: x[0])) # 按照字典对参数进行排序 sign_string = '&'.join([f"{key}={value}" for key, value in sort_params.items()]) # 对参数进行加密 hmac_obj = hmac.new(secret_key.encode('utf-8'), sign_string.encode('utf-8'), hashlib.sha256) signature = hmac_obj.hexdigest() query_params = {"access_key": access_key, "timestamp": timestamp, "signature": signature} response = requests.get(self.TOKEN_URL, query_params) response.raise_for_status() return response.json() def decrypt_field(self, encrypt, secret_key): if not encrypt: return encrypt aes_key = secret_key[-16:].encode("utf-8") cipher = AES.new(aes_key, AES.MODE_CBC, aes_key) decrypted = cipher.decrypt(base64.b64decode(encrypt)) decrypted = unpad(decrypted, AES.block_size) return decrypted.decode("utf-8") if __name__ == "__main__": apiCaller = ApiCaller() apiCaller.main()对以上代码在apipost软件上测试,写出具体详细步骤
最新发布
07-08
获取token:向TOKEN_URL发送GET请求,参数包括access_key, timestamp和signature(由access_key和timestamp排序后与secret_key通过hmac-sha256生成)。 2. 使用token调用目标API:向目标URL发送POST请求,在header...
minio报 AWS4-HMAC-SHA256
03-26
return hmac.new(key, msg.encode('utf-8'), hashlib.sha256).digest() def get_signature_key(secret_key, date_stamp, region_name, service_name): k_date = sign(('AWS4' + secret_key).encode('utf-8'), ...
hmac加密算法的JS文件hmac-sha1.js
04-13
hmac-sha1.js文件下载。通过js给对应字段进行hmac的sha1加密解密的操作。
HMAC-SHA1 算法签名 亲测可用
08-17
目前很多应用的SDK都开始需要Authorization(鉴权),然网络浩瀚,杂乱无章。终于找到了可用的方案,已为腾讯官方做了一个C#的SDK,大家放心copy。
Java字符串加密HMAC-SHA1密钥,换成Base64编码
qq_53768302的博客
06-14 454
hmacsha1AndBase64加密,使用 HMAC-SHA1 签名方法对 data 进行签名,并 Base64 编码
php hmacsha1 base64,Base64Encode(HmacSha1(签名原文,SecretKey))//的相关问题
weixin_29132813的博客
03-20 399
= 位异或 (bkey , 1549556828).变量循环尾 ()rstr2binb (data, 数组容器)加入成员 (ipad, 数组容器)binb_sha1 (ipad, 512 + 取字节集长度 (data) × 8, hash)清除数组 (数组容器)加入成员 (opad, hash)binb_sha1 (opad, 512 + 160, 数组容器)返回 (binb2rstr (数组容器...
Hmac-SHA1Base64URLSafe加密
蓝天
09-01 3191
HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。 此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。 输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。 发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。 接收方重新计算所接收消息的哈希值,并检查计算所得的 HMAC
使用HMAC-SHA1签名方法
weilee2009的专栏
09-13 8333
加密算法:     使用HMAC-SHA1签名方法 /** * @brief 使用HMAC-SHA1算法生成oauth_signature签名值 * * @param $key 密钥 * @param $str 源串 * * @return 签名值 */ function getSignature($
PHP使用HMAC-SHA1+base64签名方法
家门口种果树,不怕馋
05-23 4059
/**       * @brief 使用HMAC-SHA1算法生成oauth_signature签名值       *       * @param $key 密钥       * @param $str 源串       *       * @return 签名值       */   function getSignature($str, $key) { $signa
HMAC-SHA1base64 加密示例
Joy_ee的博客
07-13 2601
String data = "test111test222test3331525849873000"; String key = "yZYMDea3pk0sl2wzq"; String token =""; //生成一个指定 Mac 算法 的 Mac 对象 Mac mac = null; try { mac = Mac.getInstance...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值