1. 首页
  2. 问答
  3. 加密createHMAC输出根据nodejs版本不同

加密createHMAC输出根据nodejs版本不同

2017-08-06 72 views
2

我在升级我的节点版本时遇到加密模块问题。创建的HMAC取决于节点的版本。您会在下面找到重现问题的代码。加密createHMAC输出根据nodejs版本不同

如果我将密钥编码为BASE64(或任何),则HMAC不依赖于node.js版本。

如果我将它编码为二进制,如果我更改我的node.js版本,HMAC是不同的。

[编辑]根据Why crypto.createHash returns different output in new version?调用update功能时

代码段

"use strict"; 

const crypto = require('crypto'); 

console.log(process.version); 

let key = '5ece799aa73a7a8e687876f8e0eabe2e200b967ef5728d845f72fc9ea27dbcd90cd4e06e8bc90d823ac8a54ce91f68ca37fc2e7bbf3f5ef9d82b4c6b938f1936'; 

let _key64 = (new Buffer(key, 'hex')).toString('base64'); 
console.log("B64 KEY: "+crypto.createHmac('sha512', _key64).update("hey", "binary").digest('hex').toUpperCase()); 

let _keyBin = (new Buffer(key, 'hex')).toString('binary'); 
console.log("BIN KEY: "+crypto.createHmac('sha512', _keyBin).update("hey", "binary").digest('hex').toUpperCase());

的输出与2个版本的node.js的下面我已经添加了编码

v5.6.0 
B64 KEY: 0DC11C737E575B17DD575042F8F372E3D63A86C3B56C06FB74C9B0AB8E96A5FC8A2DC33667280DC5B306C93AA3DECBAF0D8EDE56F3666C11BFC25A70CFC027D0 
BIN KEY: E5A9F813D9AA64A6791BEA91035553FFC730DBE635D0CE7AC722C0195DFDD77A969323FDDFB4E5054E59073DAE9B9BF00CFF73CF20F2FACEE01F79F25E7B9303 
v8.1.4 
B64 KEY: 0DC11C737E575B17DD575042F8F372E3D63A86C3B56C06FB74C9B0AB8E96A5FC8A2DC33667280DC5B306C93AA3DECBAF0D8EDE56F3666C11BFC25A70CFC027D0 
BIN KEY: 6F089BCA7A24BF6C3F8E0F75349C8B446C4E69336CF41AA7A390C9B17086417E475545197B0312B4D9240A9F0388CA8722ADCF04BFD554321290EBBCD61F800E

注意:这是一个缩小的问题:HMAC changes according to node version (paybox module)

顺便说一句,如果我做

const key = '5ece799aa73a7a8e687876f8e0eabe2e200b967ef5728d845f72fc9ea27dbcd90cd4e06e8bc90d823ac8a54ce91f68ca37fc2e7bbf3f5ef9d82b4c6b938f1936' 
const bkey = (new Buffer(key, 'hex')).toString('binary'); 
console.log((new Buffer(bkey, 'binary')).toString('hex'));

没问题,我得到了相同的密钥5ece799aa73a7a8e687...节点的任何版本。

来源

2017-08-06 dao hodac

+0

这给出了同样的结果,如果我陈ge'“BIN KEY:....更新(”hey“)到'”BIN KEY:.... update(“hey”,“utf-8”)'回答https:// stackoverflow中的注释.com/questions/45530779/hmac-changes-according-to-node-version-paybox-module –

+0

尝试并进一步缩小范围。你用这两种方法编码东西等。您应该将该*的结果作为二进制*进行比较,例如在两个运行时间的运行之间重新编码为十六进制。哈希算法本身不太可能,但PHP和JavaScript再也不会令我惊叹。 –

+0

@MaartenBodewes我建议在问题(底部)中添加缩小范围。传递的缓冲区似乎是一致的,因为十六进制 - >二进制 - >十六进制是稳定的。神秘仍然存在 –

回答

0

解决了感谢@马特:总结他的评论

由于https://github.com/nodejs/node/commit/b010c8716498dca398e61c388859fea92296feb3,最好是通过缓冲区密码,通过删除.toString('binary')

所以这

"use strict"; 

const crypto = require('crypto'); 

console.log(process.version); 
let key = '5ece799aa73a7a8e687876f8e0eabe2e200b967ef5728d845f72fc9ea27dbcd90cd4e06e8bc90d823ac8a54ce91f68ca37fc2e7bbf3f5ef9d82b4c6b938f1936'; 

let _key64 = (new Buffer(key, 'hex')).toString('base64'); 
console.log("B64 KEY: "+crypto.createHmac('sha512', _key64).update("hey", "binary").digest('hex').toUpperCase()); 

let _keyBin = (new Buffer(key, 'hex')); 
console.log("BIN KEY: "+crypto.createHmac('sha512', _keyBin).update("hey", "binary").digest('hex').toUpperCase());

作品(当然)

v5.6.0 
B64 KEY: 0DC11C737E575B17DD575042F8F372E3D63A86C3B56C06FB74C9B0AB8E96A5FC8A2DC33667280DC5B306C93AA3DECBAF0D8EDE56F3666C11BFC25A70CFC027D0 
BIN KEY: E5A9F813D9AA64A6791BEA91035553FFC730DBE635D0CE7AC722C0195DFDD77A969323FDDFB4E5054E59073DAE9B9BF00CFF73CF20F2FACEE01F79F25E7B9303 
v8.1.4 
B64 KEY: 0DC11C737E575B17DD575042F8F372E3D63A86C3B56C06FB74C9B0AB8E96A5FC8A2DC33667280DC5B306C93AA3DECBAF0D8EDE56F3666C11BFC25A70CFC027D0 
BIN KEY: E5A9F813D9AA64A6791BEA91035553FFC730DBE635D0CE7AC722C0195DFDD77A969323FDDFB4E5054E59073DAE9B9BF00CFF73CF20F2FACEE01F79F25E7B9303

来源

2017-08-09 06:17:22

相关问题

 相关问题