hmacsha1在vb.net和python之间输出十六进制字符串不同
问题描述:
我在vb.net中使用HMACSHA1进行webrequest中的消息身份验证。从服务器获得“(403)Forbidden”消息后,我决定查看我在VB中的签名计算是否与我给出的示例python代码中的计算匹配。十六进制字符串非常相似,但不完全一样。请注意py签名中的两个额外的0,但不包含在*所示的vb中。我假设py示例代码是好的,并返回正确的输出,所以让vb匹配可以解决我的问题,那么什么是差异?hmacsha1在vb.net和python之间输出十六进制字符串不同
vb sig returns: a729e16e5c4a444a302a72c3d44544fe58aa90
py sig returns: a729e16e5c4a444a3002a72c3d44544f0e58aa90
.................................*..............*.......
这里是PY代码,基于在(http://apiaxle.com/docs/signing-requests/)伪代码:
import hmac
from hashlib import sha1
from time import time
key = 'ba1d92...' #32 bit hex number (string)
secret = '2a3759...' #128 bit hex number (string)
curr_time = str(int(time()))
concat = curr_time+key
# hmac expects byte, so convert
concatB = (concat).encode('utf-8')
secretB = secret.encode('utf-8')
h1 = hmac.new(secretB, concatB, sha1)
# h1 is byte, so convert to hex
api_sig = h1.hexdigest()
这里是VB代码:
Dim uTime As Integer = (DateTime.UtcNow - New DateTime(1970, 1, 1, 0, 0, 0)).TotalSeconds
Dim api_sig As String = ""
Using myhmac As New HMACSHA1(System.Text.Encoding.UTF8.GetBytes(secret))
Dim hashValue As Byte() = myhmac.ComputeHash(System.Text.Encoding.UTF8.GetBytes(String.Concat(uTime.ToString, key)))
Dim i As Integer
For i = 0 To (hashValue.Length - 1)
api_sig = api_sig + Hex(hashValue(i))
Next i
答
你的VB输出不正确垫值小于16的十六进制数字;字节0x02仅表示为2
而非02
,并且0x0E字节被包括为e
而不是0e
。
您需要添加一个.PadLeft()
电话:
api_sig = api_sig + Hex(hashValue(i)).PadLeft(2, "0"c)
或使用字符串格式化:
api_sig = api_sig + String.Format("{0:X2}", hashValue(i))