将自定义消息身份验证代码从Java转换为JavaScript
这是java代码。我试图在javascript中复制相同的功能将自定义消息身份验证代码从Java转换为JavaScript,javascript,java,encryption,code-conversion,Javascript,Java,Encryption,Code Conversion,这是java代码。我试图在javascript中复制相同的功能 public String populateHMAC(String app_id, String mobile, String token, String deviceId) { String hmac = null; try { CryptLib cryptLib = new CryptLib(); String messa
public String populateHMAC(String app_id, String mobile, String token,
String deviceId) {
String hmac = null;
try {
CryptLib cryptLib = new CryptLib();
String message = app_id + "|" + mobile + "|" + deviceId;
byte[] tokenBytes = Base64.decode(token, 2);//cryptLib.hexStringToByteArray(token);
String temp=Base64.encodeToString(cryptLib.SHA256(message),2);
byte[] tempArr=Base64.decode(temp,2);
byte[] hmacBytes = cryptLib.encrypt(
cryptLib.SHA256(message),
tokenBytes);
hmac = Base64.encodeToString(hmacBytes, Base64.DEFAULT);
} catch (Exception e) {
e.printStackTrace();
}
return hmac;
}
这些是CryptLib中的函数
public byte[] SHA256(String paramString) throws Exception {
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(paramString.getBytes("UTF-8"));
byte[] digest = md.digest();
return digest;
}
以及加密功能
public byte[] encrypt(byte[] data, byte[] key) throws Exception {
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
byte[] iv = new byte[16];
IvParameterSpec ivSpec = new IvParameterSpec(iv);
Cipher acipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] arrayOfByte1;
acipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
arrayOfByte1 = acipher.doFinal(data);
return arrayOfByte1;
}
这是相同功能的javascript代码。我正在使用crypto js库
var crypto=require('crypto-js');
populateHMAC(应用程序id、手机、令牌、设备id){
var-rawStr=token;
var wordArray=crypto.enc.Utf8.parse(rawStr);
var base64=crypto.enc.base64.stringify(字数组);
var enctoken=btoa(令牌);
var消息=应用程序id+“|”+移动设备+“|”+设备id;
var decodedString=atob(enctoken);
消息=编码组件(消息);
var hash=crypto.SHA256(message);//.toString(crypto.enc.Utf8);
log(“params”、decodedString、hash.toString(crypto.enc.Hex));
var iv=crypto.enc.Hex.parse('0000000000000000');
var encryptedString=crypto.AES.encrypt(散列、解码字符串、{
四:四,,
模式:crypto.mode.CBC,
填充:crypto.pad.Pkcs7
});
var encodedString=encryptedString.ciphertext.toString(crypto.enc.Base64);
返回编码环;
}
这两种输出不同,我无法找出原因。问题:
- 我看不到Java代码中使用了等价的
。您可以删除该行encodeURIComponent
是一个“二进制”字符串,CryptoJS将其视为密码。实际上,您希望将令牌转换为CryptoJS理解的二进制表示形式:decodedString
删除代码开头的其他编码和解码步骤var decodedString = crypto.enc.Base64.parse(token);
如果它应该是十六进制编码的IV,则它太短。它必须是16字节(32个十六进制)长度的两倍'0000000000000000'