将自定义消息身份验证代码从Java转换为JavaScript_Javascript_Java_Encryption_Code Conversion

将自定义消息身份验证代码从Java转换为JavaScript

javascript java encryption

将自定义消息身份验证代码从Java转换为JavaScript,javascript,java,encryption,code-conversion,Javascript,Java,Encryption,Code Conversion,这是java代码。我试图在javascript中复制相同的功能 public String populateHMAC(String app_id, String mobile, String token, String deviceId) { String hmac = null; try { CryptLib cryptLib = new CryptLib(); String messa

这是java代码。我试图在javascript中复制相同的功能

 public String populateHMAC(String app_id, String mobile, String token,
                            String deviceId) {

    String hmac = null;
    try {
        CryptLib cryptLib = new CryptLib();
        String message = app_id + "|" + mobile + "|" + deviceId;
        byte[] tokenBytes = Base64.decode(token, 2);//cryptLib.hexStringToByteArray(token);

        String temp=Base64.encodeToString(cryptLib.SHA256(message),2);

        byte[] tempArr=Base64.decode(temp,2);

        byte[] hmacBytes = cryptLib.encrypt(
                cryptLib.SHA256(message),
                tokenBytes);
        hmac = Base64.encodeToString(hmacBytes, Base64.DEFAULT);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return hmac;
}

这些是CryptLib中的函数

public byte[] SHA256(String paramString) throws Exception {
    MessageDigest md = MessageDigest.getInstance("SHA-256");
    md.update(paramString.getBytes("UTF-8"));
    byte[] digest = md.digest();
    return digest;
}

以及加密功能

public byte[] encrypt(byte[] data, byte[] key) throws Exception {
    SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
    byte[] iv = new byte[16];
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    Cipher acipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    byte[] arrayOfByte1;
    acipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
    arrayOfByte1 = acipher.doFinal(data);
    return arrayOfByte1;
}

这是相同功能的javascript代码。我正在使用crypto js库

var crypto=require（'crypto-js'）；
populateHMAC（应用程序id、手机、令牌、设备id）{
var-rawStr=token；
var wordArray=crypto.enc.Utf8.parse（rawStr）；
var base64=crypto.enc.base64.stringify（字数组）；
var enctoken=btoa（令牌）；
var消息=应用程序id+“|”+移动设备+“|”+设备id；
var decodedString=atob（enctoken）；
消息=编码组件（消息）；
var hash=crypto.SHA256（message）；//.toString（crypto.enc.Utf8）；
log（“params”、decodedString、hash.toString（crypto.enc.Hex））；
var iv=crypto.enc.Hex.parse（'0000000000000000'）；
var encryptedString=crypto.AES.encrypt（散列、解码字符串、{
四:四,，
模式：crypto.mode.CBC，
填充：crypto.pad.Pkcs7
});
var encodedString=encryptedString.ciphertext.toString（crypto.enc.Base64）；
返回编码环；
}

这两种输出不同，我无法找出原因。

问题：

我看不到Java代码中使用了等价的
```
encodeURIComponent
```
。您可以删除该行
```
decodedString
```
是一个“二进制”字符串，CryptoJS将其视为密码。实际上，您希望将令牌转换为CryptoJS理解的二进制表示形式：
```
var decodedString = crypto.enc.Base64.parse(token);
```
删除代码开头的其他编码和解码步骤
```
'0000000000000000'
```
如果它应该是十六进制编码的IV，则它太短。它必须是16字节（32个十六进制）长度的两倍

此处提供的代码不是HMAC。它与CBC-MAC有一些相似之处，但也不是这样。别叫它HMAC。我宁愿扔掉这段代码，实现正确的HMAC。Java和CryptoJS都对实际的HMAC有本机支持。是的，它不是HMAC。但这是我必须复制的功能。它已经被固定在石头上了，所以我不能丢弃它。