当我尝试加密的文本包含重音字符(例如ä、ï、ë)时,我在 NodeJS 中生成正确签名(使用 crypto.js)时遇到问题
generateSignature = function (str, secKey) {
var hmac = crypto.createHmac('sha1', secKey);
var sig = hmac.update(str).digest('hex');
return sig;
};
如果 'str' 不包含重音字符(如 ä、ï、ë 等字符),此函数将返回正确的 HMAC 签名。如果文本中存在重音字符,则不会返回正确的 HMAC。重音字符在 UTF8 编码中有效,所以我不知道为什么加密对它们有问题。可能是我需要以某种方式告诉 crypto 我正在签署 utf8 编码的文本,但我不知道该怎么做。
这篇文章描述了完全相同的问题:NodeJS hmac digest issue with accents 但是,帖子本身以及答案对我来说没有意义(因为他们将要加密的数据传递到 key 应该去的地方)。
这里是 str 和 secKey 硬编码值的代码版本:
var crypto = require('crypto');
str="äïë";
secKey="secret";
var hmac = crypto.createHmac('sha1', secKey);
var sig = hmac.update(new Buffer(str, 'utf8')).digest('hex');
console.log("Sig: " + sig);
console.log("Expected: 094b2ba039775bbf970a58e4a0a61b248953d30b");
// "Expected" was generated using http://hash.online-convert.com/sha1-generator
输出::
信号:39c9f1a6094c76534157739681456e7878557f58
预期:094b2ba039775bbf970a58e4a0a61b248953d30b
谢谢
最佳答案
crypto
模块使用的默认编码通常是'binary'
.因此,您必须通过 Buffer
指定 'utf-8'
以将其用作编码:
var sig = hmac.update(new Buffer(str, 'utf-8')).digest('hex');
这就是 the answer for the other question正在演示,只是为了关键:
var hmac = crypto.createHmac('sha1', new Buffer(secKey, 'utf-8'));
您也可以使用Buffer
查看差异:
new Buffer('äïë', 'binary')
// <Buffer e4 ef eb>
new Buffer('äïë', 'utf-8')
// <Buffer c3 a4 c3 af c3 ab>
[编辑]
运行您提供的示例代码,我得到:
Sig: 094b2ba039775bbf970a58e4a0a61b248953d30b
Expected: 094b2ba039775bbf970a58e4a0a61b248953d30b
并且,稍微修改一下,我得到 true
:
var crypto = require('crypto');
function sig(str, key) {
return crypto.createHmac('sha1', key)
.update(new Buffer(str, 'utf-8'))
.digest('hex');
}
console.log(sig('äïë', 'secret') === '094b2ba039775bbf970a58e4a0a61b248953d30b');
关于node.js - Node JS 加密,无法在带有重音符号的字符上创建 hmac,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12195480/