Home Sign Up Sign In
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
Advertisement
Livid
279.45D
571.21D
V2EX  ›  iDev

一个关于 CommonCrypto 的问题

  •   
  •   Livid ·
    PRO
    · Feb 23, 2012 · 4433 views
    This topic created in 5202 days ago, the information mentioned may be changed or developed.
    同样的输入条件,同样的加密算法,理论上来说,应该可以产生完全一致的输出,但是 Objective-C 的输出始终是错的。

    Python 代码:

    payload['sig'] = base64.b64encode(hmac.new(bf3api_key, payload['data'], hashlib.sha256).digest(), '-_')

    Objective-C 代码:

    dataString = [[[[[data JSONRepresentation] dataUsingEncoding:NSUTF8StringEncoding] base64Encoding] stringByReplacingOccurrencesOfString:@"+" withString:@"-"] stringByReplacingOccurrencesOfString:@"/" withString:@"_"];
    NSMutableDictionary * payload = [[NSMutableDictionary alloc] initWithCapacity:2];
    [payload setObject:dataString forKey:@"data"];

    const char * cKey = [BF3API_KEY cStringUsingEncoding:NSASCIIStringEncoding];
    const char * cData = [dataString cStringUsingEncoding:NSASCIIStringEncoding];

    unsigned char cHMAC[CC_SHA256_DIGEST_LENGTH];

    CCHmac(kCCHmacAlgSHA256, cKey, strlen(cKey), cData, strlen(cData), cHMAC);

    NSData * HMAC = [[NSData alloc] initWithBytes:cHMAC length:sizeof(cHMAC)];

    NSString * hash = [HMAC base64Encoding];
    hash = [hash stringByReplacingOccurrencesOfString:@"+" withString:@"-"];
    hash = [hash stringByReplacingOccurrencesOfString:@"/" withString:@"_"];

    [payload setObject:hash forKey:@"sig"];

    输入是 data 和 key,目的是输出 sig。这些条件在两个版本的代码里是一样,用的也是同样的加密算法 SHA256,但是 Objective-C 出来就是错的。

    因为最后 sig 会作为 post 参数提交到服务上进行验证,而 Python 生成的 sig 是可以过的,也就是正确的。但是 Objective-C 用 CommonCrypto 生成的 sig 就没法过了。

    实在不明白为什么,所以请教这里的众多高手了。谢谢。
  • sig
  • Hash
  • payload
    5 replies    1970-01-01 08:00:00 +08:00
    Livid
        1
    Livid  
    MOD
    OP
    PRO
       Feb 23, 2012
    问题解决了。

    CommonCrypto 生成的输出肯定是和其他语言的一样的。

    确实是因为我输入的值在各种编码过程中造成的问题。
    Livid
        2
    Livid  
    MOD
    OP
    PRO
       Feb 23, 2012
    不过真的还是想借此机会吐槽一下 Objective-C,一件本来很简单的事情,用 Python 一句话可以解决,但是到了这边就各种周折。

    另外就是,大家推荐一个比较好的将 NSDictionary 转化为 HTTP POST BODY 的 NSData 的开源实现吧?
    Kai
        3
    Kai  
       Feb 23, 2012
    RKRequestSerialization ?
    shinyzhu
        4
    shinyzhu  
       Feb 23, 2012
    @Livid NSDictionary转换成POST body的在AFNetworking里面都有喔。具体代码在AFHTTPClient.m里面。

    函数
    NSString * AFQueryStringFromParametersWithEncoding(NSDictionary *parameters, NSStringEncoding encoding);
    把字典做成HTTP Body的格式,然后再用
    - (NSData *)dataUsingEncoding:(NSStringEncoding)encoding;
    转换成NSData,就可以直接放到body里面了。
    tokki
        5
    tokki  
       Feb 23, 2012
    这个asi里面也有的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5501 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 06:44 · PVG 14:44 · LAX 23:44 · JFK 02:44
    ♥ Do have faith in what you're doing.