Я ищу какую-то функцию или способ, который вернул бы хэш HMAC SHA256 в С++ с использованием секретного ключа. Я видел документацию Crypto++ и OpenSSL, но она не принимает дополнительный параметр секретного ключа для вычисления. Может ли кто-нибудь помочь мне, предоставив некоторую информацию, фрагменты кода или ссылки.
Генерация хэша HMAC SHA256 с использованием ключа в С++
Ответы (6)
В документации OpenSSL для HMAC четко указано требование "ключа ' как часть инициализации контекста.
int HMAC_Init_ex(HMAC_CTX *ctx, const void *key, int key_len,
const EVP_MD *md, ENGINE *impl);
HMAC() вычисляет код аутентификации сообщения из n байтов в d, используя хеш-функцию evp_md и ключ key длиной key_len байт.
Вы можете использовать библиотеку POCO.
Образец кода:
class SHA256Engine : public Poco::Crypto::DigestEngine
{
public:
enum
{
BLOCK_SIZE = 64,
DIGEST_SIZE = 32
};
SHA256Engine()
: DigestEngine("SHA256")
{
}
};
Poco::HMACEngine<SHA256Engine> hmac{secretKey};
hmac.update(string);
std::cout << "HMACE hex:" << Poco::DigestEngine::digestToHex(hmac.digest()) << std::endl;// lookout difest() calls reset ;)
Пример интеграции с POCO с помощью cmake install:
mkdir build_poco/
cd build_poco/ && cmake -DCMAKE_BUILD_TYPE=Release -DCMAKE_INSTALL_PREFIX=./install ../poco/
CMakeLists.txt
CMAKE_MINIMUM_REQUIRED(VERSION 3.8)
PROJECT(SamplePoco)
SET(CMAKE_CXX_STANDARD 14)
SET(SOURCE_FILES
src/main.cpp
)
SET(_IMPORT_PREFIX lib/build_poco/install)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoFoundationTargets.cmake)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoNetTargets.cmake)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoJSONTargets.cmake)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoXMLTargets.cmake)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoCryptoTargets.cmake)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoUtilTargets.cmake)
INCLUDE(lib/build_poco/install/lib/cmake/Poco/PocoNetSSLTargets.cmake)
ADD_EXECUTABLE(SamplePoco ${SOURCE_FILES})
TARGET_LINK_LIBRARIES(SamplePoco
Poco::Foundation
Poco::Crypto
Poco::Util
Poco::JSON
Poco::NetSSL
)
TARGET_INCLUDE_DIRECTORIES(SamplePoco PUBLIC src/)
Здесь используется пример реализации: https://github.com/gelldur/abucoins-api-cpp а>
Ниже приведен пример функции для генерации SHA256-HMAC с использованием Crypto++.
#include <string>
#include <string_view>
#include <cryptopp/filters.h>
using CryptoPP::StringSink;
using CryptoPP::StringSource;
using CryptoPP::HashFilter;
#include <cryptopp/hmac.h>
using CryptoPP::HMAC;
#include <cryptopp/sha.h>
using CryptoPP::SHA256;
std::string CalcHmacSHA256(std::string_view decodedSecretKey, std::string_view request)
{
// Calculate HMAC
HMAC<SHA256> hmac(reinterpret_cast<CryptoPP::byte const*>(decodedSecretKey.data()), decodedSecretKey.size());
std::string calculated_hmac;
auto sink = std::make_unique<StringSink>(calculated_hmac);
auto filter = std::make_unique<HashFilter>(hmac, sink.get());
sink.release();
StringSource(reinterpret_cast<CryptoPP::byte const*>(request.data()), request.size(), true, filter.get()); // StringSource
filter.release();
return calculated_hmac;
}
#include <iostream>
int main() {
std::cout << CalcHmacSHA256("key", "data");
}
Источником является спецификация CME iLink2.
make_unique
- person M.M; 25.01.2021
HashFilter
я вызываю функцию-член std::unique_ptr::release
, чтобы передать право собственности с unique_ptr
на HashFilter
.
- person Dmytro Ovdiienko; 25.01.2021
std::unique_ptr
- person Dmytro Ovdiienko; 25.01.2021
Для согласованности ниже приведен пример функции для создания SHA256-HMAC с использованием OpenSSL.
#include <openssl/sha.h>
#include <openssl/hmac.h>
#include <string>
#include <string_view>
#include <array>
std::string CalcHmacSHA256(std::string_view decodedKey, std::string_view msg)
{
std::array<unsigned char, EVP_MAX_MD_SIZE> hash;
unsigned int hashLen;
HMAC(
EVP_sha256(),
decodedKey.data(),
static_cast<int>(decodedKey.size()),
reinterpret_cast<unsigned char const*>(msg.data()),
static_cast<int>(msg.size()),
hash.data(),
&hashLen
);
return std::string{reinterpret_cast<char const*>(hash.data()), hashLen};
}
Для справки, мне больше нравится Crypto++, так как в случае Crypto++ сгенерированный двоичный файл меньше. Недостатком является то, что Crypto++ не имеет модуля CMake.
Спецификации для хеш-алгоритма SHA256 и для алгоритмов HMAC являются открытыми спецификациями, которые каждый может прочитать и реализовать самостоятельно.
Простой поиск в Google легко найдет открытые общедоступные спецификации для этих алгоритмов.
Фактически, в RFC 6234 есть даже общедоступная справочная реализация SHA256 и HMAC.
Вы можете использовать cpp-cryptlite для генерации хэша HMAC SHA256. Ниже приведен фрагмент кода:
std::string src_str = "abcdefg";
std::string secret_key = "xxxxxx"; // this value is an example
boost::uint8_t digest[32]; // cryptlite::sha256::HASH_SIZE
cryptlite::hmac<cryptlite::sha256>::calc(src_str, secret_key, digest);
// and digest is the output hash