Я безуспешно пытался сгенерировать php-функцию hash_hmac('sha256', $key, $secret_key) в Swift 4 после использования таких библиотек, как CommonCrypto, CryptoSwift. Мне нужны эти функции для аутентификации API с использованием библиотеки Alamofire, которая является отличной библиотекой. Поскольку я использую Swift 4, совместимость с другими библиотеками Swift не так хороша. Даже с CryptoSwift, у которого есть последняя версия (0.7.1) для Swift 4, я все еще получаю много ошибок совместимости, таких как введите здесь описание изображения
Как воспроизвести функцию hash_hmac('sha256', $key, $secret_key) в Swift 4?
comment
Возможный дубликат: stackoverflow.com /вопросы/26970807/
- person Michael Hulet schedule 18.09.2017
comment
Лучше избегать использования CryptoSwift, среди прочего, он в 500-1000 раз медленнее, чем реализации на основе Common Crypto. Common Crypto от Apple сертифицирован FIPS и, как таковой, был хорошо проверен, использование CryptoSwift дает шанс на правильность и безопасность.
- person zaph schedule 18.09.2017
Ответы (2)
Свифт 3/4:
HMAC с MD5, SHA1, SHA224, SHA256, SHA384, SHA512 (Swift 3)
Эти функции будут хэшировать ввод строки или данных с помощью одного из восьми криптографических алгоритмов хеширования.
Параметр name указывает имя хэш-функции в виде строки. Поддерживаемые функции: MD5, SHA1, SHA224, SHA256, SHA384 и SHA512.
Для этого примера требуется Common Crypto
Необходимо иметь связующий заголовок для проекта:#import <CommonCrypto/CommonCrypto.h>
Добавьте в проект Security.framework.
Эти функции принимают имя хеша, сообщение для хеширования, ключ и возвращают дайджест:
hashName: name of a hash function as String message: message as Data key: key as Data returns: digest as Data
func hmac(hashName:String, message:Data, key:Data) -> Data? {
let algos = ["SHA1": (kCCHmacAlgSHA1, CC_SHA1_DIGEST_LENGTH),
"MD5": (kCCHmacAlgMD5, CC_MD5_DIGEST_LENGTH),
"SHA224": (kCCHmacAlgSHA224, CC_SHA224_DIGEST_LENGTH),
"SHA256": (kCCHmacAlgSHA256, CC_SHA256_DIGEST_LENGTH),
"SHA384": (kCCHmacAlgSHA384, CC_SHA384_DIGEST_LENGTH),
"SHA512": (kCCHmacAlgSHA512, CC_SHA512_DIGEST_LENGTH)]
guard let (hashAlgorithm, length) = algos[hashName] else { return nil }
var macData = Data(count: Int(length))
macData.withUnsafeMutableBytes {macBytes in
message.withUnsafeBytes {messageBytes in
key.withUnsafeBytes {keyBytes in
CCHmac(CCHmacAlgorithm(hashAlgorithm),
keyBytes, key.count,
messageBytes, message.count,
macBytes)
}
}
}
return macData
}
hashName: name of a hash function as String message: message as String key: key as String returns: digest as Data
func hmac(hashName:String, message:String, key:String) -> Data? {
let messageData = message.data(using:.utf8)!
let keyData = key.data(using:.utf8)!
return hmac(hashName:hashName, message:messageData, key:keyData)
}
hashName: name of a hash function as String message: message as String key: key as Data returns: digest as Data
func hmac(hashName:String, message:String, key:Data) -> Data? {
let messageData = message.data(using:.utf8)!
return hmac(hashName:hashName, message:messageData, key:key)
}
// Примеры
let clearString = "clearData0123456"
let keyString = "keyData8901234562"
let clearData = clearString.data(using:.utf8)!
let keyData = keyString.data(using:.utf8)!
print("clearString: \(clearString)")
print("keyString: \(keyString)")
print("clearData: \(clearData as NSData)")
print("keyData: \(keyData as NSData)")
let hmacData1 = hmac(hashName:"SHA1", message:clearData, key:keyData)
print("hmacData1: \(hmacData1! as NSData)")
let hmacData2 = hmac(hashName:"SHA1", message:clearString, key:keyString)
print("hmacData2: \(hmacData2! as NSData)")
let hmacData3 = hmac(hashName:"SHA1", message:clearString, key:keyData)
print("hmacData3: \(hmacData3! as NSData)")
Выход:
clearString: clearData0123456
keyString: keyData8901234562
clearData: <636c6561 72446174 61303132 33343536>
keyData: <6b657944 61746138 39303132 33343536 32>
hmacData1: <bb358f41 79b68c08 8e93191a da7dabbc 138f2ae6>
hmacData2: <bb358f41 79b68c08 8e93191a da7dabbc 138f2ae6>
hmacData3: <bb358f41 79b68c08 8e93191a da7dabbc 138f2ae6>
person
zaph
schedule
18.09.2017
Прежде всего, может быть лучше сразу перейти к SHA512, SHA, как известно, легко взломать с помощью графических процессоров, поэтому немного увеличить масштаб памяти - неплохая идея.
Во-вторых, используя CommonCrypto, на самом деле очень легко генерировать HMAC, это реализация, которую я использую:
static func hmac(_ secretKey: inout [UInt8], cipherText: inout [UInt8], algorithm: CommonCrypto.HMACAlgorithm = .sha512) -> [UInt8] {
var mac = [UInt8](repeating: 0, count: 64)
CCHmac(algorithm.value, &secretKey, secretKey.count, &cipherText, cipherText.count, &mac)
return mac
}
Где алгоритм определен как таковой:
enum HMACAlgorithm {
case sha512
var value: UInt32 {
switch(self) {
case .sha512:
return UInt32(kCCHmacAlgSHA512)
}
}
}
В данном случае мой зашифрованный текст — cipherText+IV. Когда вы не используете AES-GCM, кажется, что HMAC IV+Cipher предлагается/рекомендуется, но я не могу дать вам технические подробности, почему.
Преобразование данных или NSData в массив байтов:
var byteArray = data.withUnsafeBytes { [UInt8](UnsafeBufferPointer(start: $0, count: data.count) }
Причиной использования массива является значительное увеличение производительности по сравнению с Data, я не знаю, что делает основная команда, но Data работает даже хуже, чем NSMutableData.
person
Antwan van Houdt
schedule
18.09.2017
