hmacsha1在vb.net和python之间输出十六进制字符串不同

Question

我在vb.net中使用HMACSHA1进行webrequest中的消息身份验证。从服务器获得“（403）Forbidden”消息后，我决定查看我在VB中的签名计算是否与我给出的示例python代码中的计算匹配。十六进制字符串非常相似，但不完全一样。请注意py签名中的两个额外的0，但不包含在*所示的vb中。我假设py示例代码是好的，并返回正确的输出，所以让vb匹配可以解决我的问题，那么什么是差异？

vb sig returns: a729e16e5c4a444a302a72c3d44544fe58aa90 
py sig returns: a729e16e5c4a444a3002a72c3d44544f0e58aa90 
.................................*..............*....... 

这里是PY代码，基于在（http://apiaxle.com/docs/signing-requests/）伪代码：

import hmac 
from hashlib import sha1 
from time import time 
key = 'ba1d92...' #32 bit hex number (string) 
secret = '2a3759...' #128 bit hex number (string) 
curr_time = str(int(time())) 
concat = curr_time+key 
# hmac expects byte, so convert 
concatB = (concat).encode('utf-8') 
secretB = secret.encode('utf-8') 
h1 = hmac.new(secretB, concatB, sha1) 
# h1 is byte, so convert to hex 
api_sig = h1.hexdigest() 

这里是VB代码：

Dim uTime As Integer = (DateTime.UtcNow - New DateTime(1970, 1, 1, 0, 0, 0)).TotalSeconds 
Dim api_sig As String = "" 
Using myhmac As New HMACSHA1(System.Text.Encoding.UTF8.GetBytes(secret)) 
    Dim hashValue As Byte() = myhmac.ComputeHash(System.Text.Encoding.UTF8.GetBytes(String.Concat(uTime.ToString, key))) 
    Dim i As Integer 
    For i = 0 To (hashValue.Length - 1) 
    api_sig = api_sig + Hex(hashValue(i)) 
    Next i 

Answer 1

你的VB输出不正确垫值小于16的十六进制数字;字节0x02仅表示为2而非02，并且0x0E字节被包括为e而不是0e。

您需要添加一个.PadLeft()电话：

api_sig = api_sig + Hex(hashValue(i)).PadLeft(2, "0"c) 

或使用字符串格式化：

api_sig = api_sig + String.Format("{0:X2}", hashValue(i))