Calcolare il digest HMAC-SHA256 in ColdFusion utilizzando Java

Question

Stiamo provando a calcolare un digest HMAC-SHA256 in ColdFusion e stiamo utilizzando l'HMAC CFC, ma in un caso sta producendo un risultato diverso per il digest rispetto a quelli generati in lingue diverse - hanno provato gli stessi dati usando Ruby & PHP e ottenere il risultato previsto. Ho anche provato il tag personalizzato CF_HMAC su cui è basato e ottengo gli stessi risultati.

Capisco che da CF8 encrypt() supporta HMAC-SHA256, ma è disponibile solo in Enterprise (che non abbiamo) e non è nemmeno disponibile nella versione sviluppatore per me da testare.

Quindi la mia domanda è posso farlo accedendo a Java da CF?

Answer 1

Questo è quello che ho finito per fare:

secret = createObject('java', 'javax.crypto.spec.SecretKeySpec').Init(my_key.GetBytes(), 'HmacSHA256'); 
mac = createObject('java', "javax.crypto.Mac"); 
mac = mac.getInstance("HmacSHA256"); 
mac.init(secret); 
digest = mac.doFinal(my_data.GetBytes()); 

Questo vi dà l'array di byte, che è quindi possibile convertire in una stringa.

Answer 2

Ecco un esempio della risposta di DEfusion con diversi formati di input/output. La mia chiave è esadecimale, miei dati è inferiore ascii (in modo UTF-8 farà), e ho bisogno di uscita Base64, così mi passano gli argomenti formato appropriato per BinaryDecode e CharsetDecode:

<cfset keybytes = BinaryDecode(SECRET_KEY, "Hex")> 
<cfset databytes = CharsetDecode(data, "UTF-8")> 
<cfset secret = createObject("java", "javax.crypto.spec.SecretKeySpec").Init(keybytes,"HmacSHA256")> 
<cfset mac = createObject("java", "javax.crypto.Mac")> 
<cfset mac = mac.getInstance("HmacSHA256")> 
<cfset mac.init(secret)> 
<cfset digest = mac.doFinal(databytes)> 
<cfset result = BinaryEncode(digest, "Base64")>