PHP sha1이 일치하지 않습니다 .Net sha1Managed

Question

PHP와 C# .Net에서 SHA1 알고리즘을 일치시키는 데 문제가 있습니다. .Net 값과 일치하도록 PHP 코드를 수정해야합니다.

DateTime dtNow = DateTime.parse("4/29/2013 11:50:18 PM"); 
//Create the site token header 
var siteTokenMessageHeader = new SiteTokenMessageHeader 
{ 
    MessageId = "0289ED53-D69B-451C-BCBB-C7412D07AFFE", 
    //Unquie Id per message, use for auditing 
    TimeStamp = dtNow, 
    //Current Time 
    SiteId = _siteId, 
}; 
//Construct Token 
var token = string.Format(
    "{0}:\"MessageId\":\"{1}\"\"SiteId\":\"{2}\"\"TimeStamp\":\"{3}\"", 
    _siteKey, 
    siteTokenMessageHeader.MessageId, 
    siteTokenMessageHeader.SiteId, 
    siteTokenMessageHeader.TimeStamp.ToString(new CultureInfo("en-US"))); //1/1/2000 12:00:00 AM 
//Construct signature from token 
var shaProvider = new SHA1Managed(); 
var rawKey = Encoding.Unicode.GetBytes(token); 
var rawHash = shaProvider.ComputeHash(rawKey); 
var signature = BitConverter.ToString(rawHash).Replace("-", "").ToLower(); 

siteTokenMessageHeader.SiteSignature = signature; 

서명 변수 값 :

.NET의 코드는 다음과 같다 8cf9000e9b1a6da0e898bada5bf6dd8f6d17d72a

PHP 코드는 다음과 같다 :

$str = $SiteKey.':"MessageId":"0289ED53-D69B-451C-BCBB-C7412D07AFFE""SiteId":"'.$SiteId.'""TimeStamp":"4/29/2013 11:50:18 AM"'; 
$hash = sha1($str); 

은 $ 해시 변수 값 : 1d2fb85fd63a14de0b5e0a95be253eac1a625128

동일한 주제가 몇 번이나 대답되었지만이 중 어느 것도 도움이되지 않습니다. 아무도 도움이 될 것입니다.

Answer 1

는이 때문에 C#

parse("4/29/2013 11:50:18 PM"); 
          ^^ 

에 PHP

""TimeStamp":"4/29/2013 11:50:18 AM"' 
           ^^ 

그리고 PM 여기의 AM 참조, 다른 결과가오고있다.

모두 AM 또는 PM으로 설정하면 동일한 해시를 얻게됩니다.

Answer 2

은 몇 가지 문제가 있습니다 @Yogesh 노트로

1. , 문자열이 다른 (AM 대 PM)
2. C# 코드는 UTF-16, PHP 코드를 ASCII 또는 일부 레거시 인코딩
을 사용합니다
3. MAC 구성이 손상되었습니다. SHA-1 (key || 메시지)은 길이 확장 공격에 취약합니다.

코드가 깨 졌으므로 양쪽에서 코드를 변경해야합니다. UTF-8로 인코딩 된 메시지로 HMAC-SHA-2으로 전환하는 것이 좋습니다.