NodeJS“加密”哈希似乎产生与 Crypto-JS javascript 库不同的输出

2024-05-26

我正在使用 NodeJS 的捆绑包crypto http://nodejs.org/api/crypto.html#crypto_class_hash服务器端 SHA256 哈希模块。在客户端，我使用一个名为的 javascript 库Crypto-JS http://code.google.com/p/crypto-js/#SHA-2.

我使用 SHA256 哈希值作为登录系统，该系统使用经典的基于随机数的身份验证。但是，即使哈希消息相同（我已经检查过），我的服务器端和客户端哈希摘要也不匹配。甚至哈希摘要的长度也不同。

这是我的客户端实现的片段：

var password_hash = CryptoJS.SHA256( token.nonce /*this is the server's nonce*/ + cnonce + password ).toString(CryptoJS.enc.Base64);

这是我的服务器端实现的片段：

var sha256 = CRYPTO.createHash("sha256");
sha256.update(snonce+cnonce+password, "utf-8");
var hash = sha256.digest("base64");

这是一些示例数据：

client-digest: d30ab96e65d09543d7b97d7cad6b6cf65f852f5dd62c256595a7540c3597eec4
server-digest: vZaCi0mCDufqFUwVO40CtKIW7GS4h+XUhTUWxVhu0HQ=

client-message: O1xxQAi2Y7RVHCgXoX8+AmWlftjSfsrA/yFxMaGCi38ZPWbUZBhkVDc5eadCHszzbcOdgdEZ6be+AZBsWst+Zw==b3f23812448e7e8876e35a291d633861713321fe15b18c71f0d54abb899005c9princeofnigeria
server-message: O1xxQAi2Y7RVHCgXoX8+AmWlftjSfsrA/yFxMaGCi38ZPWbUZBhkVDc5eadCHszzbcOdgdEZ6be+AZBsWst+Zw==b3f23812448e7e8876e35a291d633861713321fe15b18c71f0d54abb899005c9princeofnigeria

有谁知道为什么哈希值不同？我认为如果是相同的协议/算法，它总是会产生相同的哈希值。

编辑：哇。我去了这个在线哈希工具 http://www.xorbin.com/tools/sha256-hash-calculator它为同一消息生成另一个摘要：

4509a6d5028b217585adf41e7d49f0e7c1629c59c29ce98ef7fbb96c6f27502c

编辑编辑：再想一想，在线哈希工具不同的原因可能是因为它使用hex编码和我使用base64

问题确实出在编码上。

看一下客户端的实现：

var password_hash = CryptoJS.SHA256(message).toString(CryptoJS.enc.Base64);

The CryptoJS.enc.Base64参数实际上需要 CryptoJS 库中的另一个组件，但我没有包含该组件（存储在 js 文件中：enc-base64-min.js）。因此，在没有有效的编码类型的情况下，它默认为hex.

感谢@dhj 指出编码问题！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

Hash

Cryptography

SHA

SHA256

NodeJS“加密”哈希似乎产生与 Crypto-JS javascript 库不同的输出的相关文章

如何从控制器返回 PDF 文件

我正在尝试使用 NestJs 从控制器端点返回 PDF 文件未设置时Content typeheader 返回的数据getDocumentFile 很好地返回给用户然而当我添加标头时我得到的返回似乎是某种奇怪形式的 GUID 响应总
如何模拟“焦点”和“打字”事件

尝试模拟 onfocus 和打字事件但它不起作用 Sub Login MyLogin MyPass Dim IEapp As InternetExplorer Dim IeDoc As Object Dim ieTable As Obje
Nodejs - 处理和发送多部分请求，

我的应用程序在 Nodejs 服务器上运行 Node Js 还充当来自应用程序的请求的中间件代理因此从浏览器开始所有 REST 调用都会转到 NodeJs 然后转到 Java API 我发现处理多部分表单数据的请求时出现问题我在
Angular2 + Laravel 与实时和 WebSockets

我构建了一个应用程序并计划与 Angular 2 和 laravel 进行实时战斗例如你按下攻击按钮你的对手就会实时看到他的生命在下降我的应用程序构建有前端角2 Backend PHP Laravel 5 2 现在我正在寻
NodeJs 控制台中的 GET /bla - - ms - - 是什么意思？

当我进入页面时 bla在我的 NodeJS 应用程序中控制台打印出 GET bla ms 用文字来说为了更容易谷歌搜索 dash dash ms dash dash 这是什么意思这是输出morgan https github com
如何使用 Web 套接字和 Angular CLI 设置代理

我有一个使用 Angular CLI 构建的简单 Web 应用程序我希望它使用网络套接字与后端通信我已经编写了后端并使用一个简单的 index html 页面进行了测试服务器可以在套接字上发送和接收该页面在我的 angular c
nodejs mocha suite 未定义错误

我正在尝试使用摩卡运行一些测试但似乎无法克服这个错误 E tdd nodejs cart gt mocha cart test js node js 201 throw e process nextTick error or err Re
如何在nodejs缓冲区中存储整数？

节点jsBuffer http nodejs org docs v0 4 12 api buffers html是相当膨胀然而它似乎适合存储字符串构造函数采用字符串字节数组或要分配的字节大小我使用的是 Node js 0 4 12
ruby 的 String .hash 方法如何工作？

我只是红宝石的新手我见过一个字符串方法 String hash 例如在irb 我试过了 gt gt mgpyone hash returns gt 144611910 这个方法是如何工作的 The hash方法是为所有对象定义的看文档
npm install 命令下载所需包的源位置是什么？

我试图获取命令 npm install 尝试连接的源位置 URL 并根据 package json 文件获取要下载的依赖包并将其放置在本地框中从下面提到的网址 http www tutorialspoint com nodejs nod
获取对象数组中每个嵌套对象的虚拟属性？

所以我知道如何获取单个虚拟属性如 Mongoose 文档中所述 PersonSchema virtual name full get function return this name first this name last 但如果我的
如何使用 Playwright 使用选择器查找框架 (iframe)

我有一个小问题无法找到使用 Microsoft Playwright 框架的答案根据您可以使用以下代码获取 iframe const frame page frame frame login 但是如何使用选择器来查找 iframe 并与
nodejs (libuv) 事件循环是否在一个阶段（队列）中执行所有回调，然后再进入下一阶段或以循环方式运行？

我正在研究 Node js 中 libuv 提供的事件循环我遇到了关注 Deepal Jayasekara 的博客 https blog insiderattack net event loop and the big picture n
Node.js 中的异步或步骤

我无法让我的异步代码与 node js 一起使用尝试异步和步骤库代码仅返回第一个函数似乎没有执行其余函数我究竟做错了什么 thanks var step require step step function f1 console l
我想在“npm install”上下载一些资源，大概使用“预发布”脚本

具体来说我想在运行 npm install 时下载 angular min js 从我读到的here https npmjs org doc scripts html做这些事情的地方是在预发布脚本它还提到我不需要依赖在系统上安装 wge
Apache + Symfony2 + HTTPS + Node.js + Socket.io：socket.emit 未触发

我花了几个小时来解决这个问题但毫无结果编辑找到解决方案参见我的答案项目背景我正在构建一个项目Symfony2 这需要一个用于上传大文件的模块我选择了Node js and Socket IO 我必须从头开始学习所以我可能会错
nvm 与 npm 配置“前缀”选项不兼容：

我正在尝试运行另一个 NodeJS 版本nvm但出现此错误 nvm use v4 2 4 nvm is not compatible with the npm config prefix option currently set to Us
socket.io 的良好初学者教程？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
如何用另一个响应替换窗口的 URL 哈希？

我正在尝试使用替换方法更改哈希 URL document location hash 但它不起作用 function var anchor document location hash this returns me a string va
使用 MongoDB 和 Nodejs 插入和查询日期

我需要一些帮助在 mongodb 和 nodejs 中按日期查找记录我将日期添加到抓取脚本中的 json 对象如下所示 jsonObj last updated new Date 该对象被插入到 mongodb 中我可以看到如下 la

随机推荐

Shared Web Workers 是否会在单页重新加载、链接导航中持续存在

共享网络工作者 http www whatwg org specs web apps current work shared workers introduction旨在允许来自同一站点来源的多个页面共享单个 Web Worker 但是
CreationException：无法在 Play 2.5.18 中创建注入器错误，以使用 com.google.inject.AbstractModule 替换 GlobalSettings Java 代码

我正在将 Play 应用程序从 2 5 12 升级到 2 5 18 当我启动该应用程序时使用sbt 我收到此错误 CreationException 无法创建注入器看到以下错误 1 Error injecting constructor
Rails 中是否可以跨多个数据库进行内部联接？

我很难使用has many through关联其中一些表位于单独的数据库中 database one class Input lt ApplicationRecord belongs to user Works great end dat
为什么 Chrome 中存在 Document.prototype.getElementsByName？

我所知 getElementsByName是一个定义在中的函数HTMLDocument and HTMLDocument继承自Document and Document继承自Node 那为什么我能看到Document prototype g
Android Studio 2.0 AVD 管理器中缺少 API 14 和 15

在Android Studio中创建AVD时列表中缺少API 14和15的系统映像尽管我实际上在SDK管理器中安装了相应的SDK版本我认为这个问题是在升级到Android Studio 2 0后出现的如何为这些 API 版本创建 A
匿名 IComparer 实现

是否可以定义 IComparer 的匿名实现我相信 Java 允许内联定义匿名类 C 可以吗看着这段代码我想定义一个自定义IComparer inline public static IOrderedEnumerable
python subprocess proc.stderr.read() 引入额外的行？

我想运行一些命令并抓取输出到 stderr 的任何内容我有两个版本的函数可以执行此操作版本 1 def Getstatusoutput cmd Return status output of executing cmd in a she
将 Null 与 MySQL 触发器中的另一个值进行比较

所以这是我的问题我在更新表行时比较新值和旧值但新值或旧值有时会为空所以下面的代码不起作用我可以解决这个问题吗谢谢 BEFORE UPDATE ON mytable FOR EACH ROW BEGIN IF OLD assigne
将 XMM 寄存器压入堆栈

有没有办法将打包双字整数从 XMM 寄存器推送到堆栈然后在需要时将其弹出理想情况下我正在寻找通用寄存器的 PUSH 或 POP 之类的东西我已经检查了英特尔手册但我要么错过了命令要么没有或者我是否必须将值解压到通用寄存器然后推
布局中的模型破坏了其他页面

由于缺乏 MVC4 经验我有一个设计缺陷问题是我的布局中有一个模型 model BasicFinanceUI Models LoginModel Content Site css rel stylesheet type text css
随机字体颜色

我需要用 2 或 3 种随机颜色为文本着色我如何在 PHP 或 JavaScript 中执行此操作 color str pad sprintf x x x rand 0 255 rand 0 255 rand 0 255 6 rand 0
使用 Gradle 在多个 Android 应用程序之间共享 Android 库

我有 Android 应用程序 A 和 B 我想将每个应用程序中的重复代码提取到共享库 L 中如何使用 Gradle 执行此操作我之前见过这个问题的一些排列但答案很少最接近最好的已问问题是这个多个 Android 应用程序依赖于
Angular2：类型错误：无法读取未定义的属性“Symbol（Symbol.iterator）”

我是可观察对象的新手正在尝试 Christoph Burgdorf 的基本自动完成变体Angular2 博客中的可观察量 http blog thoughtram io angular 2016 01 07 taking advantag
CakePHP 中的 hasMan 简化为 hasOne

基本上我在 CakePHP 中有以下模型 User id username Photo id user id path 我已经建立了以下关系用户有很多照片在一个屏幕上我想列出用户并在每个用户旁边显示随机照片我尝试建立以下关系用户
如何将字符串列表转换为正确的 Python 类型？

给定一个 python 字符串列表如何自动将它们转换为正确的类型意思是如果我有 hello 3 3 64 1 我希望将其转换为列表 hello 3 3 64 1 其中第一个元素是字符串第二个元素是 int 第三个元素是 float
如何发出HTTP请求将文件从reactjs上传到googledrive？

我对文档有点困惑我做了我的研究资源很少也许有人可以帮助我我正在使用 CRNA create react app 我有一个按钮可以使用 URI 将文件上传到 Google Drive 我已经有了 API 密钥客户端 ID 启用 A
使用 Windows 锁定屏幕后删除 Kerberos 缓存票证

无论如何有没有办法阻止 Kerberos 缓存的票证在 Windows 进入锁定屏幕后被删除首次登录 Windows 时 klist exe 显示 2 个缓存票证但是发生 Windows 锁屏事件后 klist exe 显示 0 个
C# Winform 表单中的表单

我想打开一个表单的多个实例并将其显示在另一种表单或另一种表单的面板中怎么做如果您不使用 MDI 您仍然可以将一个窗体添加到另一个窗体或窗体上的面板 public Form1 InitializeComponent Form2 embed
Python 字典不按顺序排列

我创建了一个字母表字典其值从0开始并根据单词文件增加一定的量我对最初的字典进行了硬编码我希望它保持按字母顺序排列但事实并非如此我希望它按字母顺序返回字典基本上与初始字典保持相同我怎样才能保持秩序 from wordData
NodeJS“加密”哈希似乎产生与 Crypto-JS javascript 库不同的输出

我正在使用 NodeJS 的捆绑包crypto http nodejs org api crypto html crypto class hash服务器端 SHA256 哈希模块在客户端我使用一个名为的 javascript 库Cryp

NodeJS“加密”哈希似乎产生与 Crypto-JS javascript 库不同的输出

NodeJS“加密”哈希似乎产生与 Crypto-JS javascript 库不同的输出 的相关文章

随机推荐

热门标签

NodeJS“加密”哈希似乎产生与 Crypto-JS javascript 库不同的输出的相关文章