我需要從將傳遞給支付服務的字符串在 C# 中創建一個 SHA-256 哈希。我有一些用 PHP 提供的舊示例代碼,並編寫了它的 C# 版本 - 不幸的是,生成的哈希沒有被需要它的服務所接受,所以看起來好像我在我的 C# 代碼中的某個地方犯了一個錯誤.
支付服務創建哈希所需的步驟是:
這是示例 PHP 代碼:
$stringToHash = $storeName.$chargetotal.$currency.$sharedsecret; // These are just supplied variables
$ascii = bin2hex($stringToHash);
return hash("sha256", $ascii);
這是我的 C# 代碼:
var hashString = new StringBuilder();
// Append the supplied variables
hashString.Append(storeName);
hashString.Append(chargeTotal.ToString("f2"));
hashString.Append(currency);
hashString.Append(sharedSecret);
var bytes = Encoding.ASCII.GetBytes(hashString.ToString());
using (SHA256 shaM = new SHA256Managed())
{
var hash = shaM.ComputeHash(bytes);
return BitConverter.ToString(hash).Replace("-", "");
}
具體來說,我不確定我用來獲取 ascii 字節的方法是否與 PHP bin2hex 方法中的方法相同。
使用多項式的解決方案解決了問題。
對於某些背景信息,使用的一般過程是將支付信息發送到支付網關,其中一部分是散列與其他變量的純文本版本(共享秘密除外)一起發送。還有更多的變量,包括時間戳,可以避免重複哈希的問題。
然後網關服務器重新計算哈希以驗證請求。出於這個原因,散列必須匹配,我不能更改散列算法或字符集等。有關更多信息,此服務來自一家主要的全球銀行...
不幸的是,我對 PHP 代碼沒有任何控制權;它不是我的。該片段是作為一些“示例”代碼的一部分發送的,我不得不使用 C# 重新創建它。對於任何為此苦苦掙扎的用戶,關鍵部分是使用字符串構建器而不是 BitConverter。
不,那不一樣。
PHP 代碼獲取字符串,將其轉換為十六進製表示,然後對該字符串進行哈希處理。這還涉及一些轉換為字節的中間內部步驟:
0-9和a-f字符這一事實。字符串的編碼仍然是 PHP 的默認編碼。您所做的是使用 ASCII 編碼將輸入字符串轉換為字節序列,對其進行哈希處理,然後將其轉換回十六進製字符串。這會跳過首先將字符串轉換為十六進制的步驟,並且與字符串編碼不匹配,如果輸入包含非 ASCII 字符(例如 Unicode),則會產生不同的哈希值。
PHP 代碼本身很脆弱,因為它的行為取決於系統配置。由於底層字符表示的固有差異,具有不同語言環境配置的兩個系統可能會產生不同的哈希值。例如,字符串“áéíóú€”c3a1c3a9c3adc3b3c3bae282ac在 UTF-8 中編碼為,但e1e9edf3fa3f在 ISO-8859-1 和e1e9edf3fa80Windows-1252 中。
如果您可以控制 PHP 代碼,我強烈建議將其更改為使用單一規範編碼,例如 UTF-8。例如:
$token = $storeName . $chargetotal . $currency . $sharedsecret;
$utf8token = mb_convert_encoding($token, 'UTF-8');
$hextoken = bin2hex($utf8token);
return hash("sha256", $hextoken);
這消除了編碼歧義。請注意,在這裡使用 ASCII 是一個糟糕的主意 - 如果輸入中包含的商店名稱或任何其他字段可能包含重音符號、西里爾字母或 CJK 字符(您應該支持國際化!)那麼您生成的哈希將不能正確代表名稱,並且可能會以意想不到的方式斷裂或碰撞。
另一個錯誤是您的數字轉換。您告訴 C# 將貨幣格式化為兩位小數,但 PHP 端只是將數字與默認轉換為字符串連接起來。您應該確保 PHP 端的貨幣值被編碼為帶有兩位小數的數字,例如15.0015。
您還應該使用decimalC# 來存儲貨幣值,而不是float. 由於浮點數在內部表示數字的方式,因此不能保證它們能準確地存儲貨幣值。Decimal 保證數字的整數部分將被正確表示。小數部分的存儲精度也足以表示貨幣。
我推薦的另一件事是使用SHA256.Create()而不是顯式構造一個SHA256Managed對象。這將確保您在平台上使用可用的本機加密實現,而不是每次都使用較慢的託管實現。
在 C# 方面,等效的則是:
// build the string
var tokenString = new StringBuilder();
tokenString.Append(storeName);
tokenString.Append(chargeTotal.ToString("0.00"));
tokenString.Append(currency);
tokenString.Append(sharedSecret);
// convert to bytes using UTF-8 encoding
var tokenBytes = Encoding.UTF8.GetBytes(tokenString);
// convert those bytes to a hexadecimal string
var tokenBytesHex = BitConverter.ToString(tokenBytes).Replace("-", "");
// convert that string back to bytes (UTF-8 used here since that is the default on PHP, but ASCII will work too)
var tokenBytesHexBytes = Encoding.UTF8.GetBytes(tokenString);
// hash those bytes
using (SHA256 sha256 = SHA256.Create())
{
var hash = sha256.ComputeHash(tokenBytesHexBytes);
return BitConverter.ToString(hash).Replace("-", "");
}
然而,這仍然是壞的。當您使用BitConverter.ToString從字節中獲取十六進製字符串時,輸出使用大寫字母(例如 FF 表示 255)。在 PHP 中,bin2hex使用小寫字母。這很重要,因為它會為散列函數生成不同的輸入。
更好的解決方案是將這些BitConverter調用替換為更直接的十六進制轉換,以便您可以直接控制格式:
var sb = new StringBuilder();
foreach (byte b in bytes)
sb.AppendFormat("{0:x2}", b);
var hex = sb.ToString();
這應該在 PHP 和 C# 端都匹配。
順便說一句,我強烈建議從安全的角度重新考慮這個散列方案。
第一個明顯的漏洞是名稱相同但帶有數字後綴的商店會產生交易哈希衝突,例如,名為Shoe進行 $54.00 交易的商店與名為Shoe5進行 $4.00 交易的商店具有相同的哈希值,因為兩者都會產生Shoe54.00usd。您需要使用不能出現在輸入字符串中的字符來分隔字段以避免這種情況。理想情況下,這涉及以規範的結構化格式(例如 BSON 或 Bencode)對字段進行編碼,但這裡的粗略方法可能只是使用製表符分隔字段。
此外,通過將秘密和非秘密信息連接在一起來構建消息身份驗證代碼對於 Merkle-Damgård 構建哈希函數(如 MD5、SHA1 和 SHA256)來說是有問題的。這些哈希函數的安全屬性並未針對此用例進行調整,您可能會成為長度擴展攻擊的受害者。相反,您應該考慮使用專為此用例設計的 HMAC。你可以把 HMAC 想像成一個帶鍵的散列。唯一的區別是共享秘密用作密鑰,而不是連接到被散列的數據。
在 PHP 中,您可以使用hash_hmac它。在 C# 中,您可以使用HMACSHA256.
把所有這些放在一起,你得到:
$token = $storeName . "\t" . $chargetotal . "\t" . $currency;
$utf8token = mb_convert_encoding($token, 'UTF-8');
$hextoken = bin2hex($utf8token);
return hash_hmac("sha256", $hextoken, $sharedsecret);
和
// build the string
var tokenString = new StringBuilder();
tokenString.Append(storeName);
tokenString.Append("\t");
tokenString.Append(chargeTotal.ToString("0.00"));
tokenString.Append("\t");
tokenString.Append(currency);
// convert to bytes using UTF-8 encoding
var tokenBytes = Encoding.UTF8.GetBytes(tokenString);
// convert those bytes to a hexadecimal string
var sb = new StringBuilder();
for (byte b in tokenBytes)
sb.AppendFormat("{0:x2}", b);
var tokenBytesHex = sb.ToString();
// convert that string back to bytes (UTF-8 used here since that is the default on PHP, but ASCII will work too)
var tokenBytesHexBytes = Encoding.UTF8.GetBytes(tokenString);
// hash those bytes using HMAC-SHA256
byte[] sharedSecretBytes = Encoding.UTF8.GetBytes(sharedsecret);
using (HMACSHA256 hmac_sha256 = new HMACSHA256(sharedSecretBytes))
{
var hashBytes = hmac_sha256.ComputeHash(tokenBytesHexBytes);
sb = new StringBuilder();
for (byte b in hashBytes)
sb.AppendFormat("{0:x2}", b);
var hashString = sb.ToString();
return hashString;
}
從安全角度來看,這仍然不是 100% 理想,因為在不同時間進行的相同金額的兩次交易將具有相同的哈希值,但是您說這些字段是示例,因此我不會在那裡進一步演示。可以說你應該在那裡有一些唯一的交易標識符。另一個潛在問題是,您將在 C# 端的堆上留下包含哈希的字符串,這些字符串是敏感的,但如果不SecureString非常小心地使用,您就無能為力,這是一個非常複雜的話題。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句