我遇到这种奇怪的行为,即每次相同的输入和键,sha256签名的输出都不同。不知道为什么。这是代码和一些printlns。

def apply(algorithm: String, data: String, key: String): Array[Byte] = {

  val _key = Option(key).getOrElse(throw new IllegalArgumentException("Missing key for JWT encryption via " + algorithm))
  val mac: Mac = Mac.getInstance(algorithm)
  val secretKey: SecretKeySpec = new SecretKeySpec(_key.getBytes, algorithm)
  mac.init(secretKey)
  val res = mac.doFinal(data.getBytes)

  println(s"$algorithm $data $key $res $secretKey")
  res
}


这是使用此代码的测试套件的日志记录:

HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@4959742d javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@6a790e37 javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@2347f330 javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@5298db1f javax.crypto.spec.SecretKeySpec@fa77d7a8
HmacSHA256 eyJIZXkiOiJmb28ifQ== secretkey [B@5cb80eb0 javax.crypto.spec.SecretKeySpec@fa77d7a8


为什么签名都不同?

最佳答案

您没有在查看签名,而是在对字节数组的默认toString()方法调用。如果检查实际字节,则它们应该匹配。

10-06 14:16