lua - PBKDF2 Lua 实现问题
问题描述
我正在尝试用纯 lua 编写一个 PBKDF2 实现。我写它是因为我想在不允许外部库的沙盒 lua 环境中使用它。我查看了来自 IETF 的标准文档,并且已经看过了。下面是我想出的代码:
do
package.preload["pbkdf2"] = function()
local hmac = require 'hmac'
local len = string.len
local gsub = string.gsub
local format = string.format
local byte = string.byte
local char = string.char
local concat = table.concat
local ceil = math.ceil
local function toBytes(str)
local tmp = {}
for i = 1, len(str) do
tmp[i] = byte(str, i)
end
return tmp
end
local function toString(bArray)
local tmp = {}
for i = 1, #bArray do
tmp[i] = char(bArray[i])
end
tmp = concat(tmp)
return tmp
end
-- transform a string of bytes in a string of hexadecimal digits
local function asHex(s)
local h = gsub(s, ".", function(c)
return format("%02x", byte(c))
end)
return h
end
local num2string = function(l, n)
local s = {}
for i = 1, n do
local idx = (n + 1) - i
s[idx] = char(l & 255)
l = l >> 8
end
s = concat(s)
return s
end
local buildBlock = function(hFun, password, salt, c, int)
local tmp
local tmp2
for i = 1, c do
if i == 1 then
print(int)
print(salt .. int)
-- PRF(password, salt || INT_32_BE(i)
-- return result of hash as a byte string
tmp = hmac.hash(hFun, password, salt .. num2string(int, 4), true)
else
-- returns result of hash as byte string
tmp2 = hmac.hash(hFun, password, tmp, true)
-- transform to byte arrays
tmp2 = toBytes(tmp2)
tmp = toBytes(tmp)
assert(#tmp == #tmp2)
-- apply XOR over bytes in both arrays
-- save results to final array
for j = 1, #tmp do
-- perform XOR operation on both elements in the respective arrays
tmp[j] = tmp[j] ~ tmp2[j]
end
-- transform back into byte string to pass to next hash
tmp = toString(tmp)
end
end
return tmp
end
local truncate = function(str, pos)
return string.sub(str, 1, pos)
end
local deriveKey = function(hFun, message, salt, c, dLen)
local hLen = hFun.outputSize
-- the derived key cannot be larger than (2^32 * hLen)
if dLen > (2^32) * hLen then error("The derived key cannot be larger than 2^32 times the output size of the hash function.") end
-- the block size is the desired key length divided by the output size of the underlying hash function, rounded up
local blockSize = ceil(dLen/hLen)
-- to store our blocks
local final = {}
for i = 1, blockSize do
-- lets make our blocks in here
final[i] = buildBlock(hFun, message, salt, c, i)
end
local result
if #final == 1 then
result = final[1] -- we only have one block
else
result = concat(final) -- turns final into a bytestring to be outputted
end
--if #result > dLen then truncate(final, dLen) end
assert(#result == dLen)
return asHex(result) -- outputs as a hex value
end
return {deriveKey = deriveKey}
end
end
这段代码没有得到正确的答案。使用此处提供的测试向量测试此代码,假设底层 PRF 是 HMAC-SHA256,输出如下:
key: "password"
salt: "salt"
c: 1
dkLen: 32
Got: 13463842ec330934dc124494b40d8baade465b72f3fcadad741f2d0e052fd2f5
Expected: 120fb6cffcf8b32c43e7225256c4f837a86548c92ccc35480805987cb70be17b
key: "password"
salt: "salt"
c: 2
dkLen: 32
Got: 8b82aed26f503effdbc6c14bc7f0338b2b90e387f14ac1f91f9ad74e618f9558
Expected: AE4D0C95AF6B46D32D0ADFF928F06DD02A303F8EF3C251DFD6E2D85A95474C43
我相信它可能与字符串到字节编码有关,但我无法确定究竟是什么导致了这个问题。当我测试我的 HMAC 代码时,我不得不依赖在线生成器,因为我找不到 HMAC-SHA224 和 HMAC-SHA256 的向量。对于相同的键、消息组合,一些计算器会给我完全不同的输出值。这可能是因为他们如何处理输入,但我不确定。如果有经验的人可以帮助我解决这个问题,我将不胜感激。
编辑:这个问题解决了。似乎只需要将int作为长度为 4 的二进制字符串传递。我用修复程序更新了代码。
编辑 2:我再次阅读标准以意识到解决方案一直在我面前(标准说将 i 编码为 32 位大端整数)。
解决方案
解决方案是将int转换为长度为 4 的二进制字符串。感谢@EgorSkriptunoff 的洞察力。
推荐阅读
- vba - 带有可见不可见 VBA 代码的 MS Access vba 代码错误
- c# - 如何修复“Window TargetType 与元素 WindowInstance 的类型不匹配”错误?
- wso2 - WSO2 是 Active Directory 主存储 SCIM 2 问题
- python - Pythonic 方式 - 三元 vs 或
- php - 在 Laravel 中没有 DB 的情况下,在多个页面上存储预订信息的最佳方法是什么?
- android - 尝试在空对象引用上调用虚拟方法“void android.graphics.drawable.Drawable.setAlpha(int)”
- html - 添加“全选”按钮以进行离子选择
- php - 是否有在此代码中跳转周日日期(迭代编号 7)并显示所有日期的想法?
- reactjs - 映射数组函数不显示内容
- wordpress - 网站布局损坏,为空,我无法访问 wp-admin (wp-login)