有关HmacSHA1认证方法java，c#

首先我们来了解一下HmacSHA1

在提供第三方接口的时候，我们需要确认:
1.消息未被其他人篡改(签名和验证签名)
2.从消息中确认第三方的身份（key）

因为hash是不可逆的，所以签名的过程是不可逆的；

HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法，被用作 HMAC（基于哈希的消息验证代码）。 此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数。 输出的哈希值长度为 160 位。

在发送方和接收方共享机密密钥的前提下，HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。 发送方计算原始数据的哈希值，并将原始数据和哈希值放在一个消息中同时传送。 接收方重新计算所接收消息的哈希值，并检查计算所得的 HMAC 是否与传送的 HMAC 匹配。

因为更改消息和重新生成正确的哈希值需要密钥，所以对数据或哈希值的任何更改都会导致不匹配。 因此，如果原始的哈希值与计算得出的哈希值相匹配，则消息通过身份验证。

SHA-1（安全哈希算法，也称为 SHS、安全哈希标准）它将从任意长度的字符串生成 28位长的字符串。

签名认证HmacSHA1 + Base64，编码采用：UTF-8参考代码如下：java代码

  private static String AccessKeyId = "ssssssssss";
  private static String SecretAccessKeyID = "sssssss";
  private static String Authorization = "AWS" + " " + AccessKeyId + ":";

  public static void main(String[] args) throws Exception {
    String date = getDate();
    System.out.println(date);
    String sign=Authorization+getSign(getAuthStr(date));
    System.out.println(sign);

  }

  public static String getAuthStr(String date) {
    return "POST\n" +
      "\n" +
      "\n" +
      date+"\n" +
      "/test/test.txt?uploadId=72574430532748462";
  }

  public static String  getDate(){
    SimpleDateFormat localDate = new SimpleDateFormat("EEE, d MMM yyyy HH:mm:ss", Locale.US);
    return localDate.format(new Date())+" +0000";
  }

  public static String getSign(String content) {
      return getHmacSign(content, "UTF-8", SecretAccessKeyID, "HmacSHA1");
  }


  private static String getHmacSign(String content, String charset, String key, String hamaAlgorithm) {
    byte[] result = null;
    try {
      //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
      SecretKeySpec signinKey = new SecretKeySpec(key.getBytes(), hamaAlgorithm);
      //生成一个指定 Mac 算法 的 Mac 对象
      Mac mac = Mac.getInstance(hamaAlgorithm);
      //用给定密钥初始化 Mac 对象
      mac.init(signinKey);
      //完成 Mac 操作
      byte[] rawHmac;
      rawHmac = mac.doFinal(content.getBytes(charset));
      result = Base64.encodeBase64(rawHmac);

    } catch (NoSuchAlgorithmException e) {
      System.err.println(e.getMessage());
    } catch (InvalidKeyException e) {
      System.err.println(e.getMessage());
    } catch (IllegalStateException | UnsupportedEncodingException e) {
      System.err.println(e.getMessage());
    }
    if (null != result) {
      return new String(result);
    } else {
      return null;
    }
  }

签名认证HmacSHA1 + Base64，编码采用：UTF-8参考代码如下：c#代码

        private static String AccessKeyId = "sssssssss";
        private static String SecretAccessKeyID = "sssssssssqqqsq";
        private static String Authorization = "AWS" + " " + AccessKeyId + ":";
        static void Main(string[] args)
        {   
           string date = getDate();
           Console.WriteLine(date);
           string sign = Authorization + getSign(getAuthStr(date));
           Post(uri, date, sign, host);
           Console.WriteLine(sign);
           
        }
        
        public static string getAuthStr(string date)
        {

                return "PUT\n" +
                  "\n" +
                  "\n" +
                  date + "\n" +
                  "/test/test.txt?uploadId=" + uploadId;

        }
        public static String getDate()
        {
            DateTime localDate = DateTime.Now;
            string dt = localDate.ToString("r");
            return dt;
        }
        public static String getSign(String content)
        {
            return getHmacSign(content,  SecretAccessKeyID);
        }
        private static string getHmacSign(string content, string key)
        {
            //HMACSHA1加密
            byte[] keyBytes = ASCIIEncoding.ASCII.GetBytes(key);
            byte[] inputBytes = ASCIIEncoding.ASCII.GetBytes(content);
            HMACSHA1 hmac = new HMACSHA1(keyBytes);
            byte[] hashBytes = hmac.ComputeHash(inputBytes);
            return Convert.ToBase64String(hashBytes);
        }

上面两种语言的值是等同的