iPhone et encodage HMAC-SHA-1

Question

J'essaie d'obtenir un appel au service Web Amazon et je suis resté sur la signature, j'ai regardé cela mais j'ai encore une question à ce sujet.

utilisant cet exemple ce qui est le

NSData *keyData; 
NSData *clearTextData 

? que dois-je faire pour ces deux valeurs?

/* 
    inputs: 
    NSData *keyData; 
    NSData *clearTextData 
*/ 

uint8_t digest[CC_SHA1_DIGEST_LENGTH] = {0}; 

CCHmacContext hmacContext; 
CCHmacInit(&hmacContext, kCCHmacAlgSHA1, keyData.bytes, keyData.length); 
CCHmacUpdate(&hmacContext, clearTextData.bytes, clearTextData.length); 
CCHmacFinal(&hmacContext, digest); 

NSData *out = [NSData dataWithBytes:digest length:CC_SHA1_DIGEST_LENGTH] 

Answer 1

Jetez un oeil à CocoaCryptoHashing pour le codage SHA1

Answer 2

Si vous appelez le service Web Amazon semble trop augmenter les prix ou les détails du produit, la clé de votre service Web Amazon sera désactivé et votre application cessera de fonctionner .

Regardez les conditions de service des services Web Amazon, l'utilisation par les clients mobiles est strictement refusée:

https://affiliate-program.amazon.com/gp/advertising/api/detail/agreement.html

Je trouve cela à la dure quand ma propre application avait ma clé AWS désactivé sur une application de production. J'avais lu les TOS, mais ce n'était pas vraiment là comme vous pouvez le voir par le lien ci-dessus à un autre détail obscur de l'utilisation. Vous ne penseriez pas que le programme d'affiliation aurait quelque chose à voir avec l'API, mais c'est le cas.

Vous trouverez tous les détails des autres applications bloquées à cet article TechCrunch:

http://www.techcrunch.com/2009/07/07/amazon-killing-mobile-apps-that-use-its-data/

vous donne juste un heads-up et nous espérons que vous sauver beaucoup de travail.

Answer 3

J'ai posté une solution à cette here, qui renvoie les données codées en base 64 que demande AWS.

Answer 4

Je viens de passer 4 heures à googler et à chercher des moyens de calculer un SHA1 non-clé sur l'iPhone qui correspondrait aux résultats de la fonction sha1() en php. Il y avait là le résultat:

#import <CommonCrypto/CommonDigest.h> 

    NSString *hashkey = <your data here>; 
// PHP uses ASCII encoding, not UTF 
const char *s = [hashkey cStringUsingEncoding:NSASCIIStringEncoding]; 
NSData *keyData = [NSData dataWithBytes:s length:strlen(s)]; 

// This is the destination 
uint8_t digest[CC_SHA1_DIGEST_LENGTH] = {0}; 
// This one function does an unkeyed SHA1 hash of your hash data 
CC_SHA1(keyData.bytes, keyData.length, digest); 

// Now convert to NSData structure to make it usable again 
NSData *out = [NSData dataWithBytes:digest length:CC_SHA1_DIGEST_LENGTH]; 
// description converts to hex but puts <> around it and spaces every 4 bytes 
NSString *hash = [out description]; 
hash = [hash stringByReplacingOccurrencesOfString:@" " withString:@""]; 
hash = [hash stringByReplacingOccurrencesOfString:@"<" withString:@""]; 
hash = [hash stringByReplacingOccurrencesOfString:@">" withString:@""]; 
// hash is now a string with just the 40char hash value in it 

Espérons que cela aidera d'autres qui sont aux prises avec SHA1 sur l'iPhone

Answer 5

// This is my code used in my Twitter connection, and working well for me. 
// KeithF's code was a big help! 
// 
// This is a category added to NSData. 

@implementation NSData (EOUtil) 
- (NSData*)dataByHmacSHA1EncryptingWithKey:(NSData*)key 
{ 
    void* buffer = malloc(CC_SHA1_DIGEST_LENGTH); 
    CCHmac(kCCHmacAlgSHA1, [key bytes], [key length], [self bytes], [self length], buffer); 
    return [NSData dataWithBytesNoCopy:buffer length:CC_SHA1_DIGEST_LENGTH freeWhenDone:YES]; 
} 
@end 

Answer 6

bibliothèque de développeur iOS d'Apple a fourni un excellent échantillon intitulé CryptoExercise qui comprend une fonction simple :

- (NSData *)getHashBytes:(NSData *)plainText" to get a SHA-1 hash. 

Answer 7

Vous pouvez voir this peut-être aider s vous.