Discussion :

[Christophe P.]

Bonjour,

Je dois comparer (via un script Shell AIX si possible) une empreinte (SHA256 base64) générée en Java (à base de org.apache.commons.codec.binary.Base64) avec celle d'un fichier. Le calcul de l'empreinte du fichier sur https://www.online-convert.com est bon :

hex: 09a5cfc0e5b8372fcb072598339704bd07b193fc7d99e06d88c65a94baa37b3c
…
base64: CaXPwOW4Ny/LByWYM5cEvQexk/x9meBtiMZalLqjezw=

Avec openssl j’obtiens une empreinte différente :

> echo -n monFichier.pdf | openssl dgst -sha256 | openssl enc -base64 -A
WARNING: can't open config file: /var/ssl/openssl.cnf
WARNING: can't open config file: /var/ssl/openssl.cnf
KHN0ZGluKT0gNzEzYWVmNzkxZmZkMmRlNzFkZGJhNjBkMzZhYzI1NTU3ZGY4ZDVkOWU3MDk4NzU3MWE1N2VkYmFiNmE0ZTdhYwo=

En python j’ai encore quelque chose de différent :

> python empreinte.py monFichier.pdf
MDlhNWNmYzBlNWI4MzcyZmNiMDcyNTk4MzM5NzA0YmQwN2IxOTNmYzdkOTllMDZkODhjNjVhOTRiYWEzN2IzYw==

Avec shasum j’obtiens la bonne empreinte en hex, mais le passage en base64 avec open ssl donne un résultat différent :

> shasum --algorithm 256 < monFichier.pdf
09a5cfc0e5b8372fcb072598339704bd07b193fc7d99e06d88c65a94baa37b3c -

> shasum --algorithm 256 < monFichier.pdf | openssl enc -base64 -A
WARNING: can't open config file: /var/ssl/openssl.cnf
MDlhNWNmYzBlNWI4MzcyZmNiMDcyNTk4MzM5NzA0YmQwN2IxOTNmYzdkOTllMDZkODhjNjVhOTRiYWEzN2IzYyAgLQo=

A noter que sur l'AIX 7.1 il n'y a pas la commande base64.

Savez-vous ce que je peux modifier pour avoir un résultat qui corresponde au premier base64 ? Ou comment transformer l'empreinte OK base64 en empreinte hex pour que je puisse la comparer avec celle générée par shasum ?

[BufferBob]

salut,

il faut prêter attention à ce qu'on mouline

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ echo 'hello, world!' | openssl dgst -sha256
(stdin)= 4dca0fd5f424a31b03ab807cbae77eb32bf2d089eed1cee154b3afed458de0dc

si on chaine les commandes avec un pipe, on va donc envoyer à la prochaine commande la chaine "(stdin)= 4dca0fd5f424a31b03ab807cbae77eb32bf2d089eed1cee154b3afed458de0dc"
de même le but n'est pas de passer uniquement la chaine en hexadécimal, qui n'est qu'une représentation des données, mais plutôt les données brutes (ce qui revient à chr(0x4d) + chr(0xca) + chr(0x0f) + ...)

avec openssl :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ echo -n 'hello, world!' | openssl sha256 -binary | openssl base64
aOZWslHmfoNYvvhIOrDVHGYZ8+ehqfDnWDjUH/No9yg=

avec Python :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
>>> import hashlib, base64
>>> base64.b64encode(hashlib.sha256('hello, world!').digest())
'aOZWslHmfoNYvvhIOrDVHGYZ8+ehqfDnWDjUH/No9yg='

[Christophe P.]

Donc, c'est parce que les deux actions se font en deux étapes différentes que je n'ai pas le même résultat (et un résultat KO). Je n'ai pas trouvé comment faire ça en une étape avec openssl.
En Java ça marche avec le code suivant mais je préfererais ne pas avoir à maintenir du Java en plus du Shell :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
final Empreinte empreinteInfos = new Empreinte();
empreinteInfos.setFonctionDeHachage(EmpreinteAlgorithme.SHA_256.getNom());
empreinteInfos.setValue(SAEHelperVersement.calculerEmpreinte(
            fluxInfos, 
            EmpreinteAlgorithme.SHA_256));
empreinteInfos.setEncoding("base64");

Savez-vous comment faire les deux actions en une seule fois en Shell (ou Python ou Perl) ?