SHA256Managed Class 在不同机器上运行时会返回不同的结果吗？

Question

我正在尝试使用 API 密钥构建身份验证机制进行访问。

为了预防中继攻击，我使用当前日期时间对 API 密钥进行哈希处理并在服务器端进行检查。

使用相同的代码在客户端和服务器上进行哈希处理，我从两次调用中得到不同的结果。

IE：客户端散列其 API 密钥并将散列密钥和日期时间“盐”发送到服务器。

服务器获取预期的 api 密钥并使用客户端发送的日期时间进行哈希处理。

我的哈希值永远不匹配（客户端哈希值！=服务器哈希值）。

仅当我在单独的计算机上运行客户端和服务器时才会发生这种情况（实际上另一个开发人员正在尝试编写客户端部分）

当我在本地计算机上测试时一切正常（运行客户端和服务器部分并尝试身份验证）。

问题 给定相同的输入，.NET SHA256Managed 类 ComputeHash 方法在不同计算机上运行时会返回不同的结果吗？

Answer 1

给定相同的输入，.NET SHA256Managed 类 ComputeHash 方法在不同计算机上运行时会返回不同的结果吗？

不会。如果确实如此，则说明实现已损坏（不太可能），或者输入不同。

Answer 2

如果您使用 string 请小心，因为不同计算机之间的编码、当前文化...可能会有所不同，这会给您带来不同的结果（因为输入在字节方面是不同的） ）。

Answer 3

哈希值应该始终相同。您的问题可能是因为您使用日期的字符串表示形式作为盐，并且由于区域设置，每台计算机上的字符串表示形式都不同。