既存のパスワードハッシュと塩でHMACを作成する

Question

移行の理由から、私は既存のパスワード&の塩を取り出してFirebaseに置く必要があります。私はGoogleのIDキットを使ってFirebaseにアカウントをアップロードしています。このキットを使用すると、ユーザーを作成でき、SHA-1パスワードが必要です。

var user1 = { 
localId: userId, 
email: email, 
salt: new Buffer('salt-1'), 
    passwordHash: crypto.createHmac('SHA1', this.hashKey).update('a password' + 'salt-1').digest() 
}; 

上記はサーバーにアップロードされるものです。既存のSHA-1ハッシュとソルトを使ってcrypto.createHmacを実行する方法はありますか？ passwordHashとsaltを値に置き換えようとしましたが、createHmacがそれらをエンコードするのと同じ方法でエンコードする必要があります。

Answer 1

HMAC Implementationを参照してください。

キーHMACコードは次のとおりです。

hash(o_key_pad ∥ hash(i_key_pad ∥ message)) 

だから、パディングされたキーは、メッセージと連結する必要があるため答えはノーであるようです。

Answer 2

あなたがGoogleのアイデンティティツールキットUploadAccountsのAPIリクエストにsignerKeyとして既存のHMACキーを渡すことができます。https://developers.google.com/identity/toolkit/web/reference/relyingparty/uploadAccount