PHP 的 HMAC_SHA1算法 实现

最新推荐文章于 2024-02-26 15:17:22 发布
最新推荐文章于 2024-02-26 15:17:22 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 点滴

根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数。然后运行结果与密钥组合并再次运行散列函数。这个128位的结果被 截断成96位,成为MAC.

hmac主要应用在身份验证中,它的使用方法是这样的:
1. 客户端发出登录请求(假设是浏览器的GET请求)
2. 服务器返回一个随机值,并在会话中记录这个随机值
3. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器
4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法
在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。大多数的语言都实现了hmac算法,比如php的mhash、python的hmac.py、java的MessageDigest类,在web验证中使用hmac也是可行的,用js进行md5运算的速度也是比较快的。

 SHA    

安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出,按512比特块处理其输入。
SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

 SHMAC_SHA1

HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。
HMAC_SHA1 其实还是一种散列算法,只不过是用密钥来求取摘要值的散列算法。
HMAC_SHA1算法在身份验证和数据完整性方面可以得到很好的应用,在目前网络安全也得到较好的实现。

文章来源: http://www.prcsc.com/info.aspx?m=20100803133543077665

附带一个  PHP HMAC_SHA1 算法 

/**
 * @使用HMAC-SHA1算法生成oauth_signature签名值
 *
 * @param $key  密钥
 * @param $str 源串 * * @return 签名值 */   function get_signature($str, $key) { $signature = ""; if (function_exists('hash_hmac')) { $signature = base64_encode(hash_hmac("sha1", $str, $key, true)); } else { $blocksize = 64; $hashfunc = 'sha1'; if (strlen($key) > $blocksize) { $key = pack('H*', $hashfunc($key)); } $key = str_pad($key,$blocksize,chr(0x00)); $ipad = str_repeat(chr(0x36),$blocksize); $opad = str_repeat(chr(0x5c),$blocksize); $hmac = pack( 'H*',$hashfunc( ($key^$opad).pack( 'H*',$hashfunc( ($key^$ipad).$str ) ) ) )


转自:http://www.cnblogs.com/gaogaoxingxing/p/5801881.html

amberom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现HMAC算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 48
PHP实现HMAC算法(附完整源码)
c java sha1加密解密_C/C++ Java HmacSha1加密算法 Base64处理 URLencode
weixin_42116596的博客
02-25 759
因工作需要、平台转接。第三方给出的是Java下的Hmac_sha1加密接口方式。Java部分Java源码Java版源码Java版importjava.io.UnsupportedEncodingException;importjava.net.URLDecoder;importjava.net.URLEncoder;importjava.security.InvalidKeyException;i...
php hmacsha1计算,PHP HMAC_SHA1 算法 生成算法签名
weixin_36182029的博客
03-20 889
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、 可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。HMAC_SH...
hmac-sha1:`OpenSSL` 中 `HMAC()` + `EVP_sha1()` 的独立实现
06-28
hmac-sha1 OpenSSL中HMAC() + EVP_sha1()独立实现 应用程序接口 #include "hmac/hmac.h" void hmac_sha1(const uint8_t *k, /* secret key */ size_t lk, /* length of the key in bytes */ const uint8_t *d, /* data */ size_t ld, /* length of data in bytes */ uint8_t *out, /* output buffer, at least "t" bytes */ size_t *t);
php实现hmac sha1,PHP利用HMAC-SHA1签名的实现方法
weixin_35348899的博客
03-16 3111
这篇文章主要为大家详细介绍了PHP利用HMAC-SHA1签名的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!加密算法:使用HMAC-SHA1签名方法代码如下:/*** @brief 使用HMAC-SHA1算法生成oauth_signature签名值** @param $key 密钥* @param $str 源串** @return 签名...
HMAC-SHA1 与 base64 加密示例
Joy_ee的博客
07-13 2342
String data = "test111test222test3331525849873000"; String key = "yZYMDea3pk0sl2wzq"; String token =""; //生成一个指定 Mac 算法 的 Mac 对象 Mac mac = null; try { mac = Mac.getInstance...
易语言HMAC_SHA256算法源码
12-12
易语言写的HMAC_SHA1HMAC_SHA256算法。使用了脚本对象
asp版hmac_sha1加密(亲测可用).zip
06-22
该压缩包中的"sha1_demo.asp"文件很可能是ASP实现HMAC-SHA1加密示例代码,展示了如何在ASP中创建和验证HMAC-SHA1签名。它可能包含以下关键步骤: 1. 导入需要的库:ASP中可能需要引用一些辅助函数或组件来实现SHA...
asp版hmac_sha1加密(亲测可用).rar
09-26
在给定的压缩包"asp版hmac_sha1加密(亲测可用).rar"中,包含的是ASP实现HMAC-SHA1加密算法HMAC(Hash-based Message Authentication Code)是一种基于密钥的哈希函数,它结合了哈希函数和密钥来生成消息认证码...
asp版hmac_sha1加密方式,真正和PHP的hash_hmac加密结果完全一样。支持中文utf-8编码
05-14
为了确保 ASP 实现HMAC_SHA1PHP 的 `hash_hmac` 函数结果一致,需要特别注意以下几点: 1. 密钥和消息的编码:确保 ASP 和 PHP 中的密钥和消息都使用 UTF-8 编码。 2. 填充规则:确保 ASP 中的密钥填充方式...
asp hmac_sha1加密算法完整源码_完善版.rar
10-12
标题中的"asp hmac_sha1加密算法完整源码_完善版.rar"表明这是一个使用ASP(Active Server Pages)语言实现HMAC-SHA1加密算法的源代码包。ASP是微软开发的一种服务器端脚本环境,用于创建动态交互式网页。这个源码...
PHP 签名的几种方案
maosaiwei的博客
10-19 1376
最近 接口对接的比较多, 各种签名方式吧, 简单记录一下 API签名验证 这里我们引入业内比较通用的签名验证来对接口进行参数加密,有以下优势。 请求的唯一性:计算出的签名是唯一的,可以用来验证。 参数的可变性:参数中包含时间戳参数,这就保证每次的请求计算出得签名都是不一样的。 请求的时效:由于请求中带有当前发起请求的时间戳参数,服务端可以对时间戳进行验证,过滤超出时效的请求。 安全性:即使请求被人恶意抓包,对方恶意篡改其中的参数,那么签名都是错误的,参数无法修改.
php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉
热门推荐
dengjiexian123的专栏
11-23 5万+
前言 最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5(md家族) Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用
HMAC-SHA1算法以及工作原理】
weixin_36808034的博客
02-26 1382
连接HMAC-SHA1工作原理以及工具代码
HMAC-SHA1签名认证算法
daiyudong2020的博客
07-03 3万+
HMAC-SHA1HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。 生成一个随机秘钥(python范例): #coding:utf-8 from Crypt
php hmac,PHP签名验证之hash_hmac sha1
weixin_32049849的博客
03-09 3119
前言secret_id: 密钥的Idsecret_key: 密钥的KeySHA1: 签名方式hash_hmac: php hash函数hash_hmac_file:生成密钥1.生成secret_keyhash_hmac_file('SHA1','signature.txt','secret');2.生成签名base64_encode(hash_hmac('S...
HASH和HMAC(3):SHA-1算法原理
j64993的博客
10-06 760
SHA-1
php 几种签名方式
yang_ldgd的博客
05-05 904
php 几种签名方式
JAVA面试题目网站.txt
最新发布
06-30
JAVA面试题目网站
php HMAC_SHA256 如何实现
05-18
PHP 中,可以使用 `hash_hmac()` 函数来计算 HMAC-SHA256。 下面是一个示例代码: ```php <?php // 待签名字符串 $data = "Hello, World!"; // 密钥 $key = "secret_key"; // 计算 HMAC-SHA256 签名 $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值