php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉

最新推荐文章于 2023-11-30 11:18:23 发布
最新推荐文章于 2023-11-30 11:18:23 发布
阅读量739 收藏
点赞数
分类专栏: 安全加密 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamboycs/article/details/105212266
版权

前言

最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。

 

扫盲:

首先做个简单的扫盲

1、md5(md家族)

Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用的密码散列函数。

2、sha1(sha家族)

secure hash algorithm 缩写为SHA,密码散列函数。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法,其实也就是我们常说的加密串长度固定。

上述这些算法(md,sha)之所以称作安全算法基于以下两点:

(1)由消息摘要反推原输入消息,从计算理论上来说是很困难的。说白了就是不可逆。

(2)想要找到两组不同的消息对应到相同的消息摘要,从计算理论上来说是很困难的。任何对输入消息的变动,都会很高概率导致其产生的消息摘要迥异。说白了,就是加密串碰撞度较低,并且内容有微调,秘钥串生成差异化也很大。

3、hamc

HMAC:散列消息身份验证码 Hashed Message Authentication Code 。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密秘钥(与公钥/秘钥对不同)一起使用的消息身份验证机制。消息与秘钥组合并运行散列函数(md5或sha1),然后运行结果与秘钥组合并再次运行散列函数。

目前hmac主要应用在身份验证中,在用户登录传递密码的过程中可以利用,签名来防止密码明文传递。

可参看该文:http://blog.csdn.net/yasi_xi/article/details/19968449

讲到这里大家应该就能明白了,HMAC-SHA1简要来说,就是采用sha1算法,与HMAC机制相结合,制造出更加难以破解的加密串。

hash_hmac

在php中hash_hmac函数就能将HMAC和一部分哈希加密算法相结合起来实现HMAC-SHA1  HMAC-SHA256 HMAC-MD5等等算法。函数介绍如下:

string hash_hmac(string $algo, string $data, string $key, bool $raw_output = false)

algo:要使用的哈希算法名称,可以是上述提到的md5,sha1等

data:要进行哈希运算的消息,也就是需要加密的明文。

key:使用HMAC生成信息摘要是所使用的密钥。

raw_output:该参数为可选参数,默认为false,如果设为true,则返回原始二进制数据表示的信息摘要,否则返回16进制小写字符串格式表示的信息摘要(注意是16进制数,而非简单的字母加数字)。

另外:如果algo参数指定的不是受支持的算法,将返回false。

应用:

一般来讲,目前最流行的接口签名方式,是采用hash_hamc('sha1')方法;

1、将 Accesskey(公钥)和Secretkey(私钥)简称ak,sk,告知客户端(或接口调用者)

2、按照接口提供方的要求,提取出需要加密的消息串。比如uri;

3、通过hash_hamc('sha1',uri,Secretkey);得到签名;

3'、一般而言接口提供方,都会要求对加密串进行base64urlencode,防止签名串被特殊字符分割,导致验证无法通过。

4、将签名注入http协议头中;$headerArr[] = 'accessToken:'.$akey.":".$ret;

5、发送请求即可。

 

以下是完整的php demo代码:

[php] view plain copy

  1. $akey = "66a66666da6666666d66aa6a6aa6a6a66a666aa6";  
  2. $url = "http://api.xxx.com/web/api/xxx/xxx?u=".$u;  
  3. $uri = "/web/api/xxx/xxx?u=".$u."\n";  
  4. $SecretKey = '999999999999999999999999999999aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';  
  5. $str  = hash_hmac("sha1", $uri, $SecretKey);  
  6. $signature = base64UrlEncode($hex);  
  7. $headerArr = array();  
  8. $headerArr[] = 'accessToken:'.$akey.":".$ret;  
  9. $ch = curl_init();  
  10. curl_setopt($ch, CURLOPT_URL, $url);  
  11. curl_setopt($ch, CURLOPT_HEADER, false);  
  12. curl_setopt($ch, CURLOPT_HTTPHEADER, $headerArr);  
  13. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);  
  14. curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);  
  15. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);  
  16. curl_setopt($ch, CURLOPT_TIMEOUT, 10);  
  17. $return = curl_exec($ch);  
  18. curl_close($ch);  
  19.   
  20. function base64UrlEncode($str)  
  21. {  
  22.      $find = array('+', '/');  
  23.      $replace = array('-', '_');  
  24.      return str_replace($find, $replace, base64_encode($str));  
  25. }  
 

  1. $akey = "66a66666da6666666d66aa6a6aa6a6a66a666aa6";

  2. $url = "http://api.xxx.com/web/api/xxx/xxx?u=".$u;

  3. $uri = "/web/api/xxx/xxx?u=".$u."\n";

  4. $SecretKey = '999999999999999999999999999999aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa';

  5. $str = hash_hmac("sha1", $uri, $SecretKey);

  6. $signature = base64UrlEncode($hex);

  7. $headerArr = array();

  8. $headerArr[] = 'accessToken:'.$akey.":".$ret;

  9. $ch = curl_init();

  10. curl_setopt($ch, CURLOPT_URL, $url);

  11. curl_setopt($ch, CURLOPT_HEADER, false);

  12. curl_setopt($ch, CURLOPT_HTTPHEADER, $headerArr);

  13. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

  14. curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);

  15. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);

  16. curl_setopt($ch, CURLOPT_TIMEOUT, 10);

  17. $return = curl_exec($ch);

  18. curl_close($ch);

  19.  

  20. function base64UrlEncode($str)

  21. {

  22. $find = array('+', '/');

  23. $replace = array('-', '_');

  24. return str_replace($find, $replace, base64_encode($str));

  25. }

总结:

HMAC-SHA1是我在工作中接触到的最流行的一种加密算法,这里讲了如何一步步去理解这种加密算法,以及如何正确的使用hash_hmac函数来得到正确的加密串。

dreamboycs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php hmac,PHP签名验证之hash_hmac sha1
weixin_32049849的博客
03-09 3124
前言secret_id: 密钥的Idsecret_key: 密钥的KeySHA1: 签名方式hash_hmac: php hash函数hash_hmac_file:生成密钥1.生成secret_keyhash_hmac_file('SHA1','signature.txt','secret');2.生成签名base64_encode(hash_hmac('S...
asp版hmac_sha1加密方式,真正和PHPhash_hmac加密结果完全一样。支持文utf-8编码
05-14
HMACHash-based Message Authentication Code)是一种使用密钥的哈希函数,它结合了密钥和消息,通过特定的哈希算法(如 SHA1)生成一个固定长度的摘要。这个摘要可以作为数据的数字签名,用于验证数据的完整性和...
hash_hmac函数讲解
最新发布
wangxuanyang_zer的博客
11-30 1905
PHPhash_hmac函数提供了一种简单但强大的方法来生成哈希值,并可用于验证消息的完整性和身份认证。通过指定正确的哈希算法和密钥,您可以使用函数生成高度安全的哈希值,并在各种情况下使用它们。
PHPHMAC_SHA1算法 实现
amberom的专栏
07-26 1560
根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数
hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法
07-15
在给定的“hmac_sha.rar”压缩包,包含了两个关键的组件:HMACSHA1.c和base64.c,分别用于实现HMAC-SHA1签名算法和Base64编码。 首先,我们来详细了解一下HMAC-SHA1算法HMAC是基于密钥的哈希函数,它使用一个...
hmac_sha1_test.rar_HAMC_HAMC-SHA1_hmac_hmac sha1_hmac-sha1
09-24
HMACHash-based Message Authentication Code)是一种基于哈希函数的消息认证码,而SHA1是安全哈希算法的一种,常用于数字签名和消息验证。这个RAR压缩包包含了一个名为"hmac_sha1_test.c"的C语言源代码文件,很...
HMac_SHA512_F.zip_HMAC-SHA256_hmac sha256_hmac-sha512_hmac_sha25
07-15
描述提到“SHA512、HMAC软件实现代码”,暗示了该压缩包可能包含用VC++编写的用于实现HMAC-SHA1HMAC-SHA256算法的源码。描述还提到了“使用了脚本对象”,这可能是指在编程过程使用了某种脚本技术或库来辅助...
hmac_sha1.tar.gz_hmac_hmac sha_hmac-sha1_hmac_sha1_it
09-22
标题的"hmac_sha1.tar.gz"表明这是一个使用gzip压缩的tar归档文件,其包含了与HMAC-SHA1算法相关的源代码。HMACHash-based Message Authentication Code)是一种基于哈希函数的安全机制,用于验证数据的完整性...
HMAC_SHA1算法及其测试
04-04
为了与M4芯片的SHA1及其HMAC模块的硬件计算结果进行对比,在PC上写出软件计算的算法,将两者进行对比,算出的结果是一致的
HMAC-SHA1 js包下载
05-09
HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。
PHP RSA算法 HMAC-SHA1加密算法
风火纶回
07-17 1344
HMAC-SHA1加密算法 function getSignature($str, $key) { $signature = ""; if (function_exists('hash_hmac')) { $signature = base64_encode(hash_hmac("sha1", $str, $key, true)); } else { ...
php hmacsha1加密,PHP版OAuth认证协议HMACSHA1加密算法签名方法)
weixin_34954140的博客
03-09 276
鼓捣微博API的时候接触到OAuth认证协议,其HMACSHA1加密算法(签名方法)百度上找的,分享出来,也许以后有用。呵呵。。。。function hmacsha1($key,$data) {$blocksize=64;$hashfunc='sha1';if (strlen($key)>$blocksize)$key=pack('H*', $hashfunc($key));$key=s...
hmacsha1 php java_HMAC-SHA1算法 php怎么写?
weixin_36450655的博客
03-04 254
java:1、用hashmap存储元素,键值对方式。Map hashMap = new HashMap(){{put("appid", "123");put("apikey", "456");put("secretKey", "789");put("timestamp", "当前UNIX 时间戳,秒数,java获取");}};2、java可以通过Timestamp获得UNIX 时间戳。3、然后...
php hmac,php hash_hmac函数
weixin_35411439的博客
03-09 939
Hmac_sha1算法给你个js版本的易语言调用var CryptoJS = CryptoJS || (function (Math, undefined) {var C = {};var C_lib = C.lib = {};var Base = C_lib.Base = (function () {function F() {};return {extend: function (over...
PHP实现阿里云HMAC-SHA1签名方法封装
weixin_48457745的博客
08-10 790
以下是阿里签名机制的说明 以下是PHP具体实现方法封装 class register{ static $AccessKeyId = 'Your accessKeyId'; static $AccessKeySecret = 'Your accessKeySecret'; static $AliHost = 'http://domain.aliyuncs.com/?'; //查询域名 public static function searc
php hmacsha1加密,PHPHMAC_SHA1算法实现
weixin_42459611的博客
03-09 853
PHPHMAC_SHA1算法实现2018-09-05267functiongetSignature($str,$key){$signature="";if(function_exists('hash_hmac')){$signature=bin2hex(hash_hmac("sha1",$str,$key,true));}else{$blocksize=64;$h...
php hash hmac 优势,PHP hash_hmac与Python hmac
weixin_31560545的博客
03-29 279
今天为俺开发钉钉群自定义机器人ding-bot(PHP)增加签名支持,参考官方文档钉钉开发文档签名机制如下:#python 3.8import timeimport hmacimport hashlibimport base64import urllib.parsetimestamp = str(round(time.time() * 1000))secret = 'this is secret'...
新浪云存储 php,新浪云存储SCS | API文档
weixin_42149145的博客
03-12 477
概述新浪云存储服务主要提供以下三类API:Service操作Bucket操作Object操作与此同时,为提高用户使用的安全性,新浪云存储服务还通过使用签名来验证请求者的身份。如需了解签名算法的详细信息,请参考《签名算法》。如需了解ACL的详细信息,请参考《ACL》。如涉及Bucket和Object的命名规划,请参考《约束与限制》。注意:以下接口使用的示例都是在需要使用签名情况下;如果相关访问资...
php hash_hmac sha256
07-28
PHP使用hash_hmac函数来计算SHA256哈希值。hash_hmac函数采用三个参数:哈希算法(如"sha256"),要计算哈希值的消息,以及密钥。以下是使用hash_hmac函数计算SHA256哈希值的示例代码: ```php $message = "Hello, World!"; $key = "secret_key"; $hash = hash_hmac("sha256", $message, $key); echo $hash; ``` 上述代码将输出计算得到的SHA256哈希值。请注意,密钥($key)是一个可选参数,如果不需要使用密钥,请将其设置为null或者不提供该参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值