php sha1 hmac

最新推荐文章于 2021-08-10 10:03:37 发布
最新推荐文章于 2021-08-10 10:03:37 发布
阅读量650 收藏
点赞数
文章标签: php sha1

sha1 算法

安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位(20B)消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。

SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

关于sha1算法的原理,可以参考:http://blog.chinaunix.net/uid-23261009-id-2465868.html

HMAC算法

HMAC 基于散列函数的消息认证码,是一种使用加密散列函数验证消息身份的机制,它需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K用以计算消息认证码。加密强度取决于基础散列函数的属性。

基础hash函数     输出数据长度
HMAC-MD5      128(16B)
HMAC-SHA1     160(20B)

HMAC算法原理

定义HMAC需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下,推荐的最小密钥K长度是L个字节。
我们将定义两个固定且不同的字符串ipad,opad:(‘i','o'标志内部与外部)
ipad = the byte 0x36 重复 B 次

opad = the byte 0x5C 重复 B 次.

计算‘text'的HMAC:
HMAC = H( K XOR opad, H(K XOR ipad, text))

HMAC运用

hmac主要应用在身份验证中,它的使用方法是这样的:
  1. 客户端发出登录请求(假设是浏览器的GET请求)
  2. 服务器返回一个随机值,并在会话中记录这个随机值
  3. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器
  4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法
  在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。大多数的语言都实现了hmac算法,比如php的mhash、python的hmac.py、java的MessageDigest类,在web验证中使用hmac也是可行的,用js进行md5运算的速度也是比较快的。

参考:http://www.ftsafe.com.cn/service/kbase/infomation-2


sole_cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉
dengjiexian123的专栏
11-23 5万+
前言 最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5(md家族) Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用
php hmacsha1计算,PHP HMAC_SHA1 算法 生成算法签名
weixin_36182029的博客
03-20 940
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、 可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。HMAC_SH...
php hmacsha1加密,PHP版OAuth认证协议中的HMACSHA1加密算法(签名方法)
weixin_34954140的博客
03-09 314
鼓捣微博API的时候接触到OAuth认证协议,其中的HMACSHA1加密算法(签名方法)百度上找的,分享出来,也许以后有用。呵呵。。。。function hmacsha1($key,$data) {$blocksize=64;$hashfunc='sha1';if (strlen($key)>$blocksize)$key=pack('H*', $hashfunc($key));$key=s...
PHPHMAC-SHA1加密算法
12-19 620
<?php /** *@brief使用HMAC-SHA1算法生成oauth_signature签名值 * *@param$key密钥 *@param$str源串 * *@return签名值 */ functioncustom_hmac($alg...
hmacsha1 php java_HMAC-SHA1算法 php怎么写?
weixin_36450655的博客
03-04 263
java:1、用hashmap存储元素,键值对方式。Map hashMap = new HashMap(){{put("appid", "123");put("apikey", "456");put("secretKey", "789");put("timestamp", "当前UNIX 时间戳,秒数,java中获取");}};2、java中可以通过Timestamp获得UNIX 时间戳。3、然后...
php hmac sha1 算法,使用HMAC-SHA1签名方法详解_PHP教程
weixin_31837611的博客
03-21 470
加密算法:使用HMAC-SHA1签名方法复制代码 代码如下:/*** @brief 使用HMAC-SHA1算法生成oauth_signature签名值** @param $key 密钥* @param $str 源串** @return 签名值*/function getSignature($str, $key) {$signature = "";if (function_exists('ha...
asp版hmac_sha1加密方式,真正和PHP的hash_hmac加密结果完全一样。支持中文utf-8编码
05-14
本文将深入探讨 ASP 版本的 HMAC_SHA1 加密,如何与 PHP 的 `hash_hmac` 函数保持结果一致,以及如何处理中文 UTF-8 编码。 一、HMAC_SHA1 简介 HMAC(Hash-based Message Authentication Code)是一种使用密钥的...
asp版hmac_sha1加密(亲测可用).rar
09-26
这个ASP版本的HMAC-SHA1实现确保了跨平台兼容性,特别是与PHP的`hash_hmac`函数的兼容性。这意味着无论是在ASP还是PHP环境中,使用相同的密钥和消息,都可以得到一致的加密结果。这对于多语言环境下的系统集成或数据...
PHP实现的简单sha1加密功能示例
12-20
本实例将详细介绍如何在PHP中实现一个简单的SHA1加密功能。 首先,我们来看提供的代码片段: ```php function encryptTokey($data){ $apikey = 'testapikey111'; $ps1 = sha1($apikey . strtolower($data)); $...
asp版hmac_sha1加密(亲测可用).zip
06-22
在跨平台的系统中,如ASP、PHP、Java、Python和JavaScript,HMAC-SHA1的实现一致性至关重要,因为这确保了不同系统间可以正确验证对方的MAC,从而协同工作。 总的来说,这个压缩包提供了在ASP环境中实现HMAC-SHA1...
函数库(用于计算 HMAC 值)
02-06
用于计算字符串特征值的 hmac 算法函数库
php实现hmac sha1,PHP利用HMAC-SHA1签名的实现方法
weixin_35348899的博客
03-16 3136
这篇文章主要为大家详细介绍了PHP利用HMAC-SHA1签名的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!加密算法:使用HMAC-SHA1签名方法代码如下:/*** @brief 使用HMAC-SHA1算法生成oauth_signature签名值** @param $key 密钥* @param $str 源串** @return 签名...
PHPHMAC_SHA1算法实现
编程爱好者之家
09-05 3026
function getSignature($str, $key) { $signature = ""; if (function_exists('hash_hmac')) { $signature = bin2hex(hash_hmac("sha1", $str, $key, true)); } else { $blocksize...
PHPHMAC_SHA1算法 实现
weixin_30767835的博客
03-09 127
1 PHPHMAC_SHA1算法 实现 2 http://www.tuicool.com/articles/7322A3 3 4 function getSignature($str, $key) { 5 $signature = ""; 6 if (function_exists('hash_hmac')) { 7 ...
php hmacsha1加密,PHPHMAC_SHA1算法实现
weixin_42459611的博客
03-09 864
PHPHMAC_SHA1算法实现2018-09-05267functiongetSignature($str,$key){$signature="";if(function_exists('hash_hmac')){$signature=bin2hex(hash_hmac("sha1",$str,$key,true));}else{$blocksize=64;$h...
PHP RSA算法 HMAC-SHA1加密算法
风火纶回
07-17 1352
HMAC-SHA1加密算法 function getSignature($str, $key) { $signature = ""; if (function_exists('hash_hmac')) { $signature = base64_encode(hash_hmac("sha1", $str, $key, true)); } else { ...
PHP实现阿里云HMAC-SHA1签名方法封装
weixin_48457745的博客
08-10 830
以下是阿里签名机制的说明 以下是PHP具体实现方法封装 class register{ static $AccessKeyId = 'Your accessKeyId'; static $AccessKeySecret = 'Your accessKeySecret'; static $AliHost = 'http://domain.aliyuncs.com/?'; //查询域名 public static function searc
php sha1签名,PHP_使用HMAC-SHA1签名方法详解,加密算法:使用HMAC-SHA1签名方 - phpStudy...
weixin_39522312的博客
03-19 286
使用HMAC-SHA1签名方法详解加密算法:使用HMAC-SHA1签名方法/*** @brief 使用HMAC-SHA1算法生成oauth_signature签名值** @param $key 密钥* @param $str 源串** @return 签名值*/function getSignature($str, $key) {$signature = "";if (function_exi...
php hmac-sha256
最新发布
06-03
你想要了解 PHP 中的 HMAC-SHA256 是吗? HMAC-SHA256 是一种密码散列函数,它使用 SHA-256 哈希算法和一个密钥来计算消息的哈希值。在 PHP 中,可以使用 hash_hmac 函数来计算 HMAC-SHA256 哈希值。下面是一个例子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值