php hmac,PHP签名验证之hash_hmac sha1

最新推荐文章于 2024-04-25 18:33:35 发布
最新推荐文章于 2024-04-25 18:33:35 发布
阅读量3.1k 收藏
点赞数
文章标签: php hmac

前言

secret_id: 密钥的Id

secret_key: 密钥的Key

SHA1: 签名方式

hash_hmac: php hash函数

hash_hmac_file:生成密钥

1.生成secret_key

hash_hmac_file('SHA1','signature.txt','secret');

2.生成签名

base64_encode(hash_hmac('SHA1', $init, $secret_key, true).$init);

3.签名比对

base64_decode($initSign);

base64_encode(hash_hmac('SHA1', $init, $secret_key, true).$init);

4.网站验证(sha1.html)

访问 sha1.html

5.代码

5.1 HashHmacSha1.php

class HashHmacSha1

{

/** code

* @var int

*/

protected $code = 200;

/** message

* @var string

*/

protected $message = 'success';

/** 获取处理code

* @return int

*/

public function getCode()

{

return $this->code;

}

/** 获取处理message

* @return string

*/

public function getMessage()

{

return $this->message;

}

/** 产生随机字符串,不长于32位

* @param int $length

* @return string

*/

public function getNonceStr($length = 32)

{

$chars = "abcdefghijklmnopqrstuvwxyz0123456789!@#%^&*;:-=_+,.";

$str ="";

for ( $i = 0; $i < $length; $i++ ) {

$str .= substr($chars, mt_rand(0, strlen($chars)-1), 1);

}

return $str;

}

/** 生成sha1的secret

* @other 绑定生成的 内容,secret_key,secret_id

* @return string

*/

public function signSha1Create()

{

$nonce = $this->getNonceStr();

$rand = rand();

$time = time();

$content = "The signature : nonce={$nonce}; rand={$rand}; time={$time}, by sok yo!";

//生成签名内容

file_put_contents('signature.txt', $content);

$signature = hash_hmac_file('SHA1','signature.txt','secret');

unlink('signature.txt');

return $signature;

}

/** sha1数据加密

* @param $secret_id

* @param $secret_key

* @return string

*/

public function signSha1Encrypt($secret_id,$secret_key)

{

$time = time();

// 业务逻辑,向参数列表填入参数(可抽离)

$arg_list = array(

"secretId" => $secret_id,

"currentTimeStamp" => $time,

"expireTime" => $time+86400,

"random" =>rand(),

);

$init = http_build_query($arg_list);

// 计算签名

// raw_output = false ; 53e55273e57c3cf6b7c16e5840479566be3aa0d2,16进制小写字符串格式(40个字符)

// raw_output = true ; �� Ej���۔����̠��,原始二进制数据(20个字符)

// base64_encode 设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层传输(防止特殊字符在传输过程中被转义)。

// base64_encode 数据要比原始数据多占用 33% 左右的空间。

$signature = base64_encode(hash_hmac('SHA1', $init, $secret_key, true).$init);

// JS CryptoJS

return $signature ;

}

/** sha1数据解密

* @param $initSign

* @param $secretId

* @param $secretKey

* @return bool

*/

public function signSha1Decrypt($initSign,$secretId,$secretKey)

{

//先做 base64 解码,拿到数据

$sign = base64_decode($initSign);

//前 5 个单元是 sha1 ,这里的代码单元默认为:编码+16进制(0041),5个单元 = 5 * 4(字节) = 20(字节)

$signStr = substr($sign,20);

//数组形式

parse_str($signStr,$signArr);

//逻辑判断(可抽离)

$mustKey = ['secretId','currentTimeStamp','expireTime','random'];

foreach ($mustKey as $k) {

if(!isset($signArr[$k])) {

$this->code = 400;

$this->message = 'miss '.$k;

return false;

}

}

//secretId

if((string)$signArr['secretId'] !== (string)$secretId) {

$this->code = 400;

$this->message = 'error secretId';

return false;

}

//时间

if($signArr['currentTimeStamp'] > $signArr['expireTime']) {

$this->code = 400;

$this->message = 'error currentTimeStamp';

return false;

}

//过期

if($signArr['expireTime'] < time()) {

$this->code = 400;

$this->message = 'expireTime expired';

return false;

}

// 计算签名

$signature = base64_encode(hash_hmac('SHA1', $signStr, $secretKey, true).$signStr);

if($signature === $initSign) {

$this->code = 200;

$this->message = 'success';

return true;

}else{

$this->code = 400;

$this->message = 'error signature';

return false;

}

}

}

5.2 sha1.html

hash_hmac sha1 签名校验工具

.form-value{

width:74% !important;

}

.form-name{

width:25% !important;

}

.form-block{

width: 100% !important;

}

.text-danger{

color:red;

}

.form-inline{

margin-bottom: 10px;

}

.control-label{

text-align: left !important;

padding:0 0 0 15px;

}

.non-required-form .control-label{

font-weight: normal;

}

.non-required-form{

display: none;

}

hash_hmac sha1 签名校验工具

签名结果串(必填)*

解析签名

中间结果(Query String)

Secret ID

当前时间戳

签名失效时间戳

随机数

Secret Key(必填)*

校验

签名校验结果

var signature,secret_key;

$("#decodeSig").click(function(){

signature = $("input[name=signature]").val();

if(!signature) {

alert('签名结果串 不能为空');

} else {

var signature = $("input[name=signature]").val();

decodeSignature(signature);

}

});

$("#checkSecretkey").click(function(){

signature = $("input[name=signature]").val();

secret_key = $("input[name=secretKey]").val();

var checkResult;

if(!secret_key) {

$("input[name=decodeResult]").val('Secret Key 不能为空');

} else {

checkResult = check(signature, secret_key);

if(checkResult){

if(checkResult == 'expired') {

$("input[name=decodeResult]").val('签名已过期');

} else if(checkResult == 'notInt') {

$("input[name=decodeResult]").val('时间戳和随机数必须为纯数字');

} else if (checkResult == 'wrongExpireTime') {

$("input[name=decodeResult]").val('expireTime 不可小于 currentTimeStamp');

} else {

$("input[name=decodeResult]").val('签名校验通过');

}

}else {

$("input[name=decodeResult]").val('签名校验失败');

}

}

});

var decodeSignature = function(signature){

// var sha = CryptoJS.HmacSHA1(argStr, secret_key);

// sha.concat(CryptoJS.enc.Utf8.parse(argStr))

// var signature = CryptoJS.enc.Base64.stringify(sha);

$(".non-required-form").hide();

$(".required-form .form-value").val("");

$("input[name=queryString]").val("");

var queryString = getOriginalStr(signature);

//将解析的结果填入input

$("input[name=queryString]").val(queryString);

var arr = queryString.split("&");

arr.map(function(item){

var name = item.split("=")[0].replace(/\./,"_");

var value = decodeURIComponent(item.split("=")[1]);

if(!name || !value) {

alert('签名结果串格式不合法,请检查输入的签名结果串');

return;

}

var input = $("input[name='"+escape(name)+"']");

if(input.length>=1){

$(input).val(value);

$(input).closest(".non-required-form").show();

if (name === 'currentTimeStamp') {

$('.currentTimeStampHuman').text(new Date(value * 1000))

}

if (name === 'expireTime') {

$('.expireTimeHuman').text(new Date(value * 1000))

}

}else{

var customInput = '

'

+ ''

+ '

'

+ ''

+ ''

+ '

';

$(".required-form:last").after(customInput);

$(".required-form:last").next().find('.form-name').val(name);

$(".required-form:last").next().find('.form-value').val(value);

}

})

}

function getOriginalStr(signature) {

var buffer = CryptoJS.enc.Base64.parse(signature);

var argBuffer = CryptoJS.lib.WordArray.create(buffer.words.slice(5), buffer.sigBytes-20);

return argBuffer.toString(CryptoJS.enc.Utf8);

}

function check(signature, secret_key) {

// 先做 base64 解码,拿到整个数据的 buffer

var buffer = CryptoJS.enc.Base64.parse(signature);

// 前 5 个单元是 sha1

var shaBuffer = CryptoJS.lib.WordArray.create(buffer.words.slice(0, 5), 20);

// 后 5 个单元是 querystring,并且是 UTF8 编码的

var argBuffer = CryptoJS.lib.WordArray.create(buffer.words.slice(5), buffer.sigBytes-20);

// 把 querystring 从 UTF8 编码的 buffer 转成 string

var argStr = argBuffer.toString(CryptoJS.enc.Utf8);

// 再次用 sk + querystring 计算出 sha

var sha = CryptoJS.HmacSHA1(argStr, secret_key);

// 对比两个 sha 是不是一样的

if(!$("input[name=expireTime]").val()) {

decodeSignature(signature);

}

if(+$("input[name=currentTimeStamp]").val() > +$("input[name=expireTime]").val()) {

return 'wrongExpireTime';

}

// 校验时间是否过期

if(+$("input[name=expireTime]").val() < Math.floor((+new Date())/1000)) {

return 'expired';

}

if(isNaN($("input[name=random]").val()) || isNaN($("input[name=currentTimeStamp]").val()) || isNaN($("input[name=expireTime]").val())) {

return 'notInt';

}

return sha.toString(CryptoJS.enc.Base64) === shaBuffer.toString(CryptoJS.enc.Base64);

}

var _mtac = {};

(function() {

var mta = document.createElement("script");

mta.src = "https://pingjs.qq.com/h5/stats.js?v2.0.2";

mta.setAttribute("name", "MTAH5");

mta.setAttribute("sid", "500428027");

var s = document.getElementsByTagName("script")[0];

s.parentNode.insertBefore(mta, s);

})();

6.测试

//测试

$model = new HashHmacSha1();

//随机的 secret_id

$secretId = 'abc1234Def453';

//生成 secret_key

$secretKey = $model->signSha1Create();

//'fe08bd195744e08e289174167b1d53cd638e6f7b';

//生成签名

$sign = $model->signSha1Encrypt($secretId,$secretKey);

//'ZQlqVb8DKt14kDD6TCxWQMQARVxzZWNyZXRJZD1hYmMxMjM0RGVmNDUzJmN1cnJlbnRUaW1lU3RhbXA9MTU2Njg4NzA2MyZleHBpcmVUaW1lPTE1NjY5NzM0NjMmcmFuZG9tPTk4MTEzNjMwNA==';

//比对

$res = $model->signSha1Decrypt($sign,$secretId,$secretKey);

var_dump($res);

7.sha1.html 运行参照

9a46dac7da0418ac58e6c18824a5d7b1.png

感谢阅读!

方大凯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp版hmac_sha1加密方式,真正和PHPhash_hmac加密结果完全一样。支持中文utf-8编码
05-14
本文将深入探讨 ASP 版本的 HMAC_SHA1 加密,如何与 PHP 的 `hash_hmac` 函数保持结果一致,以及如何处理中文 UTF-8 编码。 一、HMAC_SHA1 简介 HMAC(Hash-based Message Authentication Code)是一种使用密钥的...
php hmac,php hash_hmac函数
weixin_35411439的博客
03-09 939
Hmac_sha1算法给你个js版本的易语言调用var CryptoJS = CryptoJS || (function (Math, undefined) {var C = {};var C_lib = C.lib = {};var Base = C_lib.Base = (function () {function F() {};return {extend: function (over...
hash_hmac函数讲解
wangxuanyang_zer的博客
11-30 1942
PHP中,hash_hmac函数提供了一种简单但强大的方法来生成哈希值,并可用于验证消息的完整性和身份认证。通过指定正确的哈希算法和密钥,您可以使用此函数生成高度安全的哈希值,并在各种情况下使用它们。
PHP实现HMAC算法(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 65
PHP实现HMAC算法(附完整源码)
PHP 中从 Hash_hmac() 和 Sha256 创建签名
weixin_50251467的博客
07-21 1184
hash_hmac 参数之一,用作签名秘密键控哈希值 (方法生成的,它是你从函数中获得的密钥,以及其他编程用途。如果你希望你的加密签名更安全,你还可以执行以下代码片段。,一个散列值(通常是用户的密码)。创建一个字母数字键控的秘密哈希值。假设你有要加密的关键财务数据并为用户创建密钥。这是本教程中所有代码示例的输出。方法的加密身份验证技术。时返回原始数据,并在。时抛出小写十六进制。
php hmacsha256加密的算法
08-21 2132
php hmacsha256加密的算法
php实现hmac sha1,PHP利用HMAC-SHA1签名的实现方法
weixin_35348899的博客
03-16 3116
这篇文章主要为大家详细介绍了PHP利用HMAC-SHA1签名的实现方法,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!加密算法:使用HMAC-SHA1签名方法代码如下:/*** @brief 使用HMAC-SHA1算法生成oauth_signature签名值** @param $key 密钥* @param $str 源串** @return 签名...
php hmacsha1计算,PHP HMAC_SHA1 算法 生成算法签名
weixin_36182029的博客
03-20 896
HMAC_SHA1(Hashed Message Authentication Code, Secure Hash Algorithm)是一种安全的基于加密hash函数和共享密钥的消息认证协议。它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、 可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。HMAC_SH...
hmac_sha.rar_hmac_hmac sha1_hmac-sha_hmac-sha-1_签名算法
07-15
HMAC-SHA1是一种安全的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了密钥和数据一起进行哈希运算,用于验证数据的完整性和来源的可靠性。在给定的“hmac_sha.rar”压缩包中,包含了两个...
HMAC_SHA1.rar_hmac_sha1
09-19
HMAC-SHA1(Hash-based Message Authentication Code using SHA-1)是一种基于哈希函数的安全认证协议,用于验证数据的完整性和来源的真实性。它结合了密钥和SHA-1哈希算法,提供了一种简单而有效的数字签名方法。在...
sha-hmac.rar_hash_hmac_sha
07-14
支持常用的sha算法(sha1,sha224,sha256,sha384,sha512), 及对应的hmac算法。 C语言实现,无外部依赖,方便快速集成到各种平台的项目中。
hmac_sha1.tar.gz_hmac_hmac sha_hmac-sha1_hmac_sha1_it
09-22
标题中的"hmac_sha1.tar.gz"表明这是一个使用gzip压缩的tar归档文件,其中包含了与HMAC-SHA1算法相关的源代码。HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的安全机制,用于验证数据的完整性...
php中的hmac,Python对PHP服务器hmac
weixin_39912163的博客
03-31 325
如果你写的PHP服务端API,在签名中使用了PHPhash_hmac函数,并且使用了base64编码, 如下: //HMAC-SHA1加密 $hmac_sha1_str = base64_encode(hash_hmac(sha1, $string_to_sign, $secret_access_key)); //编码URL $signature = urlencode($hmac_sha1_s...
【渣渣程序员踩过的坑】PHPhash_hmac签名加密,PHP迷一样的base64_encode
weixin_33970449的博客
01-22 3195
介绍一下问题的背景: 本人一枚小小PHPer,有一天公司的Java找到我,让我帮忙写一个接口的Demo,心想:‘最喜欢写接口了,来来来来!’,于是Java就带着Java版Demo来了,大概看了一遍,具体涉及以下几点:(不想了解的看最后一部分,就好了,那是中心思想) md5加密: java中定义hashMap,储存userid,再使用toJ...
php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉
热门推荐
dengjiexian123的专栏
11-23 5万+
前言 最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5(md家族) Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用
php hmac,PHP安全:MAC和HMAC
weixin_39883208的博客
03-09 224
原标题:PHP安全:MAC和HMAC消息认证码(Message Authentication Code,MAC)在发送消息的基础上通过Key生成加密摘要,通常被用于检测消息在传输过程中是否被篡改。MAC消息认证过程如图1所示。 图1 MAC消息认证过程在图1所示的消息认证过程中,消息的发送方通过密钥和MAC算法生成MAC数据标记,然后将消息和MAC标签发送到接收方。消息接收方依次使用相同的密钥通过...
HASH和HMAC(1):HASH和HMAC概述
j64993的博客
10-02 1194
HASH
php加密方式:HMAC方法
weixin_39190732的博客
06-29 1158
$sign = hash_hmac('sha256', $md5str, $mykey);
php hash_hmac sha256
07-28
PHP中使用hash_hmac函数来计算SHA256哈希值。hash_hmac函数采用三个参数:哈希算法(如"sha256"),要计算哈希值的消息,以及密钥。以下是使用hash_hmac函数计算SHA256哈希值的示例代码: ```php $message = "Hello, World!"; $key = "secret_key"; $hash = hash_hmac("sha256", $message, $key); echo $hash; ``` 上述代码将输出计算得到的SHA256哈希值。请注意,密钥($key)是一个可选参数,如果不需要使用密钥,请将其设置为null或者不提供该参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值