php中的hmac,JavaScript通过CryptoJS等效实现php中hash_hmac函数加密raw_output配置

最新推荐文章于 2024-07-18 21:31:36 发布
最新推荐文章于 2024-07-18 21:31:36 发布
阅读量750 收藏
点赞数
文章标签: php中的hmac

在一个项目中,客户需要从前端签名,加密插件使用的cryptoJS,使用与后端一样的签名流程(HmacSHA1后Base64.encode)发现并不能通过签名认证,签名校验方后端php代码中使用hash_hmac函数,先来看一下则会个函数的官网说明:

说明

hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = FALSE ] ) : string

参数

algo

要使用的哈希算法名称,例如:"md5","sha256","haval160,4" 等。 如何获取受支持的算法清单,请参见 hash_hmac_algos() 函数。

data

要进行哈希运算的消息。

key

使用 HMAC 生成信息摘要时所使用的密钥。

raw_output

设置为 TRUE 输出原始二进制数据, 设置为 FALSE 输出小写 16 进制字符串

返回值

如果 raw_output 设置为 TRUE, 则返回原始二进制数据表示的信息摘要, 否则返回 16 进制小写字符串格式表示的信息摘要。 如果 algo 参数指定的不是受支持的算法,返回 FALSE。

api接口加密签名代码:

/**

* @param $uri string 请求URL的path部分,如'v1/task/index'

* @param $appkey string 应用appkey

* @param $secret string 应用secret

* @param $timestamp int 时间戳

* @return string

*/

private static function generateSign($uri, $appkey, $secret, $timestamp)

{

$str = $uri . '_' . $appkey . '_' . $timestamp;

if (function_exists('hash_hmac')) {

return base64_encode(hash_hmac("sha1", $str, $secret, true));

} else {

return '';

}

}

可以看到加密函数hash_hmac的raw_output设置了true,及加密返回的是原始二进制数据表示的信息摘要,那么在前端这边使用CryptoJS如果达到同样的效果呢?

经过测试,这样的代码可以实现:

首先,引入CryptoJS包中的三个文件core-min.js,hmac-sha1.js,enc-base64-min.js,签名代码:

function getSign(uri, appkey, secret, timestamp){

var str = uri + '_' + appkey + '_' + timestamp;

var hash = CryptoJS.HmacSHA1(str, secret);

var base64 = hash.toString(CryptoJS.enc.Base64);

console.log(base64);

return base64;

}

这样生成的签名就可以通过校验了。

JavaScript通过CryptoJS等效实现php中hash_hmac函数加密raw_output配置

更多精彩,敬请关注本博微信公众号:hsu1943

好想不取名
关注
hmac加密算法的JS文件hmac-sha1.js
04-13
hmac-sha1.js文件下载。通过js给对应字段进行hmac的sha1加密解密的操作。
js实现 hash hmac php,在javascript有任何方法来生成hash_hmac代码. (就像phphash_hmac一样)...
weixin_36488954的博客
04-13 780
我有php代码来生成hash_hmac$concate=array();$validation_token = hash_hmac('md5', implode("|", $concate), 'hshalslkaslfhalkfhalsksaas');echo $validation_token;所以现在$validation_token给了我正确的值.但我想在Javascript使用这些类型...
【开源三方库】crypto-js加密算法库的使用方法
最新发布
m0_70748458的博客
07-18 1450
OpenAtom OpenHarmony(简称“OpenHarmony”)三方库,是经过验证可在OpenHarmony系统上可重复使用的软件组件,可帮助开发者快速开发OpenHarmony应用。如果是发布到开源社区,称为开源三方库,开发者可以通过访问开源社区获取。接下来我们来了解crypto-js开源三方库。crypto-js是一个加密算法类库,可以非常方便地在前端进行其所支持的加解密操作。目前crypto-js已支持的算法有:MD5、SHA-1、SHA-256、HMACHMAC-MD5、HMAC-SHA
crypto-js RC4和hash_hmac运用
weixin_34130389的博客
11-01 257
遇到一个问题,前端需要加密,可能用到一些算法,推荐这个库:crypto-js, RC4是一个可逆的加密,看下用法: import CryptoJS from 'crypto-js'; const RC4KEY = 'secretKey'; let name = 'abc' let name_encrypted = CryptoJS.RC4.encrypt(name, RC4KEY);...
php hmac_md5 算法函数
lionzl的专栏
10-17 1432
/**  * 基于md5的加密算法hmac  *  * md5已经不是那么安全了,多折腾几下吧  *  * @param String $data 预加密数据  * @param String $key  密钥  * @return String  */ f
php hmac,PHP签名验证之hash_hmac sha1
weixin_32049849的博客
03-09 3191
前言secret_id: 密钥的Idsecret_key: 密钥的KeySHA1: 签名方式hash_hmac: php hash函数hash_hmac_file:生成密钥1.生成secret_keyhash_hmac_file('SHA1','signature.txt','secret');2.生成签名base64_encode(hash_hmac('S...
asp版hmac_sha1加密方式,真正和PHPhash_hmac加密结果完全一样。支持文utf-8编码
05-14
在 ASP ,我们可以通过自定义函数实现 HMAC_SHA1 加密。`sha1.asp` 文件的代码应该包含了这样一个函数,它接受一个密钥和消息作为输入,返回经过 HMAC_SHA1 加密后的哈希值。关键步骤包括: 1. 对密钥进行...
HMACall_hash_hmac_加密_
09-30
HMACHash-based Message Authentication Code)是一种基于哈希函数的安全机制,用于验证数据的完整性和来源。本文将深入探讨HMAC的概念、工作原理、应用以及与加密的关系。 HMAC是由Krawczyk、Micali和Rivest在...
Golang sha256 加密PHP hash_hmac(‘sha256‘, $string, $key)加密,Js CryptoJS.HmacSHA256(string, key) 加密
夏已微凉、
08-05 1283
一、go代码二、PHP代码三、Js代码四、结果五、相关地址 一、go代码 package main import ( "crypto/hmac" "crypto/sha256" "encoding/hex" "fmt" ) func main() { s := []byte("hello") key := []byte("123456") m := hmac.New(sha256.New, key ) m.Write( s ) signature := hex.EncodeToStr.
asp Hmac_SHA256 asp hash_SHA256加密计算 asp钉钉签名计算
05-31
asp Hmac_SHA256加密计算,是asp调用JavaScript,钉钉签名计算用到 示例:内容=a,密码=a,哈希值:Ps9TiOIg2p4PkZSF3rZ22L7jrsBGp3k1O0Y0GFEe5iI=
asp-hmac-md5加密方法-md5函数文件-支持文.rar_asp_asp md5_asp-md5-hmac_md5_
07-15
hmac-md5加密方法-md5函数文件-支持文"很可能包含了一个或多个ASP源文件,比如`.asp`或`.vbs`文件,它们提供了实现HMAC-MD5加密函数或脚本,能够处理文字符串,帮助开发者在ASP环境安全地处理和验证数据。...
HMAC-SHA1 js包下载
05-09
HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。
PHP实现HMAC算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 136
PHP实现HMAC算法(附完整源码)
【渣渣程序员踩过的坑】PHPhash_hmac签名加密PHP迷一样的base64_encode
weixin_33970449的博客
01-22 3225
介绍一下问题的背景: 本人一枚小小PHPer,有一天公司的Java找到我,让我帮忙写一个接口的Demo,心想:‘最喜欢写接口了,来来来来!’,于是Java就带着Java版Demo来了,大概看了一遍,具体涉及以下几点:(不想了解的看最后一部分,就好了,那是心思想) md5加密: java定义hashMap,储存userid,再使用toJ...
PHPHMAC_SHA1算法 实现
amberom的专栏
07-26 1594
根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数
解决php和crypto.js使用md5加密结果不一致问题
lauwen
11-07 2353
在做 前后端验签时,使用到了md5加密,发现前后端加密结果不统一,导致验签失败。这里总结一下问题原因以及解决方法,以供参考。前端使用到了CryptoJS前端加密库进行加密
【js逆向基础】crypto 之 hashhmac
kinghzking的专栏
12-12 1476
如果指定了有效的 encoding 参数,则该方法返回一个字符串,否则返回一个 Buffer 实例。如果 data 是一个 Buffer 实例,则会自动忽略 input_encoding 参数的值。这里的参数 key 是 HMAC 用于生成加密 HMAC 哈希的密钥。说到安全,就不得不说,加密与解密,今天要说的是nodejs原生加密库。该方法用于计算原始数据的哈希摘要。参数的值受限于当前平台 OpenSLL 所支持的算法,比如。参数的值受限于当前平台 OpenSLL 所支持的算法,比如。
JavaScript学习 -- HMAC算法基本原理
weixin_41489908的博客
07-28 801
HMACHash-based Message Authentication Code)算法是一种基于哈希算法的消息认证码算法。它可以用于验证和保护数据在传输过程的完整性和真实性。在JavaScript,我们可以使用HMAC算法来保证数据的安全性。本篇文章将介绍HMAC算法的基本原理和相关技术,并提供一些实例来演示如何在JavaScript使用HMAC算法。
PHP使用HMAC-SHA1+base64签名方法
家门口种果树,不怕馋
05-23 3980
/**       * @brief 使用HMAC-SHA1算法生成oauth_signature签名值       *       * @param $key 密钥       * @param $str 源串       *       * @return 签名值       */   function getSignature($str, $key) { $signa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值