HmacSHA256是基于256位HASH运算的消息加密认证算法,在InterNet上有广泛应用。一般的操作系统如Windows,Linux都有底层的支撑实现,在Java、C、Python等高级语言中可以之间调用。
不过在嵌入式系统,“裸核”运行的MCU上(如STM32),由于没有OS的支持,需要自行实现函数库。昨天有个项目遇到点需求,通过4G/5G/NB-Iot接入服务器,需要HmacSHA256进行消息认证。网上搜了一下,Hmac的算法比较简单,无非是用密钥进行内外两层HASH运算,源码也容易找到。SHA256的源码难找一点,不过原理上并不难。结合网上文章的介绍做了实现,顺便复习了一下哈希算法。在网上找到在线计算工具,先在Windows系统下验证了一下,最终移植到嵌入式系统实现。需要注意的是Intel CPU和Arm CPU都是Little-endian,网络数据是Big-endian,SHA256的算法涉及到32位运算,需要进行大小端转换。另外,SHA256长度最长允许2^64,占用尾部8字节。在32位数据之内实际是Little-endian(通过了两次大小端转换),这个没有找到标准的说明,是通过在线计算工具实锤验证得出的。
贴个源码。考虑到嵌入式系统的规模,对数据长度限制在512字节。