php实现hmac

PHP 实现 HMAC

HMAC（Hash-based Message Authentication Code）是一种基于哈希算法的消息认证码，常用于验证数据的完整性和真实性。PHP 内置了 hash_hmac 函数，可以方便地实现 HMAC 计算。

使用 hash_hmac 函数

hash_hmac 函数的语法如下：

string hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = false ] )

• $algo：哈希算法，如 sha256、sha1、md5 等。
• $data：需要计算 HMAC 的数据。
• $key：密钥。
• $raw_output：如果为 true，返回原始二进制数据；默认为 false，返回十六进制字符串。

示例代码

以下是一个计算 HMAC-SHA256 的示例：

$data = 'message to be hashed';
$key = 'secret-key';
$hmac = hash_hmac('sha256', $data, $key);
echo $hmac;

支持的哈希算法

可以通过 hash_hmac_algos 函数查看 PHP 支持的 HMAC 算法列表：

print_r(hash_hmac_algos());

验证 HMAC

验证 HMAC 时，重新计算 HMAC 并与接收到的值比较：

$receivedHmac = '...'; // 接收到的 HMAC 值
$calculatedHmac = hash_hmac('sha256', $data, $key);
if (hash_equals($calculatedHmac, $receivedHmac)) {
    echo '验证通过';
} else {
    echo '验证失败';
}

注意事项

• 使用 hash_equals 比较 HMAC 值，避免时序攻击。
• 密钥应足够复杂，避免使用简单字符串。