PHP中SHA256 HMAC消息签名的正确实现与跨语言一致性

在现代api通信和数据完整性验证中，消息认证码（hmac）扮演着至关重要的角色。sha256 hmac是一种广泛使用的算法，用于通过共享密钥验证消息的完整性和真实性。然而，在不同编程语言之间实现hmac时，开发者常会遇到因理解差异或api使用不当导致的结果不一致问题。本文将以php和javascript为例，详细阐述如何正确生成sha256 hmac消息签名，并确保其跨语言的一致性。

JavaScript中的SHA256 HMAC实现

在前端或使用Node.js环境中，JavaScript通常借助CryptoJS等库来方便地实现加密操作。以下是一个典型的JavaScript SHA256 HMAC生成示例：

let msg = 'mymessage';
const hmac = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, "myapipkey");
hmac.update(msg);
const messageSignature = hmac.finalize().toString();
console.log('messageSignature:', messageSignature);
// 预期输出: 898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f

这段代码清晰地展示了HMAC的生成过程：首先使用指定的算法（SHA256）和密钥（"myapipkey"）初始化HMAC对象，然后更新（update）待签名消息（msg），最后通过finalize方法获取最终的HMAC签名，并将其转换为字符串表示。

PHP实现中的常见误区

当尝试将上述JavaScript逻辑转换为PHP时，开发者有时会因对PHP加密函数理解不足而陷入误区。以下是一个常见的错误PHP实现示例：

<?php
$data_to_hash = "mymessage";
// 错误之处：在这里对消息进行了预哈希，导致HMAC计算不正确
$data_hmac = hash('sha256',  $data_to_hash); 
$ctx = hash_init('sha256', HASH_HMAC, 'myapipkey');
hash_update($ctx, $data_hmac); // 错误之处：这里传入的是已哈希过的数据
$result = hash_final($ctx);
echo $result;
?>

上述PHP代码的问题在于，在调用hash_init和hash_update之前， $data_to_hash 已经被hash('sha256', $data_to_hash)预先哈希了一次。HMAC算法的核心是将密钥与原始消息结合进行哈希，而不是将密钥与已经哈希过的消息结合。这种“二次哈希”会导致生成的签名与JavaScript版本不一致。

立即学习“PHP免费学习笔记（深入）”；

PHP中SHA256 HMAC的正确实现

在PHP中，实现HMAC的最直接和推荐方式是使用hash_hmac()函数，或者使用hash_init()、hash_update()和hash_final()的组合，但需确保正确传入原始消息和密钥。

ViiTor实时翻译

AI实时多语言翻译专家！强大的语音识别、AR翻译功能。

116

查看详情

以下是PHP中SHA256 HMAC的正确实现：

<?php
$data_to_hash = "mymessage";
$key = "myapipkey";

// 方法一：使用 hash_hmac() 函数（推荐）
$messageSignature_method1 = hash_hmac('sha256', $data_to_hash, $key);
echo "方法一结果: " . $messageSignature_method1 . PHP_EOL;

// 方法二：使用 hash_init(), hash_update(), hash_final() 组合
// 注意：HMAC模式的密钥是在 hash_init 时传入的
$ctx = hash_init('sha256', HASH_HMAC, $key); 
hash_update($ctx, $data_to_hash); // 直接传入原始消息
$messageSignature_method2 = hash_final($ctx);
echo "方法二结果: " . $messageSignature_method2 . PHP_EOL;
?>

代码解析：

1. hash_hmac('sha256', $data_to_hash, $key): 这是PHP实现HMAC最简洁、最推荐的方式。它接受哈希算法名称（sha256）、待签名的原始消息（$data_to_hash）和密钥（$key）作为参数，直接返回计算出的HMAC值。
2. hash_init('sha256', HASH_HMAC, $key): 此函数初始化一个哈希上下文。关键在于第二个参数HASH_HMAC，它指示PHP以HMAC模式进行操作，并且第三个参数$key就是用于HMAC计算的密钥。
3. hash_update($ctx, $data_to_hash): 在HMAC模式下，此函数用于向哈希上下文添加原始消息数据。切记不要在此处传入已经哈希过的数据。
4. hash_final($ctx): 完成哈希计算并返回最终的HMAC签名。

无论采用哪种方法，上述正确代码的输出都将是：

方法一结果: 898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f
方法二结果: 898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f

这个结果与JavaScript代码的输出以及在线HMAC生成工具（例如：https://codebeautify.org/hmac-generator，使用算法SHA256，密钥myapipkey，明文mymessage）的结果完全一致。

注意事项与最佳实践

• 避免二次哈希： 这是导致HMAC不一致最常见的原因。HMAC算法本身会处理内部的哈希操作，我们只需提供原始消息和密钥。
• 密钥安全： 密钥是HMAC安全性的基石。绝不能将密钥硬编码在代码中或暴露在客户端。应通过环境变量、配置文件或安全的密钥管理服务进行管理。
• 字符编码一致性： 在不同语言之间传递消息时，确保消息的字符编码（例如UTF-8）一致至关重要。不同的编码会导致字节序列不同，从而产生不同的HMAC签名。
• 选择合适的算法： SHA256是目前广泛接受且安全的哈希算法。根据具体的安全需求和行业标准选择合适的算法。
• 错误处理： 在实际应用中，应考虑对HMAC生成过程中的潜在错误进行处理。

总结

实现跨语言的加密操作，尤其是像HMAC这样的消息认证码，要求开发者对底层算法和各语言的API有准确的理解。通过本文的示例和解析，我们强调了在PHP中正确使用hash_hmac()函数或hash_init()等函数族的关键，避免了常见的二次哈希错误。遵循这些指南，可以确保PHP与JavaScript或其他语言生成的SHA256 HMAC签名保持一致，从而保证API通信的安全性与互操作性。

以上就是PHP中SHA256 HMAC消息签名的正确实现与跨语言一致性的详细内容，更多请关注php中文网其它相关文章！