掌握PHP中SHA256 HMAC的正确用法

理解HMAC-SHA256

hmac（keyed-hash message authentication code）是一种使用密钥和哈希函数来验证消息完整性和真实性的机制。它能有效防止消息篡改，并确保消息确实来自声称的发送者。sha256是hmac中常用的哈希算法之一，提供256位的哈希输出，因其安全性高而被广泛应用于api认证、数据签名等场景。

常见问题：PHP与JavaScript结果不一致

在进行跨语言的加密签名操作时，开发者常会遇到不同语言实现结果不一致的问题。这通常源于对加密函数参数的误解或使用方式的差异。以下是一个典型的示例，展示了在JavaScript中能正确生成SHA256 HMAC，但在PHP中却得到不同结果的情况。

JavaScript实现 (Postman Pre-request Script)

let msg='mymessage';
const hmac = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, "myapipkey");
hmac.update(msg);
const messageSignature = hmac.finalize().toString();
console.log('messageSignature:', messageSignature);
// 预期输出: 898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f

错误的PHP实现

问题分析： 上述PHP代码的主要问题在于对消息进行了不必要的预哈希操作。HMAC算法本身会处理消息和密钥，无需在HMAC计算之前对消息进行独立的哈希。错误的PHP代码实际上是计算了HMAC(key, SHA256(message))，而不是正确的HMAC(key, message)。这种“双重哈希”是导致结果不一致的根本原因。

PHP中HMAC-SHA256的正确实现

在PHP中，生成HMAC-SHA256消息签名的推荐方法是使用hash_init()、hash_update()和hash_final()函数组合。这种方法提供了更大的灵活性，并且能够正确处理HMAC的计算逻辑。

立即学习“PHP免费学习笔记（深入）”；

• hash_init(algo, options, key)：初始化一个增量哈希上下文。对于HMAC，algo是哈希算法（如'sha256'），options应设置为HASH_HMAC，key是用于HMAC的密钥。
• hash_update(context, data)：向哈希上下文中添加数据。
• hash_final(context)：计算并返回最终的哈希值。

正确的PHP代码示例

动态WEB网站中的PHP和MySQL：直观的QuickPro指南第2版

动态WEB网站中的PHP和MySQL详细反映实际程序的需求，仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法，让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能，对常用的、强大的包

下载

此代码直接将原始消息和密钥传递给HMAC函数，符合HMAC算法的设计原理，从而确保与JavaScript等其他语言的实现结果一致。

验证结果

使用上述正确的PHP代码，当$message为"mymessage"且$key为"myapipkey"时，将得到以下HMAC-SHA256签名：

898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f

这个结果与JavaScript代码的输出完全一致，并且可以通过在线HMAC生成器（例如https://www.php.cn/link/1db74d751f349b9181b417a09c866afc）进行验证，选择算法为'SHA256'，密钥为'myapipkey'，明文为'mymessage'。

注意事项

• 数据编码：确保在PHP和JavaScript中处理消息和密钥时使用相同的字符编码，通常推荐使用UTF-8。编码不一致是导致HMAC结果差异的常见原因之一。例如，在PHP中处理非UTF-8字符串时，可能需要使用mb_convert_encoding()进行转换。
• 密钥安全：HMAC的安全性完全依赖于密钥的保密性。密钥不应硬编码在代码中，而应通过环境变量、配置文件或密钥管理服务安全地加载，并严格控制其访问权限。
• 避免重复哈希：如前所述，HMAC算法内部会处理哈希过程，因此不应在将消息传递给HMAC函数之前对其进行预哈希。
• 错误处理：在实际应用中，应考虑对HMAC生成过程中的潜在错误进行处理，尽管hash_init等函数通常不会直接抛出异常，但了解其返回值有助于调试。

总结

正确实现SHA256 HMAC消息签名对于保障API通信和数据完整性至关重要。通过理解HMAC的工作原理并遵循正确的编程实践，特别是避免不必要的预哈希，可以确保PHP与JavaScript等不同语言平台之间HMAC计算结果的一致性。PHP的hash_init、hash_update和hash_final函数提供了一种灵活且安全的方式来完成这一任务，是构建可靠加密签名机制的基石。