掌握PHP中SHA256 HMAC的正确用法

理解HMAC-SHA256

hmac（keyed-hash message authentication code）是一种使用密钥和哈希函数来验证消息完整性和真实性的机制。它能有效防止消息篡改，并确保消息确实来自声称的发送者。sha256是hmac中常用的哈希算法之一，提供256位的哈希输出，因其安全性高而被广泛应用于api认证、数据签名等场景。

常见问题：PHP与JavaScript结果不一致

在进行跨语言的加密签名操作时，开发者常会遇到不同语言实现结果不一致的问题。这通常源于对加密函数参数的误解或使用方式的差异。以下是一个典型的示例，展示了在JavaScript中能正确生成SHA256 HMAC，但在PHP中却得到不同结果的情况。

JavaScript实现 (Postman Pre-request Script)

let msg='mymessage';
const hmac = CryptoJS.algo.HMAC.create(CryptoJS.algo.SHA256, "myapipkey");
hmac.update(msg);
const messageSignature = hmac.finalize().toString();
console.log('messageSignature:', messageSignature);
// 预期输出: 898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f

错误的PHP实现

<?php
$data_to_hash = "mymessage";
// 错误之处：此处对消息进行了预哈希，而不是直接用于HMAC计算
$data_hmac = hash('sha256',  $data_to_hash);
$ctx = hash_init('sha256', HASH_HMAC, 'myapipkey');
// 错误之处：将预哈希后的结果作为HMAC的输入
hash_update($ctx, $data_hmac);
$result = hash_final($ctx);
echo $result;
// 此代码会输出与JavaScript不同的结果
?>

问题分析： 上述PHP代码的主要问题在于对消息进行了不必要的预哈希操作。HMAC算法本身会处理消息和密钥，无需在HMAC计算之前对消息进行独立的哈希。错误的PHP代码实际上是计算了HMAC(key, SHA256(message))，而不是正确的HMAC(key, message)。这种“双重哈希”是导致结果不一致的根本原因。

PHP中HMAC-SHA256的正确实现

在PHP中，生成HMAC-SHA256消息签名的推荐方法是使用hash_init()、hash_update()和hash_final()函数组合。这种方法提供了更大的灵活性，并且能够正确处理HMAC的计算逻辑。

立即学习“PHP免费学习笔记（深入）”；

• hash_init(algo, options, key)：初始化一个增量哈希上下文。对于HMAC，algo是哈希算法（如'sha256'），options应设置为HASH_HMAC，key是用于HMAC的密钥。
• hash_update(context, data)：向哈希上下文中添加数据。
• hash_final(context)：计算并返回最终的哈希值。

正确的PHP代码示例

AITDK

免费AI SEO工具，SEO的AI生成器

下载

<?php
$message = "mymessage";
$key = "myapipkey";

// 1. 初始化HMAC上下文，指定算法、HMAC模式和密钥
// 'sha256'：使用的哈希算法
// HASH_HMAC：指定使用HMAC模式
// $key：HMAC的密钥
$ctx = hash_init('sha256', HASH_HMAC, $key);

// 2. 更新HMAC上下文，将原始消息作为输入
// 注意：这里直接传入原始消息，而不是预哈希过的消息
hash_update($ctx, $message);

// 3. 计算并获取最终的HMAC签名
$messageSignature = hash_final($ctx);

echo "生成的HMAC-SHA256签名: " . $messageSignature . PHP_EOL;
// 预期输出: 898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f
?>

此代码直接将原始消息和密钥传递给HMAC函数，符合HMAC算法的设计原理，从而确保与JavaScript等其他语言的实现结果一致。

验证结果

使用上述正确的PHP代码，当$message为"mymessage"且$key为"myapipkey"时，将得到以下HMAC-SHA256签名：

898786a1fa80da9b463c1c7c9045377451c40cf3684cbba73bdfee48cd3a5b8f

这个结果与JavaScript代码的输出完全一致，并且可以通过在线HMAC生成器（例如https://www.php.cn/link/1db74d751f349b9181b417a09c866afc）进行验证，选择算法为'SHA256'，密钥为'myapipkey'，明文为'mymessage'。

注意事项

• 数据编码：确保在PHP和JavaScript中处理消息和密钥时使用相同的字符编码，通常推荐使用UTF-8。编码不一致是导致HMAC结果差异的常见原因之一。例如，在PHP中处理非UTF-8字符串时，可能需要使用mb_convert_encoding()进行转换。
• 密钥安全：HMAC的安全性完全依赖于密钥的保密性。密钥不应硬编码在代码中，而应通过环境变量、配置文件或密钥管理服务安全地加载，并严格控制其访问权限。
• 避免重复哈希：如前所述，HMAC算法内部会处理哈希过程，因此不应在将消息传递给HMAC函数之前对其进行预哈希。
• 错误处理：在实际应用中，应考虑对HMAC生成过程中的潜在错误进行处理，尽管hash_init等函数通常不会直接抛出异常，但了解其返回值有助于调试。

总结

正确实现SHA256 HMAC消息签名对于保障API通信和数据完整性至关重要。通过理解HMAC的工作原理并遵循正确的编程实践，特别是避免不必要的预哈希，可以确保PHP与JavaScript等不同语言平台之间HMAC计算结果的一致性。PHP的hash_init、hash_update和hash_final函数提供了一种灵活且安全的方式来完成这一任务，是构建可靠加密签名机制的基石。