我看过很多关于如何在PHP中创建HMAC的帖子,但是使用的密钥始终是一个简单的字符串(例如。"秘密"(。我需要做的是创建一个 HMAC,其中密钥是私钥,例如从包含 PEM 格式私钥的文件加载。我一直无法找到有关这在 PHP 中是否可能(使用 hash_hmac(的任何信息。
用法
使用私钥的 HmacSHA256 签名是在 Java 中创建的,我想在 PHP 中重新创建这个签名(根据我的理解,使用 sha256 哈希算法的hash_hmac(使用从文件中加载的相同私钥。
澄清一下:此方案中的私钥用作共享密钥,这意味着双方拥有密钥。消息验证过程包括发送带有消息的 HMAC(使用私钥计算(,而收件人使用相同的私钥计算 HMAC,并根据发送的签名对其进行验证。
法典
爪哇岛:
byte[] data = getDataForSignature();
PrivateKey key = getPrivateKey(); // loaded from a file
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(key);
byte[] hmac = mac.doFinal(data);
// compare hmac with received signature bytes
.PHP:
$key = openssl_pkey_get_private("private.key");
$sig = hash_hmac("sha256", $data, $key??, true);
示例私钥
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
通常使用私钥来执行签名生成,这与使用对称密钥创建MAC等效。
请注意,HMAC 密钥可以由任何二进制字符串组成,因此原则上可以将 HMAC 与二进制编码的私钥一起使用。也就是说,对 HMAC 使用非对称私钥是没有意义的。只有持有私钥的人才能验证生成的身份验证标记。相比之下,可以使用密钥对的公钥验证数字签名。
现在,如果你有一个在Java中使用的密钥,那么你需要为PHP hash_hmac函数创建相同的(二进制(key参数。