我看过很多关于如何在 PHP 中创建 HMAC 的帖子,但使用的秘密始终是一个简单的字符串(例如“秘密”)。我需要做的是创建一个 HMAC,其秘密是私钥,例如从包含 PEM 格式私钥的文件加载。我一直无法找到任何关于这在 PHP 中是否可行(使用 hash_hmac)的信息。
使用私钥的 HmacSHA256 签名是在 Java 中创建的,我想使用从文件加载的相同私钥在 PHP 中重新创建此签名(根据我的理解,使用 hash_hmac 和 sha256 哈希算法)。
澄清一下:本场景中的私钥用作共享密钥,这意味着两方都拥有该密钥。消息验证过程包括发送带有私钥计算的消息的 HMAC,而接收者则使用相同的私钥计算 HMAC 并根据发送的签名进行验证。
爪哇:
byte[] data = getDataForSignature();
PrivateKey key = getPrivateKey(); // loaded from a file
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(key);
byte[] hmac = mac.doFinal(data);
// compare hmac with received signature bytes
PHP:
$key = openssl_pkey_get_private("private.key");
$sig = hash_hmac("sha256", $data, $key??, true);
私钥样本
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQCSWro05ZKVGxMTCqAyNZRAXp8Gd7wf6vywXRsFckm9MHOAWZL0
SvFAhM6tlCthuPkQb0c+Hx9PWH1+4sW2u3O+VDvjQEB0ZILd79LraBEshK/36Oux
yyw2K+ghk9Yh00nJOzkkonmdZmVxr0AAzw5el2h9yDjlUa1E8BH/1LzBBwIDAQAB
AoGANtwXbHiZh5bMgZi8D9YRqkdNqOj89aHp8loUJOiAR5B/2x64fSYSZLLjniEq
WckyYzyzIdActmtfL07l+ecuLRipsHoHuzjPiiRRnzJQbgBstnB8rHkuN275YSbC
3gE7nyyX0JPEviwqHv++Uig0RCD1ZbrG0SBMKBlGVrFMddECQQDmVguRhRScTJHH
RaXY/zjZtHp0L1dtzzSLM75+ji2UoRy1yK9z+rnE1PM5QC8PQixbwocGwpRIwGQn …