php中使用hash_hmac函数实现HMAC-SHA1签名算法

封面图 • 2025-11-14 • PHP

在 PHP 中，可以使用内置的 `hash_hmac()` 函数来实现 **HMAC-SHA1** 签名算法。HMAC（Hash-based Message Authentication Code）是一种基于哈希函数的消息认证码，常用于验证数据的完整性和真实性。

---

## ✅ HMAC-SHA1 的基本用法

### 语法：
```php
string hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = false ] )
```

- `$algo`：哈希算法，如 `'sha1'`。
- `$data`：要签名的数据字符串。
- `$key`：密钥（secret key）。
- `$raw_output`：是否返回原始二进制数据（`true`）或十六进制字符串（`false`，默认）。

---

## 📌 示例：生成 HMAC-SHA1 签名

```php
<?php
$data = 'Hello, World!'; // 要签名的数据
$key = 'your-secret-key'; // 密钥

// 生成 HMAC-SHA1 签名（返回十六进制字符串）
$signature = hash_hmac('sha1', $data, $key);

echo "HMAC-SHA1 Signature: " . $signature;
?>
```

### 输出示例：
```
HMAC-SHA1 Signature: 2e09a3d8645b0c7f39d0d2f6504896e3e1f0b63c
```

---

## 🔐 如果需要原始二进制数据（例如用于加密传输）

```php
$rawSignature = hash_hmac('sha1', $data, $key, true);
echo bin2hex($rawSignature); // 将二进制转为十六进制字符串输出
```

---

## ⚠️ 注意事项：

- `hash_hmac()` 在 PHP 5.1.0 及以上版本中可用。
- 使用 `hash_hmac()` 时，确保密钥是安全的，不要硬编码在代码中。
- HMAC-SHA1 虽然仍然广泛使用，但推荐使用更安全的算法如 `sha256`（HMAC-SHA256）。

---

## 🔁 使用 HMAC-SHA256 的示例（更推荐）

```php
$signature = hash_hmac('sha256', $data, $key);
echo "HMAC-SHA256 Signature: " . $signature;
```

---

## ✅ 总结

| 功能         | 方法                         |
|--------------|------------------------------|
| HMAC-SHA1    | `hash_hmac('sha1', $data, $key)` |
| HMAC-SHA256  | `hash_hmac('sha256', $data, $key)` |

如果你有具体的应用场景（比如 API 请求签名、JWT 签名等），我也可以帮你写出完整的示例代码。欢迎继续提问！