hash_hmac函数的概述

PHP中的hash_hmac函数是一种基于加密哈希算法的函数，用于计算消息的哈希值。它返回一个哈希值字符串，并且可以用于验证消息的完整性和认证。

哈希是一种将任意长度的消息映射到固定长度的值的算法。哈希函数可以将任意大小的数据转换为固定大小的唯一输出值，这个输出值通常称为哈希值或摘要。通常情况下，消息的任何更改都会导致在哈希值上产生不可预测的变化。这使得哈希值非常适合用于数据完整性和身份验证。

在hash_hmac函数中，使用一个密钥对消息进行哈希。密钥可以是任意长度，并且必须与使用相同密钥的任何其他用户共享。因此，hash_hmac函数可以用于生成消息身份验证代码，以便其他人可以验证消息是否来自同一源。

hash_hmac函数的语法

hash_hmac ( string $algo , string $data , string $key [, bool $raw_output = FALSE ] ) : string

参数说明:
algo：使用的哈希算法，例如“md5”、“sha256”等。
data：要哈希的消息。
key：密钥（字符串）用于对消息进行哈希。
raw_output：如果设置为TRUE，则返回原始二进制数据。否则，默认以十六进制字符串格式输出。

实例演示

// 使用SHA256算法进行哈希，并且不输出原始二进制数据
$message = "Hello world";
$hash = hash_hmac("sha256", $message, "mysecretkey");
echo $hash;
//输出结果b1cd5d99bd0c85f3a2f5d0127d4bca7aeeedab1312e9f461feeeb4a773bc68f4

在本示例中，我们对"Hello world"这个消息使用了SHA-256哈希算法进行哈希。输出结果为长度为64的十六进制字符串。

对消息进行哈希并输出原始数据

// 使用HMAC-SHA1算法进行哈希，并输出原始二进制数据
$message = "Hello world";
$hash = hash_hmac("sha1", $message, "mysecretkey", true);
echo $hash;
//输出结果:
7b39d5ec177927c552f6405a9b79719e7d483b15

在本示例中，我们对"Hello world"这个消息使用了HMAC-SHA1哈希算法进行哈希，并使用了true参数输出了原始的二进制数据。

区分使用和不使用密钥进行哈希的区别

下面的示例演示了仅使用哈希算法和使用密钥进行哈希之间的差异：

// 仅对消息使用哈希算法
$message = "Hello world";
$hash1 = hash("sha256", $message);
echo "Hash without key: " . $hash1 . "<br>";// 使用HMAC-SHA256算法和密钥哈希消息
$message = "Hello world";
$hash2 = hash_hmac("sha256", $message, "mysecretkey");
echo "Hash with key: " . $hash2;
//输出结果
Hash without key: 916f0cebf8a4c8c09a4014c0d9fc1850bfe14f94c9315d4f09eea51f11d5263
Hash with key: b1cd5d99bd0c85f3a2f5d0127d4bca7aeeedab1312e9f461feeeb4a773bc68f4

在本示例中，我们在没有密钥的情况下使用了SHA256算法对"Hello world"这个消息进行哈希，并使用了相同的算法和密钥对同一消息进行了哈希。注意两者之间的差异，即使消息完全相同。

总结

在PHP中，hash_hmac函数提供了一种简单但强大的方法来生成哈希值，并可用于验证消息的完整性和身份认证。通过指定正确的哈希算法和密钥，您可以使用此函数生成高度安全的哈希值，并在各种情况下使用它们。