签名步骤：byte2HexStr (HMAC_SHA256(post-content +RequestURI, key)， RequestURI 以”/” 开头，不包括域名；post-content 是指发送的完整 json 数据；key= AppSecret+Nonce+ timestamp， AppSecret 是和 vendorId 对应的密钥，签名的结果需要放到 name 为”parm-sign” 的 http header 中。以下代码列出了 java 版本的签名实现： import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.Charset; import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.apache.commons.codec.binary.Hex; public class EncryptUtil { /** * * @param plainStr 需要加密的字符串 * @param key key=AppSecret+nonce+ timestamp * @return 加密后的字符串 */ public static String hmacsha256(String plainStr, String key) { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(Charset.forName("UTF-8")), "HmacSHA256"); Mac mac=null; try { mac = Mac.getInstance(secretKey.getAlgorithm()); mac.init(secretKey); } catch (NoSuchAlgorithmException | InvalidKeyException e) { e.printStackTrace(); } byte digest[] = mac.doFinal(plainStr.getBytes(Charset.forName("UTF-8"))); return new StringBuilder().append(byte2HexStr(digest)).toString(); } public static String byte2HexStr(byte array[]) { return array != null ? new String(Hex.encodeHex(array)) : null; } } 请以PHP7.4版本实现签名

时间: 2023-03-04 19:33:51 浏览: 126

delphi http 或 sha256/hmac_sha256使用的dll(libeay32/ssleay32)

5星 · 资源好评率100%

在IT行业中，开发人员经常需要处理网络通信以及数据安全问题。`Delphi`是一个流行的面向对象的编程环境，常用于创建高性能的Windows应用程序。在标题和描述中提到的`http`涉及网络通信，而`SHA256`和`HMAC_SHA256`则关乎数据的加密和完整性验证。`DLL`（动态链接库）是Windows操作系统中的一个重要概念，它允许多个程序共享同一段代码和资源。这里提到的`libeay32.dll`和`ssleay32.dll`是OpenSSL库的一部分，用于提供加密功能。 `OpenSSL`是一个开源项目，提供了丰富的SSL/TLS协议支持，同时也包含了各种加密算法，如`SHA256`。`SHA256`（安全哈希算法256位）是一种广泛使用的密码学哈希函数，可以将任意长度的数据转化为固定长度的256位（32字节）摘要，通常用于验证数据的完整性和原始性。 `HMAC`（密钥散列消息认证码）是基于密钥和哈希函数的安全机制，它结合了密钥和数据来生成一个消息认证码，用于验证数据的完整性和来源。`HMAC_SHA256`就是使用`SHA256`作为基础哈希函数的HMAC实现。在`Delphi`中，开发者可以使用`OpenSSL`的DLL文件来实现这些功能，尤其是在进行HTTP通信时，可能需要使用`HMAC_SHA256`来确保传输数据的安全。 `Delphi7/XE`是`Delphi`的不同版本，它们都支持通过PInvoke（Platform Invoke）调用Windows API，包括`DLL`中的函数。`dll2002`、`dll2015`和`dll2019`可能是不同年份对应的`libeay32.dll`和`ssleay32.dll`版本，因为随着`OpenSSL`的更新，其功能和性能可能会有所改进，也可能修复了安全漏洞。使用这些`DLL`时，开发者需要了解如何在`Delphi`中正确导入和调用它们的函数，例如`SSL_CTX_new`、`SSL_connect`、`HMAC_Init_ex`、`HMAC_Update`和`HMAC_Final`等。同时，需要注意不同`DLL`版本间的API兼容性问题，以及在处理网络通信时，正确设置HTTPS连接，使用证书和私钥，以及执行`HMAC_SHA256`验证。在实际应用中，`Delphi`开发者可能需要编写代码来初始化`OpenSSL`上下文，创建和配置SSL连接，发送HTTP请求，然后使用`HMAC_SHA256`来签名或验证数据。此外，对于服务器端，可能还需要处理客户端的证书验证。整个过程涉及了网络编程、加密算法、安全策略等多个领域的知识。 `Delphi`开发者在利用`libeay32.dll`和`ssleay32.dll`进行HTTP通信和数据安全处理时，需要深入理解`OpenSSL`库的功能，熟练掌握`DLL`调用技术，并对网络安全和加密算法有扎实的理解。提供的`dll适用.txt`可能包含有关如何在`Delphi`项目中正确使用这些`DLL`的说明或示例代码，对于理解和应用这些技术非常有帮助。

以下是PHP 7.4版本的实现，使用了相同的依赖库`apache/commons-codec`来进行十六进制编码。 ```php <?php use function Sodium\crypto_generichash; use function Sodium\crypto_pwhash_str; use function Sodium\crypto_pwhash_str_verify; require_once __DIR__ . '/vendor/autoload.php'; function hmacsha256($plainStr, $key) { $secretKey = new \SecretKeySpec( utf8_encode($key), 'HmacSHA256' ); $mac = hash_init('sha256', HASH_HMAC, $secretKey); hash_update($mac, utf8_encode($plainStr)); $digest = hash_final($mac, true); return byte2HexStr($digest); } function byte2HexStr($array) { return $array !== null ? \strval(Hex::encode($array)) : null; } function generate_password($password, $salt) { return crypto_pwhash_str($password, \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE, \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE); } function verify_password($hash, $password) { return crypto_pwhash_str_verify($hash, $password); } ``` 使用方法示例： ```php $plainStr = '...'; // post-content RequestURI $key = '...'; // AppSecret Nonce timestamp $sign = hmacsha256($plainStr, $key); $headers = [ 'parm-sign: ' . $sign, ]; // 发送HTTP请求，携带上述 headers ```

阅读全文

相关推荐

CSDN会员

开通CSDN年卡参与万元壕礼抽奖

海量 VIP免费资源千本正版电子书商城会员专享价千门课程&专栏

全年可省5,000元立即开通