hmac_final

HMAC (Hash-based Message Authentication Code) 是一种常用的密码散列协议，用于验证数据的完整性和发送者的身份。hmac_final 函数通常是在使用 HMAC 算法时的最后一步，它完成了 HMAC 算法的整个过程，包括计算最终的 MAC 值。
具体来说，当你初始化了一个 HMAC 实例（例如，用一个密钥和一个哈希函数），然后对一系列数据分组进行多次处理（可能使用了hmac_update函数），hmac_final函数会被用来：

完成当前数据块的哈希处理。
结合所有处理过的数据和初始的密钥，生成最终的 HMAC 输出值，这个值是原始数据的认证标记，能够确保数据在传输过程中的完整性和来源的真实性。

相关问题

openssl evp_hmac_sha256

OpenSSL 中 EVP_HMAC_SHA256 的用法与实现细节
EVP_HMAC_SHA256 是基于 OpenSSL 提供的功能之一，用于生成 HMAC（哈希消息认证码）。HMAC 使用加密散列函数结合密钥来计算数据的消息摘要。以下是有关其用法和实现的一些重要信息：
1. 初始化上下文
为了使用 EVP_HMAC_SHA256，需要先创建并初始化一个 EVP_MD_CTX 上下文对象。这可以通过调用 EVP_MD_CTX_new() 来完成。
#include <openssl/evp.h>

EVP_MD_CTX *ctx;
ctx = EVP_MD_CTX_new();
if (!ctx) {
/* Handle error */
}

此操作会分配一个新的上下文结构以便后续使用[^3]。
2. 设置算法
接着，通过指定 SHA-256 哈希算法配置该上下文。可以利用 EVP_sha256() 函数作为参数传递给 EVP_DigestSignInit() 或类似的初始化函数。
const EVP_MD *md = EVP_sha256();

if (1 != EVP_SignInit(ctx, md)) {
/* Error handling code here */
}

这里需要注意的是，在实际应用中可能还需要提供额外的选项或者调整默认行为以适应特定需求[^4]。
3. 加载密钥材料
对于 HMAC 运算来说，必须有一个共享秘密作为输入的一部分参与运算过程。这个步骤通常涉及将预先协商好的密钥载入到当前正在处理的操作环境中去。
unsigned char key[] = "secret_key";
size_t key_len = strlen((char *)key);

if (1 != HMAC_Init_ex(ctx, key, key_len, EVP_sha256(), NULL)) {
/* Handle errors appropriately */
}

上述代码片段展示了如何向已准备完毕的上下文中注入所需的密钥资料[^5]。
4. 更新数据流
一旦所有的前期准备工作都已完成，则可开始逐块地把待处理的数据送入引擎之中进行累积式的变换操作。
unsigned char data_to_hash[] = "message to be hashed";

if (1 != HMAC_Update(ctx, data_to_hash, sizeof(data_to_hash)-1)) {
/* Deal with any issues that arise during update phase */
}

每次调用都会使得传入的新数据被纳入最终的结果计算范围之内[^6]。
5. 获取结果
最后一步是从先前建立起来的一系列转换活动中提取出最终形成的 MAC 值。
unsigned int mac_length;
unsigned char mac[EVP_MAX_MD_SIZE];

if (1 != HMAC_Final(ctx, mac, &mac_length)) {
/* Manage failure scenarios gracefully */
}

printf("Computed HMAC-SHA256: ");
for(int i=0;i<mac_length;i++) printf("%02x", mac[i]);
puts("");

这段程序说明了怎样结束整个流程并将得到的二进制形式的标签打印出来显示给用户查看[^7]。
清理资源
无论成功与否都应该记得释放之前申请过的内存空间以免造成泄漏问题。
EVP_MD_CTX_free(ctx);

这是确保应用程序健壮性的良好实践方法[^8]。

示例代码展示完整的 HMAC 计算过程
下面给出了一段综合以上各部分知识点的实际例子用来演示如何正确运用 OpenSSL 库中的相关接口执行一次标准的 HMAC-SHA256 加工任务。
#include <stdio.h>
#include <string.h>
#include <openssl/hmac.h>
#include <openssl/evp.h>

int main() {
unsigned char key[] = "my_secret_key";
size_t key_len = strlen((char*)key);

unsigned char message[] = "This is a test message.";
size_t msg_len = strlen((char*)message);

unsigned char hmac_result[EVP_MAX_MD_SIZE];
unsigned int hmac_len;

// Perform the HMAC computation using SHA-256.
HMAC(EVP_sha256(), key, key_len,
message, msg_len,
hmac_result, &hmac_len);

printf("HMAC Result (%d bytes): ", hmac_len);
for (int i = 0; i < hmac_len; ++i) {
printf("%02x", hmac_result[i]);
}
putchar('\n');

return 0;
}

hmac_sha1函数

HMAC-SHA1 是一种基于 SHA-1 哈希算法的消息认证码算法，用于对消息进行完整性和真实性验证。以下是一个 C++ 实现的 HMAC-SHA1 函数：
#include <openssl/hmac.h>
#include <openssl/sha.h>

std::string hmac_sha1(const std::string& key, const std::string& message) {
unsigned char digest[SHA_DIGEST_LENGTH];
HMAC_CTX ctx;
HMAC_CTX_init(&ctx);
HMAC_Init_ex(&ctx, key.c_str(), key.length(), EVP_sha1(), NULL);
HMAC_Update(&ctx, (unsigned char*) message.c_str(), message.length());
unsigned int len = SHA_DIGEST_LENGTH;
HMAC_Final(&ctx, digest, &len);
HMAC_CTX_cleanup(&ctx);
char mdString[SHA_DIGEST_LENGTH*2+1];
for(int i = 0; i < SHA_DIGEST_LENGTH; i++)
sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);
return std::string(mdString);
}

其中，HMAC_Init_ex() 函数初始化 HMAC 上下文，HMAC_Update() 函数更新 HMAC 上下文，HMAC_Final() 函数完成 HMAC 计算，HMAC_CTX_cleanup() 函数清理 HMAC 上下文。EVP_sha1() 是 OpenSSL 中实现 SHA-1 哈希算法的函数。该函数将返回一个 EVP_MD 结构体，可以传递给 HMAC_Init_ex() 函数来指定使用 SHA-1 哈希算法计算 HMAC。
请注意，此实现使用了 OpenSSL 库，需要在编译时链接 OpenSSL 库。