如何在 Swift 4 中复制 hash_hmac('sha256', $key, $secret_key) 函数？

Question

在使用 CommonCrypto、CryptoSwift 等库后，我尝试在 Swift 4 中生成等效的 hash_hmac('sha256', $key, $secret_key) php 函数，但没有成功。我需要这些函数来进行 API 身份验证，使用 Alamofire 库，这是一个很棒的库。由于我使用 Swift 4，因此与其他 Swift 库的兼容性不太好。即使使用 Swift 4 的最新版本（0.7.1）的 CryptoSwift，我仍然会遇到很多兼容性错误，比如 enter image description here

Answer 1

斯威夫特 3/4：

具有 MD5、SHA1、SHA224、SHA256、SHA384、SHA512 的 HMAC (Swift 3)

这些函数将使用八种加密哈希算法之一对字符串或数据输入进行哈希处理。

name参数指定哈希函数名称为String 支持的函数有MD5、SHA1、SHA224、SHA256、SHA384和SHA512

此示例需要 Common Crypto
项目必须有桥接头：
#import <CommonCrypto/CommonCrypto.h>
将 Security.framework 添加到项目中。

这些函数接受一个散列名称、要散列的消息、一个键并返回一个摘要：

---

hashName：哈希函数的名称，为字符串 消息：作为数据的消息 键：作为数据的键 返回：摘要为数据

func hmac(hashName:String, message:Data, key:Data) -> Data? {
    let algos = ["SHA1":   (kCCHmacAlgSHA1,   CC_SHA1_DIGEST_LENGTH),
                 "MD5":    (kCCHmacAlgMD5,    CC_MD5_DIGEST_LENGTH),
                 "SHA224": (kCCHmacAlgSHA224, CC_SHA224_DIGEST_LENGTH),
                 "SHA256": (kCCHmacAlgSHA256, CC_SHA256_DIGEST_LENGTH),
                 "SHA384": (kCCHmacAlgSHA384, CC_SHA384_DIGEST_LENGTH),
                 "SHA512": (kCCHmacAlgSHA512, CC_SHA512_DIGEST_LENGTH)]
    guard let (hashAlgorithm, length) = algos[hashName]  else { return nil }
    var macData = Data(count: Int(length))

    macData.withUnsafeMutableBytes {macBytes in
        message.withUnsafeBytes {messageBytes in
            key.withUnsafeBytes {keyBytes in
                CCHmac(CCHmacAlgorithm(hashAlgorithm),
                       keyBytes,     key.count,
                       messageBytes, message.count,
                       macBytes)
            }
        }
    }
    return macData

}

hashName：哈希函数的名称，为字符串 消息：消息作为字符串 键：键为字符串 返回：摘要为数据

func hmac(hashName:String, message:String, key:String) -> Data? {
    let messageData = message.data(using:.utf8)!
    let keyData = key.data(using:.utf8)!
    return hmac(hashName:hashName, message:messageData, key:keyData)
}

---

hashName：哈希函数的名称，为字符串 消息：消息作为字符串 键：作为数据的键 返回：摘要为数据

func hmac(hashName:String, message:String, key:Data) -> Data? {
    let messageData = message.data(using:.utf8)!
    return hmac(hashName:hashName, message:messageData, key:key)
}

---

// 例子

let clearString = "clearData0123456"
let keyString   = "keyData8901234562"
let clearData   = clearString.data(using:.utf8)!
let keyData     = keyString.data(using:.utf8)!
print("clearString: \(clearString)")
print("keyString:   \(keyString)")
print("clearData: \(clearData as NSData)")
print("keyData:   \(keyData as NSData)")

let hmacData1 = hmac(hashName:"SHA1", message:clearData, key:keyData)
print("hmacData1: \(hmacData1! as NSData)")

let hmacData2 = hmac(hashName:"SHA1", message:clearString, key:keyString)
print("hmacData2: \(hmacData2! as NSData)")

let hmacData3 = hmac(hashName:"SHA1", message:clearString, key:keyData)
print("hmacData3: \(hmacData3! as NSData)")

输出：

clearString: clearData0123456
keyString:   keyData8901234562
clearData: <636c6561 72446174 61303132 33343536>
keyData:   <6b657944 61746138 39303132 33343536 32>

hmacData1: <bb358f41 79b68c08 8e93191a da7dabbc 138f2ae6>
hmacData2: <bb358f41 79b68c08 8e93191a da7dabbc 138f2ae6>
hmacData3: <bb358f41 79b68c08 8e93191a da7dabbc 138f2ae6>

Answer 2

首先，直接使用 SHA512 可能会更好，众所周知，SHA 很容易被 GPU 破解，因此稍微提高内存规模并不是一个坏主意。

其次，使用 CommonCrypto 生成 HMAC 非常容易，这是我使用的实现：

static func hmac(_ secretKey: inout [UInt8], cipherText: inout [UInt8], algorithm: CommonCrypto.HMACAlgorithm = .sha512) -> [UInt8] {
        var mac = [UInt8](repeating: 0, count: 64)
        CCHmac(algorithm.value, &secretKey, secretKey.count, &cipherText, cipherText.count, &mac)
        return mac
    }

算法定义如下：

enum HMACAlgorithm {
        case sha512

        var value: UInt32 {
            switch(self) {
            case .sha512:
                return UInt32(kCCHmacAlgSHA512)
            }
        }
    }

在这种情况下，我的密文是 cipherText+IV。当您不使用 AES-GCM 时，似乎建议/推荐给 HMAC IV+Cipher，但我无法向您提供有关原因的技术细节。

将 Data 或 NSData 转换为字节数组：

var byteArray = data.withUnsafeBytes { [UInt8](UnsafeBufferPointer(start: $0, count: data.count) }

使用数组的原因是相对于 Data 的性能大幅提升，我不知道核心团队在做什么，但 Data 的性能甚至比 NSMutableData 差。