用 OpenSSL 的 HMAC() 函数计算 HMAC-SHA1 最稳妥:传 EVP_sha1()、准确的 key 指针与长度、20 字节输出缓冲;大文件需流式处理,用 HMAC_CTX_new() + HMAC_Update();对比前确保双方均为原始字节(统一 hex 或 base64 解码),并排除换行/BOM/路径差异。怎么用 OpenSSL 在 C++ 里算 HMAC-SHA1 签名直接调 HMAC() 函数最稳,别自己拼接 key 和数据再喂给 SHA1() ------ 那不是 HMAC,是错的。OpenSSL 的 HMAC() 会自动处理 key 填充、两次哈希等细节。常见错误:传入的 key 长度超过 SHA1 分块大小(64 字节),没做预哈希;或者把 base64 编码后的签名当原始字节比对。HMAC() 第一个参数必须是 EVP_sha1(),不是 SHA1()key 指针和长度要准确:const unsigned char* + int,别传 std::string::c_str() 后忘掉 .length()输出缓冲区至少留 20 字节(SHA1 输出长度),别开 16 字节------那是 MD5 的unsigned char hmac_out20;unsigned int hmac_len;HMAC(EVP_sha1(), key, key_len, data, data_len, hmac_out, &hmac_len);// hmac_len 一定是 20,但还是要传地址给它填验证文件签名时,怎么读文件又不崩内存大文件不能一次性 fread() 到内存再算 HMAC ------ 不是算不准,是可能 OOM 或触发系统限制。HMAC 支持流式更新,得用 HMAC_CTX(OpenSSL 1.1.1+ 推荐用 HMAC_CTX_new())。容易踩的坑:在循环读文件时,反复调 HMAC_Init_ex() 重置上下文,结果只算最后一块;或者忘了在 HMAC_Final() 后调 HMAC_CTX_free(),导致句柄泄漏。立即学习"C++免费学习笔记(深入)";初始化一次 HMAC_CTX,然后循环 HMAC_Update()每块数据用 fread(buf, 1, BUFSIZ, fp) 读,别用 fgets()(会截断二进制)Windows 下打开文件必须用 "rb" 模式,否则换行符被转义,签名必然不匹配对比签名时,为什么 memcmp 总是失败不是算法问题,大概率是编码或截断惹的祸。原始 HMAC 输出是 20 字节二进制,如果服务端返回的是 base64 或 hex 字符串,你本地没解码就直接 memcmp(),肯定失败。 AI智研社 AI智研社是一个专注于人工智能领域的综合性平台
相关推荐
minji...15 分钟前
MySQL数据库 (五) MySQL表的约束(上),非空约束,默认值约束,零填充约束,主键约束,符合主键李可以量化19 分钟前
量化之MiniQMT 实战:一键读取通达信自选股并实时监控涨跌幅(附完整可运行代码)拾贰_C32 分钟前
【python | installation 】python 安装 | Windows | 命令使用CTA量化套保34 分钟前
一个账户跑多个期货策略:仓位与报单隔离思路机汇五金_35 分钟前
影响交换机箱体使用寿命的几个关键因素子午36 分钟前
基于DeepSeek的酒店客房管理系统~Python+DeepSeek智能问答+Vue3+Web网站系统编程大师哥41 分钟前
最高效的 IO 并发方案Hello:CodeWorld42 分钟前
Dify 从入门到实战:部署、模型对接与企业级 AI 应用开发全教程贺今宵43 分钟前
Vue 3 + Capacitor 使用jeep-sqlite,web端使用本地sqlite数据库本地化文档1 小时前
black-docs-l10n