MD5 SHA1 HMAC HMAC_SHA1区别

MD5是一种不可逆的加密算法，目前是最牢靠的加密算法之一，尚没有能够逆运算的程序被开发出来，它对应任何字符串都可以加密成一段唯一的固定长度的代码。

SHA1是由NISTNSA设计为同DSA一起使用的，它对长度小于264的输入，产生长度为160bit的散列值，因此抗穷举(brute-force)性更好。

HMAC_SHA1

    一直以为HMAC_SHA1和SHA1没有任何区别，直到现在才发现它俩不是完全一样的。

    HMAC的百度百科解释：

    “HMAC是密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）,HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。”

    可以看出，HMAC是需要一个密钥的。所以，HMAC_SHA1也是需要一个密钥的，而SHA1不需要。

 

/**
     * 生成userkey
     * @param $userId
     * @return string
     */
    public static function createUserKey($userId) {
        //cookie算法使用先hmac-sha1，再base64
        $curTime = time();
        $strToSign = $userId . ',' . $curTime;
        //hmac-sha1
        $secretkey = config('constants.AUTH_SECRET_KEY');
        //
        $userkey = base64_encode(hash_hmac("sha1", $strToSign, $secretkey));
        return $userkey;
    }

参考：https://www.cnblogs.com/fireway/p/5860622.html