Quelle est la différence entre les fonctions hash_hmac_file () et hash_file ()? Comment choisir d'utiliser

Cette fonction est caractérisée par la génération rapidement du résumé des fichiers, utilisé pour vérifier l'intégrité des fichiers ou la déduplication simple, mais il n'a pas la possibilité de relancer la preuve elle-même.

2. Hash_hmac_file () Fonction

HASH_HMAC_FILE () est une fonction de génération de hachage de fichiers basée sur HMAC (code d'authentification de message basé sur le hash), et nécessite une clé supplémentaire. Exemple d'utilisation:

\ $ key = 'my_secret_key';
\ $ hmac = hash_hmac_file ('sha256', '/path/to/file.txt', \ $ key);
echo \ $ hmac;

La fonction de HMAC est non seulement de générer des valeurs de hachage, mais aussi de s'assurer que les données n'ont pas été falsifiées. Parce que la clé est utilisée lors du calcul du hachage, même si l'attaquant obtient le fichier, il ne peut pas forger la valeur HMAC correcte sans connaître la clé.

3. Résumé de la différence

• Security: hash_file () ne génère que du hachage normal et ne peut pas être imprégné de sabot; hash_hmac_file () utilise la clé pour générer HMAC, qui est plus sûr.
• Objectif: hash_file () convient à la vérification de l'intégrité des fichiers ou à une détection répétée; hash_hmac_file () est adapté à la vérification du fichier.
• Paramètres: hash_file () nécessite uniquement l'algorithme et le chemin de fichier; hash_hmac_file () nécessite également la clé.

4. Sélectionnez des suggestions

S'il s'agit simplement de vérifier que le fichier est corrompu pendant la transmission, hash_file () est suffisant. Mais si le fichier doit être empêché d'être altéré, ou si une vérification de sécurité est requise, hash_hmac_file () est un meilleur choix.

En résumé: hash_file () a tendance à être un contrôle d'intégrité, et hash_hmac_file () a tendance à être sûr et à imprégner. Choisissez d'utiliser en fonction des besoins réels.