我们的API平台使用CMAC-AES哈希作为请求的签名。我们有可用于在Java和.NET中创建此散列的库，但也需要为PHP找到解决方案。问题是我找不到任何似乎能够可靠地生成与在我们的服务器上或通过Java/.NET库生成的CMAC相匹配的散列的东西。我找到的唯一库是CryptLib，一个alpha库。https://github.com/ircmaxell/PHP-CryptLib但它没有生成相同的哈希值，而且我对加密技术的了解还不够好，无法理解原因(它强制AES的block大小为16，而我在网上发现的AESblock大小为128)。我还有其他途径吗？ 最佳

我正在使用以下代码和类从AES_CMAC生成多样化key。doFinal方法每次返回不同的key，因为输入和masterKey是常量。publicbyte[]calculateDiverseKey(byte[]input)throwsInvalidKeyException,NoSuchAlgorithmException{AesCmacmac=null;mac=newAesCmac();SecretKeykey=newSecretKeySpec(masterKey,"AES");mac.init(key);//setmasterkeymac.updateBlock(input);//g

什么是基于AES的CMAC算法？采用AES加密算法，使用密钥K，对明文P进行加密，得到的密文C，作为明文P的认证码，和明文P一起传输给接收方。接收方收到后，再使用自己的密钥，对明文再做一次AES加密，生成新的认证码，与接收到的发送方的认证码进行对比验证。如果相等，说明明文没有被篡改，接收方就可以接收明文并处理；如果不相等，说明明文被篡改，数据不安全，则丢弃！这就是基于AES的CMAC算法，多用于消息数据的正确性认证，生成的认证码，叫作messageauthenticationcode，消息认证码，简称MAC。什么是Hash？简单来说，把任意长度的输入数据通过散列算法变换成固定长度的输出数据（H

#fromitertoolsimportproductfromCrypto.HashimportCMACfromCrypto.CipherimportAESfrombinasciiimporthexlify,unhexlify#secret=b'55555555555555555555555555555555'#print(secret)#cobj=CMAC.new(secret,ciphermod=AES)#result=cobj.update(b'037278FF0280020EBE')#print(result)#print(cobj.hexdigest())#secret=unhexl

#fromitertoolsimportproductfromCrypto.HashimportCMACfromCrypto.CipherimportAESfrombinasciiimporthexlify,unhexlify#secret=b'55555555555555555555555555555555'#print(secret)#cobj=CMAC.new(secret,ciphermod=AES)#result=cobj.update(b'037278FF0280020EBE')#print(result)#print(cobj.hexdigest())#secret=unhexl