当前位置：首页 > news >正文

【Qt】QCryptographicHash 设置密钥（Key）

news 2025/8/30 6:49:06

QCryptographicHash 本身不能设置密钥（Key）。

它是一个用于计算非密钥型加密哈希的函数，其设计目的和 HMAC 或加密算法完全不同。

下面我详细解释为什么，以及如何正确地实现你可能想要的功能。

1. `QCryptographicHash` 的核心功能：无密钥哈希

QCryptographicHash 的核心功能是接受输入数据（如一个字符串或文件内容），然后输出一个固定长度的、唯一的哈希值（摘要）。相同的输入永远产生相同的输出。

输入：数据 (Data)
输出：哈希值 (Hash/Digest)
特点：不需要密钥。任何人都可以用这个类计算出相同数据的相同哈希值。

它的典型用途是：

验证文件下载是否完整（计算下载文件的 SHA256 并与官方提供的哈希值对比）。
生成数据的唯一标识符。
用于数字签名流程的一部分（签名是使用私钥对数据的哈希值进行加密，而不是直接加密数据本身）。

2. 如果你需要“带密钥的哈希”，你需要的是 HMAC

当你想要验证一段数据不仅完整，而且来自可信的来源（即拥有密钥的人）时，就需要用到密钥。这就是 HMAC 的用途。

输入：数据 (Data) + 密钥 (Secret Key)
输出：消息认证码 (MAC)
特点：必须要有密钥。只有拥有相同密钥的人才能计算出相同的 MAC 值。

它的典型用途是：

API 请求认证：客户端使用密钥对请求参数生成一个签名（HMAC），服务器用同样的密钥验证签名，从而确认请求是合法的、未被篡改。
JSON Web Tokens (JWT)：JWT 的签名部分就是使用 HMAC 生成的。
任何需要同时保证完整性和真实性的场景。

3. 如何在 Qt 中实现 HMAC（带密钥的哈希）

Qt 提供了专门的类 QMessageAuthenticationCode 来计算 HMAC。你应该使用这个类，而不是 QCryptographicHash。

示例：使用 `QMessageAuthenticationCode` 计算 HMAC-SHA256

#include <QMessageAuthenticationCode>
#include <QDebug>int main() {// 你的原始消息QByteArray message = "Important data: user=123, action=delete";// 你的密钥（必须保密！）QByteArray secretKey = "MySuperSecretKey123!";// 选择哈希算法（这里以 SHA256 为例）QCryptographicHash::Algorithm hashAlgorithm = QCryptographicHash::Sha256;// 计算 HMACQMessageAuthenticationCode hmacCalculator(hashAlgorithm);hmacCalculator.setKey(secretKey);       // 设置密钥hmacCalculator.addData(message);        // 添加数据QByteArray result = hmacCalculator.result(); // 计算最终结果QByteArray hmacHex = result.toHex();    // 转换为十六进制字符串，便于传输和存储qDebug() << "Message:" << message;qDebug() << "HMAC (hex):" << hmacHex;// 输出类似： "HMAC (hex): a1b2c3d4e5f6..."// --- 验证端 --- //// 当接收方收到消息和这个HMAC后，可以用同样的密钥和算法重新计算一次HMAC。// 如果计算出的HMAC与发送来的完全一致，则证明消息是完整且真实的。return 0;
}

4. 一个常见的混淆：加密 (Encryption) vs. 哈希 (Hashing)

你可能还会想问：“那我可以用它来加密密码吗？” 答案是：不能，而且这是两个截然不同的概念。

哈希 (Hashing with QCryptographicHash)
- 单向的：无法从哈希值还原出原始数据。
- 目的：验证完整性、生成指纹。
- 例如：SHA256, MD5。
加密 (Encryption)
- 双向的：使用密钥将明文变为密文，也可以使用密钥（或配对密钥）将密文还原为明文。
- 目的：保密性，防止信息被未授权者读取。
- 例如：AES, RSA。