HMAC 算法的使用

最新推荐文章于 2024-07-31 09:36:11 发布
最新推荐文章于 2024-07-31 09:36:11 发布
阅读量1.2w 收藏 15
点赞数 6
分类专栏: 数据加密 Java 加密算法 文章标签: 算法 应用 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwaphon/article/details/52175431
版权

HMAC 的用途

HMAC 算法主要应用于身份验证,用法如下:

    1.客户端发出登录请求
    2.服务器返回一个随机值,在会话记录中保存这个随机值
    3.客户端将该随机值作为密钥,用户密码进行 hmac 运算,递交给服务器
    4.服务器读取数据库中的用户密码,利用密钥做和客户端一样的 hmac运算,然后与用户发送的结果比较,如果一致,则用户身份合法。

这么做有什么好处呢? 如果我们在登录的过程中,黑客截获了我们发送的数据,他也只能得到 hmac 加密过后的结果,由于不知道密钥,根本不可能获取到用户密码,从而保证了安全性。

HMAC 的种类

算法种类                摘要长度

HmacMD5                 128
HmacSHA1                160
HmacSHA256              256
HmacSHA384              384
HmacSHA512              512

HMAC 的使用

1 . 刚才也看到了,想要使用 HMAC 算法,那么我们需要生成一个密钥,这个密钥怎么生成呢?自己随便瞎填吗? JDK 中自带了一个密钥生成器 KeyGenerator 用于帮助我们生成密钥,示例如下

public static byte[] getSecretKey() throws Exception {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5
最低0.47元/天 解锁文章
hwaphon
关注
专栏目录
hmac算法C语言程序代码,C语言实现HMAC算法
weixin_36072221的博客
05-17 1640
HMAC算法相当容易理解。Function hmacInputs:key: Bytes array of bytesmessage: Bytes array of bytes to be hashedhash: Function the hash function to use (e.g. SHA-1)blockSize: Integer t...
hmac散列函数
05-05
HMAC 带密钥的散列函数,基于SHA-2。C语言运行
HMAC 使用
weixin_30352191的博客
03-08 1437
HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC应用 hmac主要应用在身份验证中,它的使用方法是这样的: (1) 客户端发出登录请求(假设是浏览器的GET请求) (2) 服务器返回一个随机值,并在会话中记录这个随机值 (3) 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器 (4)...
【项目实战】HS256 和 HMAC 加密算法
最新发布
本本本添哥
07-31 953
HMAC,是一种基于密钥和哈希函数的消息认证码算法HMAC,是一种使用密钥的散列算法HMAC,用于验证数据的完整性和验证发送者的身份。HMAC,结合了密钥和消息内容,生成一个固定长度的认证码(摘要)。HMAC,结合了哈希函数(如SHA-256)和密钥,以产生一个固定长度的认证码(摘要)这个认证码(摘要)可以用于验证消息的完整性和确认消息是否由拥有密钥的发送方发送。这个认证码(摘要)用于验证消息的完整性和发送者的身份。
HMAC 算法
weixin_33940102的博客
12-15 597
2019独角兽企业重金招聘Python工程师标准>>> ...
hmac使用详解
m0_58606548的博客
06-27 656
h_sha224 = hmac.new(K, V, "sha256").hexdigest() 1、K:V=要加密的数据,必须是bytes格式 2、 "sha256"=加密方式,加密后生成256个二进制数据 1个字节占8位,每个4位代表1个16进制字符(2*2*2*2=16,最多表示16位数) 3、hexdigest() 返回加密后的64个16进制字符串 "sha256"==64位 256/4=64 "sha128"==32位 128/4=32 返回加密后的32个16进制字符串 ...
基于Hash的消息认证码HMAC简介及在OpenSSL中使用举例
网络资源是无限的
08-31 2311
HMAC(Hash-based Message Authentication Code):基于Hash的消息认证码,是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法,以一个密钥和一个消息作为输入,生成一个消息摘要作为输出。 使用消息摘要算法MD2、MD4、MD5、S...
Hmac算法c语言实现
03-21
在C语言中实现HMAC算法通常涉及到以下几个关键步骤: 1. **选择合适的哈希函数**:HMAC算法的基础是任何确定性的单向哈希函数。在C语言中,你可以使用开源库如OpenSSL提供的`EVP_DigestInit`, `EVP_DigestUpdate`和...
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
HMAC算法
04stone37
04-18 5584
HMAC算法  HMAC(Hash Message Authentication Code),中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC算法作用 数据完整性校验; 身份认证; HMAC VS HASH  HMAC基于HASH,但是与HASH相比,又多了密钥,因此安全性上要比相同的HASH要高。HMAC VS MAC  MAC算法
api_auth:用于Rails和HTTP客户端的HMAC身份验证
02-02
ApiAuth 登录名和密码适用于人类。 应用程序之间的通信需要通过不同的方式进行保护。 ApiAuth是一个Ruby gem,旨在同时在基于HTTP的客户端和服务器应用程序中使用。 它实现了Amazon Web Services使用的相同身份验证方法(HMAC-SHA1)。 gem将在客户端对您的请求进行签名,并在服务器端对该签名进行身份验证。 如果您的服务器资源被实现为Rails ActiveResource,它将与之集成。 它甚至会生成您的客户签署他们的请求所需的秘密密钥。 由于它完全使用HTTP标头进行操作,因此服务器组件不必使用与客户端相同的语言编写。 这个怎么运作 首先使用您的HTTP标头创建规范字符串,该标头包含content-type , X-Authorization-Content-SHA256 ,请求路径和日期/时间戳。 如果不存在content-type或X-Authorization-Content-SHA256 ,则在其位置使用空白字符串。 如果没有时间戳记,则会将有效的HTTP日期自动添加到请求中。 规范字符串的计算如下: canonical_s
用户注册和登陆系统,采用hmac加密密码(就地txt存储版本)
azqgzup61474198的博客
07-01 118
import hashlibimport pickle, osimport hmac, randomdef hmac_sha1(key, s): return hmac.new(key.encode('utf-8'), s.encode('utf-8'), 'MD5').hexdigest()# 获取用户名和密码信息if os.path.exists('/Users/lewisli...
iOS登陆密码加密-HMAC
smile_sunshine
07-22 708
原理:用一个密钥给密码加密,并经过两次散列,密钥来源于服务器,并且是一个账号对应一个密钥. 流程 1.客户端注册账号,将账号发送给服务器,服务器收到账号,判断未注册时,返回给客户端一个密钥(该密钥与该账号唯一对应),客户端首先保存该密钥到本地,然后使用该密钥给自己的密码HMAC加密,并把加密后的HMAC的HASH值发送给服务器,服务器保存加密后的密码,注册成功! 2.再次登陆时,我们把用密钥...
Golang `crypto/hmac` 实战指南:代码示例与最佳实践
walkskyer的博客
02-03 1267
随着网络安全威胁的日益增多,开发者需要使用可靠的方法来保护数据的完整性和确保消息的真实性。记住,良好的安全实践不仅限于正确使用工具,还包括持续的维护和更新,以及对潜在威胁的持续关注。在这个示例中,我们在生成 HMAC 时加入了当前的时间戳,并在验证 HMAC 时检查这个时间戳是否在有效期限内。最后,我们将分享一些编写安全 HMAC 代码的最佳实践和注意事项,以确保您的应用程序具有更高的安全性。使用相同的密钥和哈希函数生成一个新的 HMAC,然后将其与收到的 HMAC 进行比较。最后,我们讨论了在使用
网络安全护航!深入解析HMAC算法保护你的数据传输
m0_72410588的博客
08-26 387
HMAC是一种基于散列函数的消息认证码算法,由密钥和消息两个输入参数以及散列函数组成。HMAC算法通过对消息进行散列运算,并结合密钥进行一系列的操作,最后生成具有固定长度的认证码。在验证消息时,接收方也会使用相同的密钥和散列函数对收到的消息进行处理,然后将生成的认证码与接收到的认证码进行比较,以判断消息是否被篡改。本文详细介绍了HMAC算法在计算机网络中的应用和工作原理。HMAC通过引入密钥和散列函数,能够有效地保证数据的完整性和来源可信性。
HMAC算法详解
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC的图解
热门推荐
实践求真知
09-23 2万+
一 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-S...
HMAC算法python
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值