Go-哈希函数与消息认证详解(含代码)_go hash函数(1)

于 2024-05-16 16:22:00 发布
阅读量255 收藏 6
点赞数 4
分类专栏: 程序员 文章标签: 哈希算法 golang 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971075/article/details/138966104
版权

H

(

M

1

)

=

H

(

M

2

)

H(M_1)=H(M_2)

H(M1​)=H(M2​)在计算上是不可行的。

  • 随机性:当一个输入位发生变化时,输出位将发生很大变化。(雪崩效应)

MD族

md4

MD4 由Ron Rivest设计 1990年
具有3轮16步,输出位长度为128位。
特点:对任意长度的输入,产生128位输出;其安全性不依赖任何假设,适合高速实现
MD4公布不久,一些密码学家发现,如果去掉MD4算法的第一轮和最后一轮,则算法是不安全的,但他们并没有证明整个算法是不安全的。

md5

MD5 由Ron Rivest设计 1991年 对MD4的改进
具有4轮16步,输出位长128位。
输入分组 512bit
输出 128bit

SHA系列

SHA系列包括多个散列算法标准,其中, SHA-1是数字签名标准中要求使用的算法。
SHA-0:正式地称作SHA,这个版本在发行后不久被指出存在弱点。
SHA-1:NIST于1994年发布的,它与MD4和MD5散列算法非常相似,被认为是MD4和MD5的后继者。(160位)
SHA-2:实际上分为SHA-224、 SHA-256、SHA-384和SHA512算法。

SHA-1

SHA-1接受任何有限长度的输入消息,并产生长度为160比特的Hash值(MD5仅仅生成128位的摘要),因此抗穷举攻击的能力更强。SHA-1设计原理.与MD4相同,它有5个参与运算的32位寄存器字,消息分组和填充方式与MD5相同,主循环也同样是4轮,但每轮进行20次操作,非线性运算、移位和加法运算也与MD5类似,但非线性函数、加法常数和循环左移操作的设计有一些区别。

SHA-2
  • SHA-256:具有64轮单步,输出位长度为256位。
  • SHA-384:实际上与SHA-512相同,除了输出被截断为383位。
  • SHA-512:具有80个单步的轮数和512位的输出位长度。

消息认证

网络系统安全一般要考虑两个方面:
一方面,加密保护传送的信息,使其可以抵抗被动攻击;
另一方面,就是要能防止对手对系统进行主动攻击,如伪造、篡改信息等。认证是对抗主动攻击的主要手段,它对于开放的网络中的各种信息系统的安全性有重要作用。认证分为实体认证消息认证

在一个开放通信网络的环境中,信息面临的攻击包括窃听、伪造、修改、插入、删除、否认等。因此,需要提供用来验证消息完整性的一种机制或服务–消息认证。这种服务的主要功能包括:

  • 确保收到的消息确实和发送的一样;
  • 确保消息的来源真实有效;

注:对称密码体制和公钥密码体制都可提供这种服务,但用于消息认证的最常见的密码技术是基于哈希函数的消息认证码

消息认证的目的

验证信息的来源是真实的,而不是冒充的,此为消息源认证。
验证消息的完整性,即验证信息在传送或存储过程中是否被修改。

消息认证码

消息认证码(MAC,Messages Authentication Codes),是与密钥相关的的单向散列函数,也称为消息鉴别码或是消息校验和。此时需要通信双方A和B共享一密钥K。
设A欲发送给B的消息是M,A首先计算

M

A

C

=

C

k

(

M

)

MAC=C_k(M)

MAC=Ck​(M),其中

C

k

(

)

C_k(●)

Ck​(●)是密钥控制的公开函数(如哈希函数),然后向B发送M||MAC,B收到后做与A相同的计算,求得一MAC,并与收到的MAC做比较。
HMAC由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。

认证码与检错码

现代密码学中的消息认证码与通信学的消息检错码有密切的联系,并由其演变而来,但其根源和目的是不同的,采用的技术手段有本质的差别

  • 检错码是检测由于通信的缺陷而导致消息发生错误的方法。(客观环境造成的)
  • 认证码是用来检查由于恶意或有目的等方式修改消息的技术。(人为原因造成的)

HMAC的Go实现

crypto/hmac包

func New(h func() hash.Hash, key []byte) hash.Hash

New函数返回一个采用hash.Hash作为底层hash接口、key作为密钥的HMAC算法的hash接口。

func Equal(mac1, mac2 []byte) bool

比较两个MAC是否相同,而不会泄露对比时间信息。(以规避时间侧信道攻击:指通过计算比较时花费的时间的长短来获取密码的信息,用于密码破解)

hash包

io.Writer

通过嵌入的匿名io.Writer接口的Write方法向hash中添加更多数据,永远不返回错误

Sum(b []byte) []byte

返回添加b到当前的hash值后的新切片,不会改变底层的hash状态

crypto/sha1包

func New() hash.Hash

返回一个新的使用SHA1校验的hash.Hash接口。

代码实现

生成MAC
1.使用hmac.New生成hash.Hash(这里使用的sha1,之后的数字签名文章会使用sha2)
2.使用Hash接口的Write添加原消息
3.使用hash.Sum获取MAC

func GenerateMAC(plainText,key []byte) []byte {
	hash := hmac.New(sha1.New,key)
	hash.Write(plainText)
	hashText := hash.Sum(nil)
	return hashText
}

验证MAC
1.使用hmac.New生成hash.Hash
2.使用Hash接口的Write添加原消息
3.使用hash.Equal验证MAC

func VerifyMAC(plainText,key,hashText []byte) bool {
	hash := hmac.New(sha1.New,key)
	hash.Write(plainText)
	return hmac.Equal(hashText,hash.Sum(nil))
}

全部代码

package main

import (
	"crypto/hmac"
	"crypto/sha1"
	"fmt"
)

// 生成消息认证码
// plainText 明文
// key 密钥
// 返回 消息认证码
func GenerateMAC(plainText,key []byte) []byte {
	hash := hmac.New(sha1.New,key)
	hash.Write(plainText)
	hashText := hash.Sum(nil)
	return hashText
}

// 消息认证
// plainText 明文
// key 密钥
// hashText 消息认证码
// 返回 是否是原消息
func VerifyMAC(plainText,key,hashText []byte) bool {
	hash := hmac.New(sha1.New,key)
	hash.Write(plainText)
	return hmac.Equal(hashText,hash.Sum(nil))
}

func main()  {
	plainText := []byte("消息")
	key := []byte("私钥")
	hashText := GenerateMAC(plainText,key)
	ok := VerifyMAC(plainText,key,hashText)
	if ok{
		fmt.Printf("%s 是原消息\n",plainText)
	}
	fakeText := []byte("假消息")
	ok = VerifyMAC(plainText,key,fakeText)
	if !ok{
		fmt.Printf("%s 是假消息\n",fakeText)
	}
}

截图

在这里插入图片描述
已更新到:gocrypto

参考

《现代密码学教程 谷利泽 杨义先等》
Go标准库-crypto/hmac
Go标准库-hash
Go-标准库-crypto/sha1

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

Utr-1715847710249)]

[外链图片转存中…(img-kJ5oqI7r-1715847710249)]

[外链图片转存中…(img-866OT8xF-1715847710249)]

[外链图片转存中…(img-pz9XCtXq-1715847710250)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971075
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-容易生成容易比较的hash使用hmac
08-14
容易生成,容易比较的hash使用hmac
C语言实现散列表(哈希Hash表)实例详解
01-01
C语言实现散列表(哈希Hash表) 实例代码: //散列表查找算法Hash) #include #include #define OK 1 #define ERROR 0 #define TRUE 1 #define FALSE 0 #define SUCCESS 1 #define UNSUCCESS 0 #define HASHSIZE...
Go语言实现各种hash算法
最新发布
YIYIYI
01-13 933
Go语言实现各种hash算法
go语言各种hash哈希算法使用汇总(超详细代码
咸甜适中
12-18 4986
消息摘要,包括MD4、MD5(128位)、SHA-1、ripeMD160、SHA-224、SHA-256、SHA-384、SHA-512、SHA-3(Keccak算法,512、384、256、224)一个优秀hash算法正向快速逆向困难输入敏感抗冲突(抗碰撞)用户密码加Salt(盐)后哈希保存,增加破解难度例:密码:“123”,哈希前修改为:"123aabbcc"等。
Golang sha256 加密,PHP hash_hmac(‘sha256‘, $string, $key)加密,Js CryptoJS.HmacSHA256(string, key) 加密
夏已微凉、
08-05 1246
一、go代码二、PHP代码三、Js代码四、结果五、相关地址 一、go代码 package main import ( "crypto/hmac" "crypto/sha256" "encoding/hex" "fmt" ) func main() { s := []byte("hello") key := []byte("123456") m := hmac.New(sha256.New, key ) m.Write( s ) signature := hex.EncodeToStr.
go与php hmac的使用
PHP开发
10-14 659
go与php hmac的使用golangPHP golang func hmacSha256(src string, secret string) string { h := hmac.New(sha256.New, []byte(secret)) h.Write([]byte(src)) shaStr:= fmt.Sprintf("%x",h.Sum(nil)) //shaStr:=he...
SHA-1.rar_SHA_SHA-1算法详解_SHA-3_sha-1
07-15
在提供的"SHA-1.pdf"文件中,你可能会找到关于SHA-1算法的详细描述,包括其内部工作原理、伪代码、加密和解密过程的示例,以及可能的安全性分析。通过深入学习这份资料,你将能更好地理解如何应用和评估SHA-1在实际...
ngx_http_consistent_hash-master.zip
05-21
在 Nginx 配置文件中,用户需要引入这个模块并进行相应设置,如指定哈希函数、权重分配等,以便在负载均衡策略中应用一致性哈希。 5. **应用场景:** 这个模块适用于需要保持请与特定服务器间稳定关联的场景,...
python常用函数详解
09-21
Python语言中的函数是编程中极为重要的组成部分,它们允许我们将代码组织成可重用的模块,提高代码的效率和可读性。在Python中,函数的定义和调用具有简洁的语法,这使得编写和理解函数变得非常直观。 1. **函数的...
asp版hmac_sha1加密方式,真正和PHP的hash_hmac加密结果完全一样。支持中文utf-8编码
05-14
HMAC(Hash-based Message Authentication Code)是一种使用密钥的哈希函数,它结合了密钥和消息,通过特定的哈希算法(如 SHA1)生成一个固定长度的摘要。这个摘要可以作为数据的数字签名,用于验证数据的完整性和...
go hmac使用
elesos.com
02-07 489
https://github.com/danharper/hmac-examples 94 func generateSign(data, key []byte) string { 95 mac := hmac.New(sha1.New, key) 96 mac.Write(data) 97 expectedMAC := mac.Sum(nil) 98 return ba
Golang 实现sha256 加密
xiojing的博客
08-18 4265
先贴出PHP代码: $string = "1234"; $key = "abcd"; $signature = hash_hmac('sha256', $string, $key); 然后是Golang: package main import ( "crypto/hmac" "crypto/sha256" "encoding/hex" "fmt" ) func main() { ...
go语言的Hash算法
princewwj的专栏
05-09 8430
// Hash project main.gopackage main import ( "crypto/md5" "crypto/sha1" "crypto/sha256" "crypto/sha512" "fmt" "io" "os" ) func main() { //输入字符串测试开始. input := "abcdefghijk
go语言-计算哈希值
书山有路勤为径
09-15 4894
//通过计算获取哈希值 func (b *Block)SetHash(){ timestamp := []byte(strconv.FormatInt(b.Timestamp,10)) headers := bytes.Join([][]byte{b.PrevBlockHash, b.Data, timestamp},[]byte{}) hash := sha256.Sum25...
Go hash算法的支持
benben的博客
04-29 6938
散列函数(散列算法,又称哈希函数)是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值的指纹。随机生成加密密钥需要尽可能的随机,以便生成的密钥很难再现。加密随机数生成器必须生成无法通过计算方法推算出(低于p<.05的概率)的输出。散列函数基本特性:如果两个散列值是不相同的(根据同一函数),
golang实现hmac_sha256加密
热门推荐
cbmljs的博客
12-13 1万+
hmac是Hash-based Message Authentication Code的简写,就是指哈希消息认证码,包有很多种哈希加密算法,sha256是其中一种。 golang代码实现入戏: package main import ( "crypto/hmac" "crypto/sha256" "encoding/base64" "encoding/hex" "fmt" ) ...
【总】现代密码学复习要点总结(谷利泽)
编程猴
01-01 1万+
第一章 密码学概论 1.信息安全基础概念 2.深刻理解现代密码学在网络信息安全保障中的作用 3.网络信息系统中的安全服务与密码学算法的关系 第二章 密码学基础 1.密码学的相关概念 2密码学加密系统的五元组 明文,密文,密钥,加密算法,解密算法。 3.对加密系统的攻击类型(前四种) 1.已知明文攻击 (知道一些名密文对)2选择明文攻击 (任意明文->密文) 3.唯密文攻击 (只知道一些密...
golang 中的md5 、hmac、sha1算法的简单实现
weixin_33704591的博客
06-20 689
package main import ( "crypto/hmac" "crypto/md5" "crypto/sha1" "encoding/hex" "fmt" ) func Md5(data string) string { md5 := md5.New() md5.Write([]byte(data)) md5Data :=...
c语言哈希函数二维数组
08-21
在C语言中,可以通过使用二维数组来实现哈希函数。具体实现方法如下: 1. 首先,定义一个二维数组作为哈希表,数组的每个元素表示一个哈希桶,每个哈希桶可以存放多个键值对。数组的大小可以根据需要进行调整。 ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值