Hmac算法

已于 2023-07-10 19:36:45 修改
阅读量496 收藏 2
点赞数
分类专栏: java加密 文章标签: 算法 java 安全
于 2023-07-10 19:35:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_diligent_man/article/details/131645679
版权

文章目录

前言

在之前的文章中(哈希算法及加密实现)提到加盐可以防止彩虹表攻击,本章将使用更好的方法来防止彩虹表攻击。

一、Hmac算法

Hmac算法是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法。
Hmac算法总是和某种哈希算法配合起来用。例如,我们使用MD5算法,对应的就是Hmac MD5算法,它相当于”加盐“的MD5: HmacMD5≈md5(secure_random_key,input)
因此,HmacMD5可以看作带有一个安全的key的MD5.使用HmacMD5而不是用MD5加salt,有如下好处:

  • HmacMD5使用的key长度是64个字节,更安全;
  • Hmac是标准算法,同样适用于SHA-1等其他哈希算法;
  • Hmac输出和原有的哈希算法长度一致。

二、使用HmacMD5

1.参考代码

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;

public class Demo08 {
	public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
		// 产生密钥
		// 获取HmacMD5密钥生成器
		KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");
		// 生成密钥
		SecretKey key = keyGen.generateKey();
		System.out.println("密钥" + Arrays.toString(key.getEncoded()));
		System.out.println("密钥长度(64字节)" + key.getEncoded().length);
		System.out.println("密钥:" + HashTool.byteToHex(key.getEncoded()));

		// 使用密钥进行加密
		// 获取HMac加密算法对象
		Mac mac = Mac.getInstance("HmacMD5");
		// 初始化密钥
		mac.init(key);
		// 更新原始加密内容
		mac.update("wbjxxmy".getBytes());
		// 加密处理,并获取加密结果
		byte[] doFinal = mac.doFinal();
		// 加密结果处理成十六进制字符串
		String ret = HashTool.byteToHex(doFinal);
		System.out.println("加密结果:" + ret);
		System.out.println("字节长度:" + doFinal.length);
		System.out.println("字符长度:" + ret.length());
	}
}

执行结果如图(图1):
在这里插入图片描述

2.使用步骤

MD5相比,使用HmacMD5的步骤是:

  1. 通过HmacMD5获取KeyGenerator实例keyGen;
  2. 通过KeyGenerator创建一个SecretKey实例key;
  3. 通过HmacMD5获取Mac实例mac;
  4. SecretKey初始化Mac实例
  5. 对Mac实例反复调用update(byte[])方法输入数据
  6. 调用Mac实例的doFinal()方法获取最终的哈希值。

3.验证

有了Hmac计算的哈希和SecretKey,我们想要验证的话,该怎么办?这时,SecretKey不能从KeyGenerator生成,而是以下的方式恢复。

3.1 字节数组验证

例如我的密码为wbjxxmy,由加密后转化成密钥的字节数组为[5, -11, 36, -15, -59, -53, -25, -18, 7, -10, -50, 3, -86, 16, 95, 93, -32, 5, 5, -2, -39, 91, 27, -117, 92, -17, -99, 49, -3, 51, 23, -58, 112, -95, 49, 9, -109, -5, 106, 41, -22, -14, 32, 10, 127, -87, 36, 116, -112, -112, -49, -77, 44, -18, -65, -91, 121, 38, -91, 41, 118, -111, 50, 69]
若要将字节数组恢复,可以调用SecretKey key = new SecretKeySpec(字节数组, 加密类型)构造方法恢复成key。代码如下:

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class Demo09 {
	public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
		String password = "wbjxxmy";
		byte[] miyao = new byte[] { 5, -11, 36, -15, -59, -53, -25, -18, 7, -10, -50, 3, -86, 16, 95, 93, -32, 5, 5, -2, -39, 91, 27, -117, 92, -17, -99, 49, -3, 51, 23, -58, 112, -95, 49, 9, -109, -5, 106, 41, -22, -14, 32, 10, 127, -87, 36, 116, -112, -112, -49, -77, 44, -18, -65, -91, 121, 38, -91, 41, 118, -111, 50, 69 };
		// 恢复密钥(字节数组)
		SecretKey key = new SecretKeySpec(miyao, "HmacMD5");
		// 床架你Hmac加密算法对象
		Mac mac = Mac.getInstance("HmacMD5");
		mac.init(key);
		mac.update(password.getBytes());
		System.out.println(HashTool.byteToHex("加密结果:"+mac.doFinal()));
	}
}

运行结果如图(图2):
在这里插入图片描述

图2加密结果的内容与图1加密结果的内容相同,所以验证成功。

3.2 十六进制字符串的验证

若给定的密钥是一串十六进制的字符串,该如何验证呢?
道理很简单,我们可以先将十六进制的字符串转换成字节数组,再用以上的方法恢复key,就可以完成验证。代码如下:

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class Demo10 {
	public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
		//将字符串还原成密钥字节数组
		String s = "05f524f1c5cbe7ee07f6ce03aa105f5de00505fed95b1b8b5cef9d31fd3317c670a1310993fb6a29eaf2200a7fa924749090cfb32ceebfa57926a52976913245";
		byte[] keyBytes = new byte[64];
		for (int i = 0, k = 0; i < s.length(); i += 2, k++) {
			keyBytes[k] = (byte) Integer.parseInt(s.substring(i, i + 2), 16);
		}
		SecretKey key = new SecretKeySpec(keyBytes, "HmacMD5");
		Mac mac = Mac.getInstance("HmacMD5");
		mac.init(key);
		mac.update("wbjxxmy".getBytes());
		// 7e0ed3f9ca30fae85273d86515fff8f1
		System.out.println(HashTool.byteToHex(mac.doFinal()));

	}
}

我通过将字符串两个两个截取,再通过Integer工具类的parseInt方法以十六进制的方式转换为int,再强制转换成byte类型,放入KeyBytes字节数组中,恢复成原来的字节数组,再通过之前的方法,得到恢复的密钥。
效果如图(图3):
在这里插入图片描述图3恢复的加密结果与图1中加密的结果相同,所以验证通过。

总结

以上就是通过用Hmac算法配合MD5的方式对于密码的加密,Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5,SHA-1等哈希算法,计算的摘要长度和原摘要算法长度相同。

猿究院-Gan饭者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
哈希算法和·Hmac算法 对称式与非对称式加密对比
m0_66971047的博客
07-19 3122
哈希算法和·Hmac算法
Hmac算法c语言实现
03-21
Hmac算法介绍及c语言实现
HMAC算法
旭日的博客
05-29 1659
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)。HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。也就是说HMAC通过将哈希算法(SHA1, MD5)与密钥进行计算生成摘要。
HMAC算法以及工作原理
最新发布
扬帆起航
04-20 1946
HMAC算法以及工作原理
HMAC-MD5算法详解:保障计算机网络安全的核心技术
m0_72410588的博客
08-07 1369
HMAC-MD5算法是一种基于MD5散列函数和密钥的消息认证码算法。它通过结合密钥和消息内容来生成一个长度为128位的哈希值,用于验证消息的完整性和身份。
HMACMD5加密方法的简要过程
miaopf123的专栏
12-03 2436
HMAC-MD5算法 原理:是采用 密钥 + 散列函数(hmac || sha)方式进行加密的一种加密算法 解释: md5 和 sha-1这两个散列函数就是用来分割数据滴。 注: 分割那么一大块数据,其实只需要64字节(也就是 64 * 8 = 512位)。所以呢由于数据块的长度是64字节,咱用密钥+散列函数进行摘要(digest)的时候的数据完整性,最终加进数据的密钥必须保证为64字节...
JS逆向---国标哈希算法(MD5,SHA系列,HMAC加密以及相关案例详解)
m0_52336378的博客
07-19 2141
JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
HMAC MD5算法原理及用处
hwdavr1的专栏
04-14 1423
MD5和SHA-1是一种HASH函数,又称杂凑函数,类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”,这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。而HMAC算法需要一个加密用散
HMAC SHA 算法
08-02
HMAC SHA 算法 C++的实现 上传代码分享 高效率实现 #include "HMAC_SHA1.h" BYTE Key[20] ; BYTE digest[20] ; unsigned char *test = "Hi There" ; memset(Key, 0x0b, 20) ; CHMAC_SHA1 HMAC_SHA1 ; HMAC_SHA1...
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
HMAC-SHA256和HMAC-SHA1加密C语言代码
07-10
data: test Data key: 123 ---SHA1--- DATA: 3a81f749059c9ace07e63d613857b21e2f42145b BASE64: OoH3SQWcms4H5j1hOFeyHi9CFFs= ---HMACSHA1--- DATA: 0a7ec5f83fbeb938f155a265c431a09457c43a76 BASE64: Cn7F+D++uTjxVaJlxDGglFfEOnY= ---SHA256--- DATA: 1d6bf7fc06eb47cca7c310ef87656920e24c65a23780e8ba53b8317b5c79fd1f BASE64: HWv3/AbrR8ynwxDvh2VpIOJMZaI3gOi6U7gxe1x5/R8= ---HMACSHA256--- DATA: dafb37cff18237a2bbd7da6a12e8f6743b459ddca186c831b9b23c99c0e38eed BASE64: 2vs3z/GCN6K719pqEuj2dDtFndyhhsgxubI8mcDjju0= Any key to exit
java多种加密解密算法:SHA算法HMAC算法,DES算法,PBE算法,AES算法,RSA算法,数字签名,D-H算法
12-16
包括(SHA算法HMAC算法,DES算法,PBE算法,AES算法,RSA算法,数字签名,D-H算法等)
hash_hmac函数讲解
wangxuanyang_zer的博客
11-30 1698
在PHP中,hash_hmac函数提供了一种简单但强大的方法来生成哈希值,并可用于验证消息的完整性和身份认证。通过指定正确的哈希算法和密钥,您可以使用此函数生成高度安全的哈希值,并在各种情况下使用它们。
信息摘要算法之五:HMAC算法分析与实现
weixin_30878361的博客
03-17 1257
MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。 1、HMAC概述 HMAC算法首先它是基于信息摘要算法的。目前主要集合了MD和SHA两大系列消息摘要算法。其中MD系列的算法HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算...
信息摘要算法HMAC算法分析
劲枫的博客
05-14 2577
1、HMAC概述 HMAC算法首先它是基于信息摘要算法的。目前主要集合了MD和SHA两大系列消息摘要算法。其中MD系列的算法HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算法HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五种算法HMAC算法除了需要信息摘要算法外,还需要一个密钥。HMAC的密钥可以是任何长度...
python使用HMAC算法
菜鸡小白的成长记录
01-12 5206
Hmac算法:Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。 和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。 我们首先需要准备待计算的原始消息message,固定key,哈希算法,这
HMAC算法及计算流程介绍
zntsbkhhh的博客
12-11 3181
HMAC算法及计算流程介绍 1.HMAC算法的应用: 目前HMAC算法主要应用在服务器对访问者进行鉴权认证流程中。 2.HMAC算法简介: HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写。HMAC中的H代指Hash散列算法HMAC可以使用多种单项散列式,例如使用SHA-1,则构成HMAC-1,选用SHA-256散列算法,则构成HMAC-256。 3.计算步骤: 详见下图。 补充说明: (1)如果密钥比单向散列函数分组长度要短,
HMAC算法python
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值