HMAC:使用加密hash函数(cryptographic hash function)的消息认证机制

最新推荐文章于 2024-07-21 19:50:56 发布
最新推荐文章于 2024-07-21 19:50:56 发布
阅读量1.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EmperorWu/article/details/106252396
版权

本文档描述了HMAC,这是一种使用加密hash函数进行消息身份验证的机制。
HMAC可以与任何迭代加密哈希函数一起使用,例如MD5、SHA-1,并与一个秘密的共享密钥结合使用。

在开放计算和通信的世界中,提供一种方法来检查通过不可靠的介质传输或存储的信息的完整性是非常必要的。基于密钥提供这种完整性检查的机制通常称为“消息验证码”(MAC)。通常,消息身份验证代码在共享密钥的两方之间使用,以验证在这些方之间传输的信息。在本文中,我们提出了一种加密hash函数函数的MAC机制。这种机制称为HMAC

HMAC可以与任何迭代密码散列结合使用函数。MD5和SHA-1就是这种哈希函数的例子。HMAC还使用密钥进行计算和验证消息身份验证值。

HMAC 定义

H : 加密哈希函数(cryptographic hash function)
K :密钥(secret key)
B :数据块字节长度
L: :hash输出的字节长度
HMAC的定义需要一个加密hash函数,我们用H表示;一个密钥(secret key),用K表示。我们假设H是一个密码散列函数,其中数据通过在数据块上迭代一个基本的压缩函数进行散列。使用B表示数据块的字节长度,使用L表示hash输出的字节长度(L=16 for MD5, L=20 for SHA-1)。认证密钥K的长度可以是小于B的任意数值。如果K的长度大于B,那么会搜先使用H对K进行hash,得到的结果作为实际的K。K的最小推荐长度是L。
我们定义两个固定的和不同的字符串ipad和opad如下

ipad = 0x36重复B次
opad = ox5C重复B次

在数据“text”上执行下列计算,得到HMAC:

H(K XOR opad, H(K XOR ipad, text))

如果K的长度不足B byte,那么在后填充0构建B byte的字符串
如果tex的长度不足B byte, 追加"text"
重复H(K XOR ipad, text)的结果使最终长度达到B byte.

keys

HMAC的键可以是任何长度(键长度大于B字节首先使用H进行散列),不推荐小于L字节的键。密钥需要随机选择,定时刷新。

实现要点

HMAC是这样定义的:底层哈希函数H可以在不修改代码的情况下使用。 使用函数和预定义的初始值,修改H的代码支持多个可变化的初始值可实现性能的改善。

木刀的博客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go实战--go中使用hmac sha256(The way to go)
一蓑烟雨任平生 也无风雨也无晴
06-05 2万+
声明不止,继续 go go go !!!上一篇blog介绍了base64加密,今天继续介绍一下关于加密方面的实战应用,也就是hmac sha256.何为hmac?wiki: In cryptography, a keyed-hash message authentication code (HMAC) is a specific type of message authentication cod
php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉
热门推荐
dengjiexian123的专栏
11-23 5万+
前言 最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5(md家族) Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用
1.1. Cryptographic Hash Function.加密哈希函数
ZHO9504的博客
09-04 933
《BITCOIN AND CRYPTOCURRENCY TECHNOLOGIES》1.1. Cryptographic Hash Function.加密哈希函数。主要介绍三个性质。
密码学基础-Hash、MAC、HMAC 的区别与联系
最新发布
wangyx1234的博客
07-21 1886
本文主要介绍 Hash、MAC、HMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理,HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。
密码学Hash函数 Cryptographic Hash Functions #11
淡泊以明志,宁静以致远
12-13 952
需要掌握的内容如下: Two simple hash functions Hash functions based on cipher block chaining  SHA(Secure hash algorithms)   Condenses压缩 arbitrary message to fixed size:   h=H(M)   Good hash function 特征 E...
C++实现MD5加密
qq_29350467的博客
06-27 1043
c++的md5加密,如果字符串中有转义字符,不会转义以后再加密,要手动转义; 下面是头文件 md5.h //MD5.h #ifndef BZF_MD5_H #define BZF_MD5_H #include #include // a small class for calculating MD5 hashes of strings or byte arra
区块链技术4:密码学之哈希
包磊磊的博客
11-20 887
但是如果是以身份证号为索引,身份证号的空间范围是很大的(10^20左右),但是输入总共只有200个,也即非常稀疏,通过哈希可以将输出限制在200左右,比较好的哈希函数能够尽量避免冲突,或者冲突非常的均匀。64个 w 来自于哈希函数的输入,也即,对于输入,不论长短,长的就分成每512bit一个块(64个字节),短的补足512bit。好,开始数,1,2。另外,关于哈希算法的抗冲突性,到目前为止,没有哪个哈希算法被证明是抗冲突的,只是人们一直在努力找到针对算法的冲突方法,有些找到了如MD5,有些一直没有被找到。
现代密码学之加密哈希函数消息认证
Jifu_M的博客
01-04 1520
Cryptographic Hash Functions and Message Authentication Codes什么是哈希函数?加密哈希函数-安全属性1. Pre-image resistance2. Second pre-image resistance3. Collision resistance哈希函数可以用来干什么?The Random-Oracle Model(黑盒模型)消息认证码 Message Authentication Code (MAC)HMACPseudo-random fu
理解HMAC散列消息认证码||MAC||MIC
漫步量化
12-06 1878
Overview python module : cryptography Crypto 101 The Cryptopals Crypto Challenges RFC 2104:HMAC: Keyed-Hashing for Message Authentication RFC6476 : Using Message Authentication Code (MAC) Encryption in the Cryptographic Message Syntax (CMS) MAC 消息认证..
HMAC算法
zhu4674548的专栏
10-03 1279
RFC 2104 - HMAC: Keyed-Hashing for Message Authentication 前言: 【1】“message authentication codes” (MAC) 【2】“hash-based message authentication codes” (HMAC) HMAC: Keyed-Hashing for Message Authentication...
MAC 和 HMAC 的区别
US_579的博客
03-16 5936
MAC message authentication code the propurse of MAC is to verify the intergrity of the message sender use the hash function to get H(m) concate message and H(m) send the H(m) + m to the receiver rec...
Hash算法实验
05-13
密码学实验六 利用LibTomCrypt密码算法库中提供的MD5相关函数对一个文件进行处理,计算该文件的Hash值,提交程序代码和运算结果;
hash hmac java_使用JAVA实现PHP中hash_hmac 函数
weixin_28677005的博客
02-12 1324
package com.trade.com796;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;/*** 1. hmac_sha1编码结果需要转换...
sha-hmac
ahr7882的博客
09-19 573
MAC----message authentication code,保证数据完整性的一个技术。 HMAC类似于标准的sha运算,只是对于生成的mac增加了基于key的密钥保护。   生成的mac值,随着sender的payload一起发送给receiveder。   receiveder,拿到mac先进行数据完整性的校验-----重新计算payload,得到自己的mac,与传输过...
HMACHASH的区别
plenty123的博客
03-26 597
基本原理就是把任意长度的输入,通过Hash算法变成固定长度的输出。这个映射的规则就是对应的Hash算法,而原始数据映射后的二进制串就是哈希值。活动开发中经常使用的MD5和SHA都是历史悠久的Hash算法。echo md5("这是一个测试文案");// 输出结果:2124968af757ed51e71e6abeac04f98d在这个例子里,这是一个测试文案是原始值,就是经过hash算法得到的Hash值。整个Hash算法的过程就是把原始任意长度的值空间,映射成固定长度的值空间的过程。
HASHHMAC(1):HASHHMAC概述
j64993的博客
10-02 1221
HASH
HASHHMAC(8):HMAC算法原理
j64993的博客
10-06 715
HMAC
Java基础加密HMAC加密
weixin_34132768的博客
07-01 330
MAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是一种更为安全的消息摘要算法。MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。日次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。MAC算法主...
HASH、MAC、HMAC学习
斑驳的岁月
07-29 3955
Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。 但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。 但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。 Hash,一般翻译做“散
HMAC:基于密钥的哈希消息认证机制详解
HMACHash-based Message Authentication Code)是一种广泛应用于网络安全领域的消息认证机制,由RFC 2104标准定义。该文档旨在介绍HMAC的工作原理和使用方法,特别强调了它如何结合加密散列函数(如MD5或SHA-1)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值