HMAC简介

最新推荐文章于 2024-03-29 16:45:50 发布
最新推荐文章于 2024-03-29 16:45:50 发布
阅读量1.7k 收藏 8
点赞数 1
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrobot/article/details/126747627
版权

本期主要给大家简单介绍一下消息认证码中的HMAC

而HMAC就是其中的一种

HMAC的完整中文名称是:密钥相关的哈希运算消息认证码

它是由Hugo KrawezykMihir BellareRen Canetti等人

 

1996年提出的一种基于Hash函数和密钥进行消息认证的方法,

它作为RFC2104被公布,

 并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。

目前主要应用在服务器对访问者进行鉴权认证流程中。

可能有些同学就会有疑问

这个HMAC为什么会被提出来?

是MAC的产生有什么缺陷么?

                   

下面来简单介绍一下HMAC规范出现的原因

HMAC规范的设计是由于存在对将密钥与hash函数相结合的更简单机制的攻击。

换言之就是有些将密钥和hash函数结合使用产生MAC的算法容易被攻击。

而这种生成消息认证码的方法就像炸弹一样,

可能随时都会给企业和社会带来危险

例如,有些同学在想

消息验证码可不可以这样实现:

消息验证码等于对密钥和消息字符串连接的hash值

MAC = H ( key| message )

但是,这种方法有一个严重的缺陷

对于大多数散列函数,

很容易在不知道密钥的情况下将数据附加到消息中并获得另一个有效的 MAC

(“长度扩展攻击”)

可能又有同学想到另一种方法,

使用 MAC = H ( message | key附加密钥),

但会遇到这样一个问题,

攻击者可以在未加密的散列函数中找到与MAC 中存在冲突的hash值。

于是又有同学说可以使用

MAC = H ( key| message| key ) 更好,

但有信息安全方面的论文提出了这种方法的漏洞,

即使使用两个不同的密钥也是如此。

基于上述问题,

Mihir BellareRan CanettiHugo Krawczyk 在他们的论文中

提出了HMAC 结构的定义和分析

H 是一个密码散列函数

m是要认证的消息

K是密钥

K '是从密钥K派生的块大小的密钥;通过向右填充 0 直到块大小,或者通过先散列到小于或等于块大小,然后向右填充零

‖ 表示连接

⊕ 表示按位异或(XOR)

opad是块的外部填充,由值 0x5c 的重复字节组成,是一段十六进制常量

ipad是块的内部填充,由值 0x36 的重复字节组成,也是一段十六进制常量

下面来看看对HMAC的具体实现

首先对密钥进行规范化,转为K‘,

比如初始密钥如果不足64位,那就填充到64位变为K‘

如果超过64位,

通过hash函数转为64位的K‘

然后将K‘与ipad进行异或,

这样就可以在一定程度上隐藏密钥信息

之后对进行异或的值进行hash运算得到文本二

另一方面

我们可以看到K‘还与opad进行异或得到文本一

这也是为了隐藏密钥的信息

之后将文本一、文本二和消息进行拼接

并进行hash运算

这样就得到了我们想要的消息认证码

大致了解了HMAC的算法

再来给大家介绍一下HMAC的安全性

HMAC 的加密强度取决于所使用的密钥的大小。

针对 HMAC 的最常见攻击是暴力破解密钥。

还记得2019年获得未来科学大奖的王小云教授么?

她所在团队在2009年在不使用相关密钥的情况下

HMAC-MD5 进行了差分攻击

结果是可以在297次方次查询内

以百分之八十七的概率

区分使用md5算法加密的HMAC

而这也推动了HMAC使用其他更安全的hash函数

在2011年在RFC6151标准中总结了HMAC-md5的安全注意事项

其中提到“ HMAC-MD5 的攻击在用作消息验证码时似乎并不表明存在实际漏洞,

但对于新的协议设计,不应包含具有 HMAC-MD5 的密码套件

6soen6
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tinyToolkit:tinyToolkit是为减少编码工作而封装的简易工具套件,可单独提取二进制嵌入项目代码中,最低支持c ++ 11
03-23
简介 tinyToolkit是为减少编码工作而封装的简易工具套件,可单独提取二进制嵌入项目代码中,最低支持c ++ 11 依赖 fmtlib 安装 如若自动编译,可运行脚本目录下各平台安装脚本(脚本中会自动编译安装3rd / fmt库,如环境中已存在,可手动删除) 如若手动编译,需先安装fmtlib库(3rd目录有中提供,也可前往官网下载最新版) 功能 id(序号处理) unique唯一唯一序号生成器 分布式唯一序号生成器 hash(散列/哈希处理) md5 sha1 sha224 sha256 sha384 sha512 hmac_md5 hmac_sha1 hmac_sha224 hmac_sha256 hmac_sha384 hmac_sha512 池化处理 taskPool任务(线程)池 objectPool对象池 util(实用工具) math数学处
HMAC算法详解
qq_32907491的博客
07-03 7383
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC算法安全性浅析
奔跑的路
06-30 1万+
HMAC算法安全性浅析         1 引言         2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。         然而,更让密码学界震惊的是,2005年2月15日,在美
深入解析消息认证码(MAC)算法:HmacMD5与HmacSHA1
最新发布
码到三十五
03-29 2785
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
深入了解HMAC加密技术:原理、应用与实践
https://blog.amd794.com
11-29 2561
接收方在接收到数据后,通过相同的HMAC算法计算HMAC值,与发送方提供的HMAC值进行对比,验证数据的完整性。HMAC是一种基于Hash函数的MAC,其核心思想是将消息(Message)与密钥(Key)通过特定的算法生成一个认证码(Authentication Code),用于验证消息的完整性和真实性。客户端在发送请求时,附带经过HMAC处理的请求头,服务器端收到请求后,使用相同的HMAC算法计算HMAC值,验证客户端的权限。无线通信:在无线通信领域,HMAC可用于认证和加密,确保通信的安全性。
Python3 加密(hashlib和hmac)模块的实现
12-25
以下代码以Python3.6.1为例 hashlib : 不可逆加密 hmac : 不可逆键值对方式加密 hashlib模块简介: hashlib模块为不同的安全哈希/安全散列(Secure Hash Algorithm)和 信息摘要算法(Message Digest Algorithm)实现了一个公共的、通用的接口,也可以说是一个统一的入口。因为hashlib模块不仅仅是整合了md5和sha模块的功能,还提供了对更多中算法的函数实现,如:MD5,SHA1,SHA224,SHA256,SHA384和SHA512。 hashlib模块使用步骤: 1)获取一个哈希算法对应的哈希对象(比如
HMAC相关的标准资料
07-01
HMAC标准资料,英文版本的。很有指导意义!
HMAC
weixin_30861797的博客
09-01 509
介绍文档及C实现 http://www.ietf.org/rfc/rfc2104.txt Network Working Group H. Krawczyk Request for Comments: 2104 IBM ...
hmac
Black Shadow
10-24 931
算法: HMAC 需要一个加密用散列函数(表示为 H)和一个密钥 K。我们假设 H 是 一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用 B 来表示数据块的字长。(以上提到的散列函数的分割数据块字长 B = 64),用 L 来表示散列函数的输出数据字长(MD5中 L = 16 , SHA-1 中 L = 20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用
HMAC概述
热门推荐
zhinen丶的博客
08-09 1万+
1.简介 HMAC是指基于散列的消息认证码(Hash-based Message Authentication Code)。HMAC是Internet协议(IP)安全的强制安全实施方法,并在Internet上广泛使用的安全套接层(SSL)协议中使用。 HMAC的基本思想是复用MD5与SHA-1之类现有的消息摘要算法。因此,HMAC利用消息摘要算法,把消息摘要看成一个黑盒子,用共享秘密密钥加密消息摘要,从而输出MAC,如下图所示: 2.HMAC工作原理 HMAC的完整操作如下图所示: 下面看看HMAC的内
Python的SimpleHTTPServer模块用处及使用方法简介
01-21
搭建FTP,或者是搭建网络文件系统,这些方法都能够实现Linux的目录共享。但是FTP和网络文件系统的功能都过于强大,因此它们都有一些不够方便的地方。比如你想快速共享Linux系统的某个目录给整个项目团队,还想在一分钟内做到,怎么办? 很简单,使用SimpleHTTPServer。   各种Linux发行版通常都内置了Python,故使用此方法非常方便。在其它OS(比如Windows)此方法也有效,但是要麻烦一些,必须先搭建Python环境。   SimpleHTTPServer是Python 2自带的一个模块,是Python的Web服务器。它在Python 3已经合并到http.server
Java学习指南16 项目应用篇
06-15
一、课程简介 这是『Java学习指南系列』的第16篇教程 ,是Java开发的高级课程,介绍实际工程里常见的各种专项技术。 二、主要内容  (每章内容独立,各自独立成章) * 视频和音频的播放 ( libVLC )  * Excel 表格处理 ( POI ) * Word 文档处理 ( POI ) * 二维码的生成和解析 ( QRCode ) * 图片处理 * 视频处理 * 本地程序调用技术 * 连接WEB服务器 ( HTTP Client ) * 连接FTP服务器 ( FTP Client ) * 发送邮件 (SMTP / MX / SPF ) * 发送短信 * 数据的编码 ( HEX / Base64) * 数据的校验 ( MD5 / CRC32 / HMAC-SHA1) * 数据的加密 ( DES / AES ) * 正则表达式 * 反编译技术 * 其他专业技术。。 三、课程体系 〖Java学习指南系列〗:包含入门与进阶语法,Swing桌面开发,安卓开发,JavaFX开发,网络通信Socket,数据结构与算法等课程。 〖网站开发系列〗:
Java版水果管理系统源码-KYFreeOTP:KYFreeOTP是一个免费的otp算法生成类库
06-05
Java版水果管理系统源码 KYFreeOTP KYFreeOTP 是一个免费的otp算法生成类库 OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 名词解释 OTP 是 One-Time Password的简写,表示一次性密码。 HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性密码。 TOTP 是Time-based One-Time Password的简写,表示基于时间戳算法的一次性密码。 简介 动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。 动态令牌即是用来生成动态口令终端。 类型 OTP从技术来分有三种形式,(TOTP)时间同步、(HOTP)事件同步、(OCRA OTP )挑战/应答。 (1)TOTP 时间同步 原理是基于动态令牌和动态口令验证服务器的时间比对,基
拍拍API新版鉴权要用到的HMAC函数
04-27
拍拍API新版鉴权要用到的HMAC函数. Step 3. 生成签名值 1. 使用HMAC-SHA1加密算法,将Step1中的到的源串以及Step2中得到的密钥进行加密。 (注:一般程序语言中会内置HMAC-SHA1加密算法的函数,例如PHP5.1.2之后的版本可直接调用hash_hmac函数。) 2. 然后将加密后的字符串经过Base64编码。 (注:一般程序语言中会内置Base64编码函数,例如PHP中可直接调用 base64_encode() 函数。) 3. 得到的签名值结果如下:
Esp8266 细聊HmacMD5的加密方法带来的安全性,并实践在esp8266上,最大保障传输的过程的信息的安全
11-05
Esp8266 细聊HmacMD5的加密方法带来的安全性,并实践在esp8266上,最大保障传输的过程的信息的安全性。 博文对应地址:https://blog.csdn.net/xh870189248/article/details/83751704
Hmac算法——秘钥的引入
HSQdePYZ的博客
07-10 556
在学习哈希算法时,为了抵御彩虹表攻击,我们采用了"加盐,这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法。Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘长度和原摘要算法长度相同。恢复密钥需要"字节数组"来进行恢复。
Hmac概念与实现(js和go实现)
qq_37027534的博客
12-08 5751
目录 一.什么是Hmac 二.HMAC各方法的优劣 Hmacsha1 Hmacsha256和Hmacsha512 三.HMAC签名的实现 js实现HMAC签名 go实现HMAC签名 备注 参考 一.什么是Hmac 维基百科对Hmac的释义是: Incryptography, anHMAC(sometimes expanded as eitherkeyed-hash message authentication codeorhash-based message au...
python hmac
09-16
Python hmac模块是用于实现hmac算法的模块,hmac算法是一种基于哈希的消息认证码算法,可以提高密码的安全性,防止密码被撞库破解。你可以通过以下步骤来使用Python hmac模块: 1. 首先,导入hmac模块。 2. 然后,使用new()方法创建一个hmac对象。这个方法接受三个参数:key(密钥),msg(要进行消息认证的消息)和digestmod(哈希算法)。如果不指定digestmod,默认使用md5算法。 3. 接下来,使用update()方法将要认证的消息传递给hmac对象。可以使用bytes类型的消息进行认证。 4. 然后,使用digest()方法获取hmac算法生成的消息认证码。这个方法返回一个bytes类型的结果。 5. 如果你想要以十六进制的形式获取消息认证码,可以使用hexdigest()方法。这个方法返回一个字符串类型的结果。 综上所述,以上就是使用Python hmac模块的基本步骤和方法。希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值