基于哈希函数的消息认证码HMAC

最新推荐文章于 2024-05-13 16:08:07 发布
最新推荐文章于 2024-05-13 16:08:07 发布
阅读量510 收藏
点赞数 1
分类专栏: 加解密 文章标签: 哈希算法 算法 HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/131536642
版权

1.HMAC介绍

HMAC,全称为Hash-based Message Authentication Code(基于哈希函数的消息认证码),是一种用于验证消息完整性和认证的算法。

HMAC结合了哈希函数(如MD5、SHA-1、SHA-256等)和密钥来生成一个固定长度的认证码。它的安全性基于哈希函数的性质和密钥的保密性。

HMAC的关键特性是它不仅依赖于原始消息的内容,还依赖于密钥。因此,即使两个消息的内容相同,只要密钥不同,生成的认证码也会不同,从而增加了安全性。

HMAC广泛应用于网络通信协议中,用于验证数据的完整性和身份认证。它能够有效地抵御常见的攻击,如篡改数据、重放攻击和伪造身份等。

具体而言,HMAC的原理可以分为以下步骤:

1. 选择一个合适的哈希函数:HMAC可以使用多种哈希函数,如MD5、SHA-1、SHA-256等。选择适当的哈希函数是保证HMAC安全性的基础。

2. 选择一个密钥:HMAC需要一个密钥,密钥的长度影响到HMAC的安全性。密钥应该是随机的,并且只有通信双方知道。

3. 处理密钥:如果密钥的长度超过哈希函数内部块的长度,需要对密钥进行哈希处理。这样可以将长密钥压缩为哈希函数所需的长度。

4. 数据填充:将填充后的密钥与原始消息进行连接。

5. 哈希计算:将填充后的数据传递给选定的哈希函数,生成哈希值。

6. 迭代计算:将哈希值与填充后的密钥再次进行哈希计算,生成最终的认证码。

HMAC的关键是将密钥与原始消息进行组合,并将其输入到哈希函数中。由于哈希函数的单向性和抗碰撞性,只有相同的原始消息和密钥才能生成相同的认证码。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WythePlus
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【python学习】基础篇-常用模块-hmac模块:基于密钥的消息认证码(HMAC)算法,用于验证消息的完整性和身份认证
邑轻辰的学习笔记
11-22 254
Python中的hmac模块提供了基于密钥的消息认证码(HMAC)算法,用于验证消息的完整性和身份认证。在实际应用中,您可能需要根据具体需求调整密钥、哈算法等参数。它可以用于保护敏感数据,例如密码、API密钥等。
消息认证hmac
ioscoder的专栏
10-24 1374
hmac 消息认证
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法(1)
2401_84264692的博客
05-13 974
HMAC(Hash-based Message Authentication Code)算法是一种基于哈函数消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈函数和密钥,通过将密钥与消息进行哈运算来生成消息认证码。首先,选择一个适当的哈函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈运算。将哈结果作为消息认证码输出。
消息认证HMAC
Atlan_blog
01-10 1199
消息认证码1. 消息认证码1.1 什么是消息认证码1.2 消息认证码的使用步骤1.3 HMAC介绍1.4 消息认证码的密钥配送问题1.5 消息认证码无法解决的问题1.5.1 对第三方证明1.5.2 防止否认1.6 总结 1. 消息认证消息认证码 ---- 消息被正确传递了吗? 张三和李四的故事 张三和李四分别是两家银行。张三银行通过网络向李四银行发送了一条汇款请求,李四收到的消息是: 当然李四银行所收到的汇款请求内容必须与张三银行所发送的内容完全一致。如果攻击者在中途将张三银行发送的汇款请求进行篡
数字签名----消息验证码 HMAC
互联网叫兽
01-30 1720
一、概念 HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 二、为什么不直接使用哈值来进行校验 每个数据哈值唯一,数据被伪造篡改后,哈值改变。 例如: xxxxx?name=hahah&hash=547779D1FBA9B6
java安全架构____java HMAC原理
-
02-25 481
转自:http://baike.baidu.com/item/hmac 收藏 查看我的收藏 133有用+1已投票 1 hmac 编辑锁定 HMAC是密钥相关的哈运算消息认证码,HMAC运算利用哈算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 中文名哈消息认证码外文名Hash-based Message Authenti
hmac消息认证
Ftworld21的专栏
12-12 222
hmac
otp_generation_and_validation:基于HMAC-SHA256生成TOTP的Python接口(密码哈函数HMAC和SHA256是从头开始编写的,并被通用化为适用于HMAC的不同哈函数),以C ++编写
02-21
HMAC(Hash-based Message Authentication Code)是一种基于密钥的哈函数,用于验证数据的完整性和来源。它结合了密钥和哈函数,其中SHA256是一种常用的哈函数,提供256位的输出,安全性较高。HMAC-SHA256在...
信息安全基础课程实验作业-基于MD5和SHA512 Hash函数消息认证码(MAC)模块.zip
最新发布
05-21
在信息安全领域,消息认证码(Message Authentication Code, MAC)是一种用于验证数据完整性和发送者身份的机制。MAC通常结合密钥进行操作,确保只有拥有特定密钥的接收者才能验证消息的真实性。本实验作业主要围绕...
函数库(用于计算 HMAC 值)
02-06
HMAC是基于单向哈函数和密钥构造的一种消息认证码。它的基本原理是:将密钥和消息一起通过哈函数处理,生成一个固定长度的摘要。这个摘要就是HMAC值。HMAC算法的优势在于它可以抵抗已知的针对哈函数的攻击,...
hmac.nim:Nim中的HMAC-SHA1和HMAC-MD5哈
02-03
HMAC是基于密钥的哈函数,它结合了哈函数和密钥,以提供更强的消息认证HMAC-MD5使用MD5哈函数,而HMAC-SHA1则使用SHA1哈函数。尽管MD5在安全性方面已经不再推荐,因为它易受碰撞攻击,但在某些场景下仍...
HMAC消息认证(基于MD5)
06-27
一、 实验题目 HMAC消息认证(基于MD5) 二、 实验要求 (1)在了解HMAC、MD5的基础上编写HMAC-MD5源码 (2)构造长度任意的字符串以及任意长度的密钥字符串,以HMAC算法对文件计算Hash值
cppcrypto:C ++加密库(现代哈函数,密码,KDF)-开源
04-25
函数:BLAKE,BLAKE2,Groestl,JH,Kupyna,MD5,SHA-1,SHA-2,SHA-3,SHAKE,Skein,SM3,Streebog,Whirlpool。 分组密码:具有所有分组和密钥大小的Anubis,Aria,Camellia,CAST-256,Kalyna,Kuznyechik...
python模块hmachmac算法库
局外人LZ的博客
11-16 752
hmac模块是Python标准库中的一个模块,用于计算消息HMAC(基于哈消息认证码)。下面是hmac模块的介绍以及其优点和缺点:优点:1.安全性:HMAC结合了哈函数和密钥,提供了更强的安全性,可以有效防止常规的哈碰撞和长度扩展攻击。2.灵活性:hmac模块支持多种哈算法,例如MD5、SHA-1、SHA-256等,可以根据需要选择适合的算法。3.简单易用:使用hmac模块计算HMAC值的步骤相对简单,只需提供密钥和消息即可。
hash_hmac函数讲解
wangxuanyang_zer的博客
11-30 1998
在PHP中,hash_hmac函数提供了一种简单但强大的方法来生成哈值,并可用于验证消息的完整性和身份认证。通过指定正确的哈算法和密钥,您可以使用此函数生成高度安全的哈值,并在各种情况下使用它们。
HTTP API 认证技术详解(四):HMAC Authentication
路多辛的所思所想
01-17 1235
HMAC(Hash-based Message Authentication Code)认证是一种被广泛使用的技术,用于验证消息的完整性和真实性。HMAC 结合了哈函数和加密密钥,比单纯的哈更安全。在网络通信和数据存储中,HMAC 可以确保传输的数据未被篡改,并验证消息发送者的身份。
加密与安全_深入了解Hmac算法(消息认证码)_消息认证码使用的算法
2301_79099607的博客
04-14 621
HMAC(Hash-based Message Authentication Code)算法是一种基于哈函数消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈函数和密钥,通过将密钥与消息进行哈运算来生成消息认证码。首先,选择一个适当的哈函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈运算。将哈结果作为消息认证码输出。
散列消息认证HMAC(附源码实现)
听雨草堂
07-12 536
HMAC(Hash-based Message Authentication Code,扩展为keyed-Hash Message Authentication Code)是一种基于散列函数消息认证码(MAC)算法,同时结合一个加密密钥,用于确保消息的完整性和身份验证,以及防止消息被篡改或伪造。 HMAC算法的原理是将消息与一个密钥进行结合,并使用散列函数(如SHA-256、MD5、SM3等)对结合后的结果进行计算。这个计算结果就是HMAC的输出,也就是MAC值。接收方可以使用相同的密钥和散列函数对传输
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 3282
HMAC(Hash-based Message Authentication Code)算法是一种基于哈函数消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈函数和密钥,通过将密钥与消息进行哈运算来生成消息认证码。首先,选择一个适当的哈函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈运算。将哈结果作为消息认证码输出。
HMAC消息认证码原理
05-19
HMAC(Hash-based Message Authentication Code)是一种基于哈函数消息认证码,用于验证数据的完整性和真实性。 HMAC 的原理可以简单描述为:将密钥和消息一起输入哈函数(如SHA-256),生成一个固定长度的哈值。这个哈值就是 HMAC。只有拥有相同密钥的人才能重新生成相同的 HMAC,因此 HMAC 可以用于验证消息的真实性和完整性。 具体来说,HMAC 的计算过程如下: 1. 选择一个合适的哈函数 H(如 SHA-256)和一个密钥 K。 2. 对消息 M 进行填充(padding)。 3. 将填充后的消息 M 和密钥 K 输入哈函数 H 中计算出 HMAC 值。 HMAC = H((K ⊕ opad) || H((K ⊕ ipad) || M)) 其中,|| 表示拼接操作,opad 和 ipad 是两个固定的常量,具体定义如下: opad = 0x5c5c5c5c… ipad = 0x36363636… 如果密钥 K 的长度小于哈函数的块长度,则将密钥 K 填充至块长度。 如果密钥 K 的长度大于哈函数的块长度,则将密钥 K 进行哈运算,得到新的密钥 K',再将 K' 填充至块长度。 4. 将生成的 HMAC 值与接收到的 HMAC 值进行比较,如果相同,则消息 M 的真实性和完整性得到验证。 HMAC 的优点在于它不仅可以验证消息的完整性,还可以防止对密钥的攻击。由于 HMAC 使用了哈函数,因此它具有不可逆性和雪崩效应,即使稍微修改了消息或密钥,生成的 HMAC 值也会有很大的变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值