Hmac算法——秘钥的引入

最新推荐文章于 2024-04-20 17:18:42 发布
最新推荐文章于 2024-04-20 17:18:42 发布
阅读量649 收藏 2
点赞数 2
文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HSQdePYZ/article/details/131645908
版权

文章目录

Hmac算法的概述

在学习哈希算法时,为了抵御彩虹表攻击,我们采用了"加盐"的方式:digest = hash(salt + input),这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。
Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法。

Hmac算法实现原理

Hmac算法是不能单独使用的,它总是和某种哈希算法配合起来用的。例如,我们使用MD5算法,对应的就是HmacMD5算法,它相当于“加盐”的MD5:HmacMD5 ≈ md5(secure_random_key, input);因此,HmacMD5可以看作带有一个安全的key的MD5。
所以,从本质上来讲,Hmac就是把key混入摘要的算法。验证此哈希时,除了原始的输入数据,还要提供key。为了保证安全,我们不会自己指定key,而是通过Java标准库的KeyGenerator生成一个个安全的随机的key。

Hmac算法的实现

代码如下(示例):

//hmac算法
public class HmacDemo{
	public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
		String passWord ="daxigua2024";
		//1.产生秘钥
		//获取HmacMD5秘钥生成器
		KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");
		//生成秘钥
		SecretKey key =keyGen.generateKey();
		System.out.println("秘钥:"+Arrays.toString(key.getEncoded()));
		System.out.println("秘钥长度:"+key.getEncoded().length+"字节" );
		System.out.println("秘钥(十六进制字符):"+HashTools.bytesToHex(key.getEncoded()));
		//2.使用秘钥
		//获取HMac加密算法对象
		Mac mac = Mac.getInstance("HmacMD5");
		mac.init(key);//初始化秘钥
		mac.update(passWord.getBytes());//更新原始加密内容
		byte[] bytes = mac.doFinal();//加密处理,并获取加密结果
		String result = HashTools.bytesToHex(bytes);//将加密结果处理成十六进制字符串
		System.out.println("加密结果(十六进制字符串):"+result);
		System.out.println("加密结果(字节长度16字节):"+bytes.length);
		System.out.println("加密结果(字符长度32字符):"+result.length());
	}
}

在这里插入图片描述
通过Hmac算法的秘钥机制,我们不难发现Hmac算法有一下好处:

  1. HmacMD5使用的key长度是64字节,更安全;
  2. Hmac是标准算法,同样适用于SHA-1等其他哈希算法;
  3. Hmac输出和原有的哈希算法长度一致。

Hmac秘钥的恢复

1.通过字节数组恢复秘钥

如果在一些场景下想要验证加密结果,SecretKey不能从KeyGenerator生成,而是从一个byte[]数组恢复:

//按照字节数组,恢复Hmac秘钥
public class Demo02 {
	public static void main(String[] args) {
		//原始密码
		String passWord = "daxigua2024";
		//秘钥(字节数组)
		byte[] keyBytes = {-66, -52, -119, 29, -107, -128, 78, 
				114, 22, 85, -73, -53, -55, -38, 6, -28, -35, -15,
				95, 7, -119, 15, -92, 28, -8, -99, -99, 107, 90, -37,
				-56, -128, 80, 19, -28, 74, -115, -41, -3, -66, -93, 125,
				103, -35, 56, -48, -125, 55, 111, -14, 107, 1, -37, -73, -43,
				5, -109, 96, -88, -18, -74, -47, -106, -98};
		try {			
			//恢复秘钥
			SecretKey key = new SecretKeySpec(keyBytes, "HmacMD5");
			//获取HMac加密算法对象
			Mac mac = Mac.getInstance("HmacMD5");
			mac.init(key);
			mac.update(passWord.getBytes());			
			String result = HashTools.bytesToHex(mac.doFinal());
			//900ff2d47fd2b01c8dbccbdb0ff9292a
			System.out.println(result);
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (IllegalStateException e) {
			e.printStackTrace();
		}
		
	}
}

2.通过字符串恢复秘钥

在这里插入图片描述
通过观察可以发现,SecretKey是个接口,所以对密钥对象的恢复只能通过某一个具体的实现类来完成:
在这里插入图片描述
而实现类的构造方法传参只能是字节数组,所以,想通过字符串恢复密钥,只能先将字符串转换成十六进制的字节数组!

		// 秘钥(十六进制字符串)
		String strKey = "47b1f18613702221bc8e947c44a642ac0c2f45d7f507a1b972c18736d9940cea44c5e8d861a7c1a50c95dbd498165af5d79065bdccb402cb9d6431080e9b372a";
		// 将字符串秘钥转换为字节数组密钥(方便恢复密钥对象)
		byte[] keyBytes = new byte[64];
		for (int i = 0, k = 0; i < strKey.length(); i += 2, k++) {
			String s = strKey.substring(i,i+2);
			keyBytes[k] =(byte) Integer.parseInt(s, 16);//转换成16进制byte值
		}

将字符产转换成字节数组,剩下的就是按部就班的进行SecretKey进行对密钥对象的恢复,然后在进行加密,与之前的结果进行比对验证。

总结

  • Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘长度和原摘要算法长度相同。
  • 恢复密钥需要"字节数组"来进行恢复。
  • 和MD5相比,使用HmacMD5的步骤是:
    1.通过名称HmacMD5获取KeyGenerator实例;
    2.通过KeyGenerator创建一个SecretKey实例;
    3.通过名称HmacMD5获取Mac实例;
    4.用SecretKey初始化Mac实例;
    5.对Mac实例反复调用update(byte[])输入数据;
    6.调用Mac实例的doFinal()获取最终的哈希值。
杨树林_spring
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HMAC算法详解
qq_32907491的博客
07-03 8708
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC的简单介绍
m0_53558468的博客
01-13 4665
HMAC的详细流程介绍
HMAC算法以及工作原理
最新发布
扬帆起航
04-20 2132
HMAC算法以及工作原理
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1496
HMAC密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
HMAC简介
Enrobot的博客
09-07 1799
密码学 消息认证码 HMAC 基于散列函数的消息认证码
Hmac算法
lcannal的博客
07-10 122
Hmac算法就是一种基于密钥的消息认证码算法,是一种更安全的消息摘要算法
Hmac算法c语言实现
03-21
Hmac算法介绍及c语言实现
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
HMAC SHA 算法
08-02
HMAC SHA 算法 C++的实现 上传代码分享 高效率实现 #include "HMAC_SHA1.h" BYTE Key[20] ; BYTE digest[20] ; unsigned char *test = "Hi There" ; memset(Key, 0x0b, 20) ; CHMAC_SHA1 HMAC_SHA1 ; HMAC_SHA1...
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
hmac散列算法python源代码
05-26
hmac散列算法python源代码
Hash(不需要key), MAC(带key),HMAC(带key)说明
热门推荐
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
HASH、MAC、HMAC学习
斑驳的岁月
07-29 3740
Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。 但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。 但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。 Hash,一般翻译做“散
两句话说明白 MAC和HMAC的区别
pz641的博客
12-08 1万+
直接上结论: 1.HMAC使用两轮散列而MAC只使用一轮散列 2.HMAC比MAC更安全,使用许多哈希函数,更改消息(不知密钥)并获得另一个有效的MAC相对容易。 我们称此为长度扩展攻击 。 没有针对当前HMAC规范的已知扩展攻击。 下面是说明: MAC 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。
HMAC的原理和应用
yasi_xi的专栏
02-26 1万+
转自:http://louisrb.blog.163.com/blog/static/756801292010014102633126/   hmac的原理   计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L 表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于
【OpenSSL 之五】:HMAC算法分析
KXue0703的博客
10-16 4789
在openssl中,hamc的计算被归为pkey类的计算,但是它和digest的计算有很多的显示之处,主要区别在于digest的计算需要秘钥,而hamc的计算需要秘钥,且秘钥还有两个ipad_key、opad_key,而且这两个可以都是通过我们的秘钥key生成的。hamc的计算有一个秘钥生成的过程,与其说是秘钥生成,不如说是秘钥的复制,其实就是将秘钥放到EVP_PKEY 结构体中的ptr位置处(内存需要自己申请)。在EVP_MD_CTX下文中包含。
hmacsha256 c语言源码,纯C语言实现hmac sha256,可在单片机中使用_沃航科技
weixin_39603132的博客
05-21 1999
这是小沃最近遇到的一个项目,由于百度云的所有接口都需要通过hmac sha256计算,所以小沃在网上找到了相关代码可以在单片机中实现,现在就分享给大家。SHA256.h#ifndefSHA256_H#defineSHA256_H#includetypedefstruct{uint8_thash[32];uint32_tbuffer[16];uint32_t...
数据加密方法总结---散列函数加密(彩虹表、MD、SHA、HMAC
weixin_41963310的博客
06-06 2475
1单向加密 特点: 雪崩效应、定长输出、不可逆; 可以确保数据的完整性; 主要算法:MD5(message digest algorithm)及其家族、SHA(secure hash algorithm)家族等 单向散列算法就是哈希算法——将任意长度的信息压缩到某一固定长度(信息摘要)的函数(该过程不可逆)。 彩虹表 彩虹表不是“密码-明文”的存储。 从c=hash(m)c=hash(m)c=hash(m)逆向得到原始明文有三种方法: 暴力破解; 字典法:提前构建一个“明文–密文”对应的大数据库,破解
消息认证之md5算法 c语言,MD5: HMAC-MD5消息认证算法
weixin_33204898的博客
05-23 490
// HMAC_MD5.h#include #include #include #define maxLen 1000000#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))#define H(x, y, z) ((x) ^ (y...
HMAC算法python
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值