HMAC 算法的使用

最新推荐文章于 2024-09-25 11:27:31 发布

hwaphon

最新推荐文章于 2024-09-25 11:27:31 发布

阅读量1.2w

点赞数 6

分类专栏：数据加密 Java 加密算法文章标签：算法应用密码

本文链接：https://blog.csdn.net/Hwaphon/article/details/52175431

版权

HMAC 的用途

HMAC 算法主要应用于身份验证，用法如下：

    1.客户端发出登录请求
    2.服务器返回一个随机值，在会话记录中保存这个随机值
    3.客户端将该随机值作为密钥，用户密码进行 hmac 运算，递交给服务器
    4.服务器读取数据库中的用户密码，利用密钥做和客户端一样的 hmac运算，然后与用户发送的结果比较，如果一致，则用户身份合法。

这么做有什么好处呢？如果我们在登录的过程中，黑客截获了我们发送的数据，他也只能得到 hmac 加密过后的结果，由于不知道密钥，根本不可能获取到用户密码，从而保证了安全性。

HMAC 的种类

算法种类                摘要长度

HmacMD5                 128
HmacSHA1                160
HmacSHA256              256
HmacSHA384              384
HmacSHA512              512

HMAC 的使用

1 . 刚才也看到了，想要使用 HMAC 算法，那么我们需要生成一个密钥，这个密钥怎么生成呢？自己随便瞎填吗？ JDK 中自带了一个密钥生成器 KeyGenerator 用于帮助我们生成密钥，示例如下

public static byte[] getSecretKey() throws Exception {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hwaphon

关注关注

6
点赞
踩
15

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

hmac算法C语言程序代码,C语言实现HMAC算法

weixin_36072221的博客

05-17

1688

HMAC算法相当容易理解。Function hmacInputs:key: Bytes array of bytesmessage: Bytes array of bytes to be hashedhash: Function the hash function to use (e.g. SHA-1)blockSize: Integer t...

密码学入门——HMAC

叶卡捷琳堡的博客

07-12

782

HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104)，其中 HMAC的H就是Hash的意思。HMAC 中所使用的单向散列函数并不仅限于一种，任何高强度的单向散列函数都可以被用于HMAC，如果将来设计出新的单向散列函数,也同样可以使用。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC，分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512。

2 条评论您还未登录，请先登录后发表或查看评论

hmac散列函数

05-05

HMAC 带密钥的散列函数，基于SHA-2。C语言运行

数字安全二之密钥结合消息摘要

最新发布

ffyyhh995511的专栏

09-25

1205

HMACSHA256是一种使用 SHA-256 哈希算法的 HMAC（基于哈希的消息认证码，Hash-based Message Authentication Code）机制。它结合了【散列函数】和【密钥】，用于确保消息的完整性和真实性。

HMAC 使用

weixin_30352191的博客

03-08

1450

加密与安全_深入了解Hmac算法（消息认证码）

小工匠

03-01

4773

HMAC（Hash-based Message Authentication Code）算法是一种基于哈希函数的消息认证码算法，用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥，通过将密钥与消息进行哈希运算来生成消息认证码。首先，选择一个适当的哈希函数（如MD5、SHA-1、SHA-256等）和一个密钥。将密钥进行适当的填充和处理，以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。

HMAC 算法

weixin_33940102的博客

12-15

604

2019独角兽企业重金招聘Python工程师标准>>> ...

hmac使用详解

m0_58606548的博客

06-27

693

h_sha224 = hmac.new(K, V, "sha256").hexdigest() 1、K：V=要加密的数据，必须是bytes格式 2、 "sha256"=加密方式，加密后生成256个二进制数据 1个字节占8位，每个4位代表1个16进制字符（2*2*2*2=16，最多表示16位数） 3、hexdigest() 返回加密后的64个16进制字符串 "sha256"==64位 256/4=64 "sha128"==32位 128/4=32 返回加密后的32个16进制字符串 ...

Hmac算法c语言实现

03-21

在C语言中实现HMAC算法通常涉及到以下几个关键步骤： 1. **选择合适的哈希函数**：HMAC算法的基础是任何确定性的单向哈希函数。在C语言中，你可以使用开源库如OpenSSL提供的`EVP_DigestInit`, `EVP_DigestUpdate`和...

HMAC加密算法C语言版本

11-20

HMAC加密算法C语言版本，支持EVP_md5(), EVP_sha224, EVP_sha512, etc等

python使用HMAC算法

菜鸡小白的成长记录

01-12

5437

Hmac算法：Keyed-Hashing for Message Authentication。它通过一个标准算法，在计算哈希的过程中，把key混入计算过程中。和我们自定义的加salt算法不同，Hmac算法针对所有哈希算法都通用，无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法，可以使程序算法更标准化，也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。我们首先需要准备待计算的原始消息message，固定key，哈希算法，这

api_auth：用于Rails和HTTP客户端的HMAC身份验证

02-02

ApiAuth 登录名和密码适用于人类。应用程序之间的通信需要通过不同的方式进行保护。 ApiAuth是一个Ruby gem，旨在同时在基于HTTP的客户端和服务器应用程序中使用。它实现了Amazon Web Services使用的相同身份验证方法（HMAC-SHA1）。 gem将在客户端对您的请求进行签名，并在服务器端对该签名进行身份验证。如果您的服务器资源被实现为Rails ActiveResource，它将与之集成。它甚至会生成您的客户签署他们的请求所需的秘密密钥。由于它完全使用HTTP标头进行操作，因此服务器组件不必使用与客户端相同的语言编写。这个怎么运作首先使用您的HTTP标头创建规范字符串，该标头包含content-type ， X-Authorization-Content-SHA256 ，请求路径和日期/时间戳。如果不存在content-type或X-Authorization-Content-SHA256 ，则在其位置使用空白字符串。如果没有时间戳记，则会将有效的HTTP日期自动添加到请求中。规范字符串的计算如下： canonical_s

基于Hash的消息认证码HMAC简介及在OpenSSL中使用举例

网络资源是无限的

08-31

2359

HMAC(Hash-based Message Authentication Code)：基于Hash的消息认证码，是一种通过特别计算方式之后产生的消息认证码(MAC)，使用密码散列函数，同时结合一个加密密钥。它可以用来保证数据的完整性，同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法，以一个密钥和一个消息作为输入，生成一个消息摘要作为输出。使用消息摘要算法MD2、MD4、MD5、S...

用户注册和登陆系统，采用hmac加密密码（就地txt存储版本）

azqgzup61474198的博客

07-01

124

import hashlibimport pickle, osimport hmac, randomdef hmac_sha1(key, s): return hmac.new(key.encode('utf-8'), s.encode('utf-8'), 'MD5').hexdigest()# 获取用户名和密码信息if os.path.exists('/Users/lewisli...

java 中的 Hmac 使用方法

weixin_59462008的博客

12-08

715

HMAC（哈希消息认证码）是一种使用密钥和哈希函数对数据进行签名的算法。它可以在不安全的环境中提供可靠的数据完整性检查，因为即使数据被篡改，签名也会失效。在Java中，HMAC可以通过java.security.Signature类实现。这段代码首先创建一个HMAC实例，并使用指定的密钥初始化它。然后，它将要签名的消息转换为字节，并使用HMAC计算其签名。最后，它将签名编码为Base64格式并打印出来。请注意，密钥必须保密，否则任何人都可以伪造签名。此外，生成的签名也必须保密，以防止中间人攻击。

Python【库】hmac库的使用

星Yeah 的博客

09-16

1775

hmac（hex-based message authentication code）算法在计算哈希的过程中混入了key（实际上就是加盐），和hashlib模块中的普通加密算法相比，它能够防止密码被撞库破解，安全性更高。

iOS登陆密码加密-HMAC

smile_sunshine

07-22

725

原理:用一个密钥给密码加密,并经过两次散列,密钥来源于服务器,并且是一个账号对应一个密钥. 流程 1.客户端注册账号,将账号发送给服务器,服务器收到账号,判断未注册时,返回给客户端一个密钥(该密钥与该账号唯一对应),客户端首先保存该密钥到本地,然后使用该密钥给自己的密码HMAC加密,并把加密后的HMAC的HASH值发送给服务器,服务器保存加密后的密码,注册成功! 2.再次登陆时,我们把用密钥...

Golang `crypto/hmac` 实战指南：代码示例与最佳实践

walkskyer的博客

02-03

1305

随着网络安全威胁的日益增多，开发者需要使用可靠的方法来保护数据的完整性和确保消息的真实性。记住，良好的安全实践不仅限于正确使用工具，还包括持续的维护和更新，以及对潜在威胁的持续关注。在这个示例中，我们在生成 HMAC 时加入了当前的时间戳，并在验证 HMAC 时检查这个时间戳是否在有效期限内。最后，我们将分享一些编写安全 HMAC 代码的最佳实践和注意事项，以确保您的应用程序具有更高的安全性。使用相同的密钥和哈希函数生成一个新的 HMAC，然后将其与收到的 HMAC 进行比较。最后，我们讨论了在使用。

网络安全护航！深入解析HMAC算法保护你的数据传输

m0_72410588的博客

08-26

416

HMAC是一种基于散列函数的消息认证码算法，由密钥和消息两个输入参数以及散列函数组成。HMAC算法通过对消息进行散列运算，并结合密钥进行一系列的操作，最后生成具有固定长度的认证码。在验证消息时，接收方也会使用相同的密钥和散列函数对收到的消息进行处理，然后将生成的认证码与接收到的认证码进行比较，以判断消息是否被篡改。本文详细介绍了HMAC算法在计算机网络中的应用和工作原理。HMAC通过引入密钥和散列函数，能够有效地保证数据的完整性和来源可信性。

HMAC算法python

04-13

HMAC（Hash-based Message Authentication Code）是一种基于哈希函数的消息认证码算法，用于验证消息的完整性和真实性。在Python中，可以使用hmac模块来实现HMAC算法。 HMAC算法的实现步骤如下： 1. 导入hmac模块：`import hmac` 2. 创建密钥：`key = b'secret_key'`，其中b表示将字符串转换为字节类型。 3. 创建消息：`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象：`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法，这里使用了SHA-256算法。 5. 获取HMAC值：`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。下面是一个完整的示例代码： ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```