HMAC 算法的使用

最新推荐文章于 2024-03-14 23:10:33 发布
最新推荐文章于 2024-03-14 23:10:33 发布
阅读量1.1w 收藏 15
点赞数 6
分类专栏: 数据加密 Java 加密算法 文章标签: 算法 应用 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hwaphon/article/details/52175431
版权

HMAC 的用途

HMAC 算法主要应用于身份验证,用法如下:

    1.客户端发出登录请求
    2.服务器返回一个随机值,在会话记录中保存这个随机值
    3.客户端将该随机值作为密钥,用户密码进行 hmac 运算,递交给服务器
    4.服务器读取数据库中的用户密码,利用密钥做和客户端一样的 hmac运算,然后与用户发送的结果比较,如果一致,则用户身份合法。

这么做有什么好处呢? 如果我们在登录的过程中,黑客截获了我们发送的数据,他也只能得到 hmac 加密过后的结果,由于不知道密钥,根本不可能获取到用户密码,从而保证了安全性。

HMAC 的种类

算法种类                摘要长度

HmacMD5                 128
HmacSHA1                160
HmacSHA256              256
HmacSHA384              384
HmacSHA512              512

HMAC 的使用

1 . 刚才也看到了,想要使用 HMAC 算法,那么我们需要生成一个密钥,这个密钥怎么生成呢?自己随便瞎填吗? JDK 中自带了一个密钥生成器 KeyGenerator 用于帮助我们生成密钥,示例如下

public static byte[] getSecretKey() throws Exception {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5"); // 可填入 HmacSHA1,HmacSHA256 等
    SecretKey key = keyGenerator.generateKey();

    byte[] keyBytes = key.getEncoded();
    return keyBytes;
}

2 . 既然已经得到了密钥,那么下面就开始执行消息摘要算法,在这之前,由于我们生成的密钥是以 byte 数组返回的,所以我们需要将其还原成 SecretKey,具体过程如下

public static String encryptHmac(byte[] key, byte[] data) throws Exception {
    SecretKey secretKey = new SecretKeySpec(key, "HmacMD5");

    Mac mac = Mac.getInstance("HmacMD5");
    mac.init(secretKey);

    byte[] resultBytes = mac.doFinal(data);
    String resultString = byteToHexString(resultBytes);

    return resultString;
}

如果想使用其他的算法,可以将填入 HmacMD5 的所有字段改为你想使用的算法即可,比如 HmacSHA1, HmacSHA256 等。

下面对 helloworld 执行算法查看结果

1efd5e8d4d0c20f68bdc732fd7a79677

hwaphon
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
api_auth:用于Rails和HTTP客户端的HMAC身份验证
02-02
ApiAuth 登录名和密码适用于人类。 应用程序之间的通信需要通过不同的方式进行保护。 ApiAuth是一个Ruby gem,旨在同时在基于HTTP的客户端和服务器应用程序中使用。 它实现了Amazon Web Services使用的相同身份验证方法HMAC-SHA1)。 gem将在客户端对您的请求进行签名,并在服务器端对该签名进行身份验证。 如果您的服务器资源被实现为Rails ActiveResource,它将与之集成。 它甚至会生成您的客户签署他们的请求所需的秘密密钥。 由于它完全使用HTTP标头进行操作,因此服务器组件不必使用与客户端相同的语言编写。 这个怎么运作 首先使用您的HTTP标头创建规范字符串,该标头包含content-type , X-Authorization-Content-SHA256 ,请求路径和日期/时间戳。 如果不存在content-type或X-Authorization-Content-SHA256 ,则在其位置使用空白字符串。 如果没有时间戳记,则会将有效的HTTP日期自动添加到请求中。 规范字符串的计算如下: canonical_s
java 中的 Hmac 使用方法
weixin_59462008的博客
12-08 435
HMAC(哈希消息认证码)是一种使用密钥和哈希函数对数据进行签名的算法。它可以在不安全的环境中提供可靠的数据完整性检查,因为即使数据被篡改,签名也会失效。在Java中,HMAC可以通过java.security.Signature类实现。这段代码首先创建一个HMAC实例,并使用指定的密钥初始化它。然后,它将要签名的消息转换为字节,并使用HMAC计算其签名。最后,它将签名编码为Base64格式并打印出来。请注意,密钥必须保密,否则任何人都可以伪造签名。此外,生成的签名也必须保密,以防止中间人攻击。
hmac模块的使用(python)
m0_71660867的博客
11-09 208
【代码】hmac模块的使用(python)
go语言加密大全(md5、HmacSHA256、获取uuid、时间戳)
云霄IT的博客
03-14 362
【代码】go语言加密大全(md5、HmacSHA256、获取uuid、时间戳)
基于Hash的消息认证码HMAC简介及在OpenSSL中使用举例
网络资源是无限的
08-31 2148
HMAC(Hash-based Message Authentication Code):基于Hash的消息认证码,是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法,以一个密钥和一个消息作为输入,生成一个消息摘要作为输出。 使用消息摘要算法MD2、MD4、MD5、S...
hmac — 加密消息签名和验证
Bruce小鬼
02-17 1305
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
python使用HMAC算法
菜鸡小白的成长记录
01-12 5070
Hmac算法:Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。 和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。 我们首先需要准备待计算的原始消息message,固定key,哈希算法,这
HMAC算法详解
qq_32907491的博客
07-03 6707
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC 使用
weixin_30352191的博客
03-08 1409
HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC应用 hmac主要应用在身份验证中,它的使用方法是这样的: (1) 客户端发出登录请求(假设是浏览器的GET请求) (2) 服务器返回一个随机值,并在会话中记录这个随机值 (3) 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器 (4)...
JAVA加密--Hmac介绍及使用
penriver的博客
08-24 8435
Hmac介绍 Hmac,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”, 主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。 Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。 随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,
hmac使用详解
m0_58606548的博客
06-27 596
h_sha224 = hmac.new(K, V, "sha256").hexdigest() 1、K:V=要加密的数据,必须是bytes格式 2、 "sha256"=加密方式,加密后生成256个二进制数据 1个字节占8位,每个4位代表1个16进制字符(2*2*2*2=16,最多表示16位数) 3、hexdigest() 返回加密后的64个16进制字符串 "sha256"==64位 256/4=64 "sha128"==32位 128/4=32 返回加密后的32个16进制字符串 ...
Hmac算法c语言实现
03-21
Hmac算法介绍及c语言实现
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
HMAC SHA 算法
08-02
HMAC SHA 算法 C++的实现 上传代码分享 高效率实现 #include "HMAC_SHA1.h" BYTE Key[20] ; BYTE digest[20] ; unsigned char *test = "Hi There" ; memset(Key, 0x0b, 20) ; CHMAC_SHA1 HMAC_SHA1 ; HMAC_SHA1...
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
hmac散列算法python源代码
05-26
hmac散列算法python源代码
DH 加密算法使用
热门推荐
Hwaphon
08-12 1万+
DH 算法的介绍上面介绍的 DES,3DES,AES 算法都是对称密码算法,所谓对称,在上面也解释了,就是加密和解密的过程中使用相同的密钥 。而现在将要介绍的是 DH 算法,属于非对称密码算法,根据对称密码的概念,很容易知道,非对称密码算法就是解密和加密过程中使用不同密钥的算法。对称密码算法有什么局限呢?由于加密和解密使用相同的数据,所以我们在发送密文的同时,需要将密钥发送给对方,这个时候假如我们的
RSA 算法使用
Hwaphon
08-13 7421
RSA 介绍RSA 算法是非对称密码算法中非常经典的一种算法使用率非常高,一般用于数据加密和数字签名。RSA 算法加密的过程是怎样的呢?首先由接收方实例化密钥对,然后将自己的公钥公布出去,这就相当于告诉发送方,如果你要给我发送数据,请使用该公钥对明文进行加密,当接收方收到用公钥加密过后的明文后,需要使用配套的私钥进行解密,又因为该私钥只有接收方自己才有,所以就算数据在传输的过程中被黑客截取,他也不
HMAC算法python
最新发布
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值