【密码算法 之四】HMAC 浅析

已于 2024-01-08 08:52:53 修改
阅读量7.1k 收藏 53
点赞数 4
分类专栏: 密码学 文章标签: 加密解密 密码学 openssl 算法 hash
于 2021-08-13 12:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KXue0703/article/details/119673139
版权

1. 什么是HMAC

  HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。
  HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。
  使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256、HMAC-SHA384、HAMC-SHA512

2. HMAC的工作步骤

在这里插入图片描述
  步骤1: 秘钥填充
  若秘钥的长度比单向散列函数的分组长度短,则需要在秘钥的末尾以0填充,直到其长度达到单向散列函数的分组长度为止。
  若秘钥的长度比单向散列函数的分组长度长,则首先通过单向散列函数计算出秘钥的散列值,然后将这个散列值用作HMAC的秘钥。

  步骤2: 填充后的秘钥与ipad进行“异或”处理
  ipad是将比特系列00110110(即0x36)不断循环直到达到单向散列函数分组长度的比特系列,其中ipad中的i是inner(内部)的意思。异或运算之后得到的值是一个与单向散列函数分组长度相同,且与“秘钥”相关的比特系列,我们将这一比特系列称为ipadkey。

  步骤3: 与消息组合
  将ipadkey与消息进行组合,即将ipadkey附加在消息的开头,如下表所示:

ipadkeymessage
  步骤4: 计算散列值(或hash值)
  将步骤3组织的数据输入到单向散列函数,计算出散列值hash1。

  步骤5: 填充后的秘钥与opad进行“异或”处理
  opad是将比特系列01011100(即0x5C)不断循环反复直到达到单向散列函数的分组长度所形成的比特系列,其中opad中的o是outer(外部)的意思。异或运算之后得到的值是一个与单向散列函数分组长度相同,且与“秘钥”相关的比特系列,我们将这一比特系列称为opadkey。

  步骤6: 与散列值组合
  将步骤4计算的散列值拼在opadkey的后面,如下表所示:

opadkeyhash1
  步骤6: 计算最终的散列值
  将步骤6的结果输入单向散列函数,计算得到的散列值,即为最终的MAC值。

3. 总结

(1)MAC值是一个与输入的消息、秘钥都相关的固定长度的比特系列;
(2)HMAC的计算涉及到两个特殊的key(ipadkey、opadkey);
(3)HMAC的MAC值的长度与选择的单向散列函数直接相关,单向散列函数的分组长度是多长,MAC值就多长。

各种算法的链接地址如下:
【密码算法 之零】对称算法(DES,、3DES、 AES、DM5、HMAC、CMAC、SHAxx、SM3、SM4),非对称算法(RSA、ECC、ECDSA、ECDH、SM2、SM9…)

KXue0703
关注
  • 4
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写给开发人员的实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4072
在《写给开发人员的实用密码学 - Hash算法》和《写给开发人员的实用密码学 - MAC》这两篇文章分别介绍了哈希算法和消息验证码,其中消息验证码使用到了哈希算法。国密标准中也定义了一种哈...
Hmac算法c语言实现
03-21
Hmac算法介绍及c语言实现
HASHHMAC(4):SHA-224和SHA-256算法原理
j64993的博客
10-06 1312
SHA-224 SHA-256
HMAC算法详解
qq_32907491的博客
07-03 8708
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC算法以及工作原理
最新发布
扬帆起航
04-20 2130
HMAC算法以及工作原理
HMAC简介
Enrobot的博客
09-07 1799
密码学 消息认证码 HMAC 基于散列函数的消息认证码
SM3和SM4密钥
机械工程跑路哥
03-13 5516
两种加密算法的基本Java实现
【转】HMAC哈希消息认证码及算法原理
sinolover的专栏
11-05 2425
HMAC算法原理 HMAC算法是一种基于密钥的报文完整性的验证方法,其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。HMAC算法可以用来作加密、数字签名、报文验证等。(我感觉实际情况中用HMAC做加密也是为的不可逆加密,不像用DES/AES这种可逆加密;感觉HMAC和随机盐Hash算法非常像) 一句话总结:HMAC是密钥相关的哈希运算消息认证码(Hash-based Message...
密码学复习】第六讲 HASH函数和MAC(三)
weixin_62495164的博客
04-13 571
Ø H是一个Hash函数 Ø K表示密钥 Ø B表示计算消息摘要时消息分块的字节长度(对MD5和SHA-1是512比特,64字节) Ø L表示消息摘要按字节计算的长度(对MD5是16字节) Ø ipad表示0x36重复B次,opad表示0x5c重复B次。 Ø K可以有不超过B字节的任意长度,但一般建议K的长度不小于L。当使用长度大于B的密钥时,先用H对密钥进行杂凑,然后用得出的L字节作为HMAC的真正密钥计算一个数据“文本”的HMAC的操作如下: 1)在K的后面加上足够的0以得到B字节的串 2)将上一步得到
hmac散列算法python源代码
05-26
hmac散列算法python源代码
python实现HashHMAC算法工程文件
07-09
python实现HashHMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
HMAC SHA 算法
08-02
HMAC SHA 算法 C++的实现 上传代码分享 高效率实现 #include "HMAC_SHA1.h" BYTE Key[20] ; BYTE digest[20] ; unsigned char *test = "Hi There" ; memset(Key, 0x0b, 20) ; CHMAC_SHA1 HMAC_SHA1 ; HMAC_SHA1...
GM/T 0091-2020《基于口令的密钥派生规范》笔记
云与山的彼端
08-19 2万+
1. 综述 概况 从内容上分析,GM/T 0091-2020《基于口令的密钥派生规范》应该是源自PKCS#5 V2.1(Password-Based Cryptography Standard)。 GM/T 0091-2020主要讲述了如下几个方面的内容: 基于口令的密钥导出函数PBKDF。 采用的是PKCS#5 V2.1的PBKDF2 基于口令的加密方案 用PBKDF导出密钥进行加密。 采用的是PKCS#5 V2.1 PBES2:PBKDF2 + CBC-Pad加密 基于口.
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
热门推荐
goldboar的专栏
03-14 6万+
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法
SM4算法大文件加密与字符串加密
sky_moon_的博客
02-19 6425
引入包 <!-- 一个开源的加解密算法包 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcmail-jdk15on</artifactId> <version>1.66</version> </dep
HMAC加密算法简要
水木年华..的博客
09-07 4242
mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,基于散列函数的消息认证码,它需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K用以计算消息认证码,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.
HMAC算法python
04-13
HMACHash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值