HMAC Keyed-Hashing for Message Authentication

最新推荐文章于 2024-04-06 18:39:58 发布
最新推荐文章于 2024-04-06 18:39:58 发布
阅读量899 收藏
点赞数
分类专栏: Python 文章标签: python 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LU_ZHAO/article/details/105146791
版权
hmac的原理

计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L 表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于等于数据 块长B,如果大于数据块长度,可以使用hash函数对key进行转换,结果就是一个L长的key。

根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数。然后运行结果与密钥组合并再次运行散列函数。这个128位的结果被 截断成96位,成为MAC。

然后创建两个B长的不同字符串:

  • innerpad = 长度为B的 0×36
  • outterpad = 长度为B的 0×5C

计算输入字符串str的HMAC:

  • hash(key ^ outterpad, hash(key ^ innerpad, str))
hmac的应用

hmac主要应用在身份验证中,它的使用方法是这样的:

  1. 客户端发出登录请求(假设是浏览器的GET请求)
  2. 服务器返回一个随机值,并在会话中记录这个随机值
  3. 客户端将该随机值作为密钥,用户密码进行hmac运算
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMAC的详细定义
weixin_43408952的博客
05-09 6860
HMAC的解释
Hash(不需要key), MAC(带key),HMAC(带key)说明
热门推荐
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
Hmac算法
lcannal的博客
07-10 132
Hmac算法就是一种基于密钥的消息认证码算法,是一种更安全的消息摘要算法
Hmac算法——秘钥的引入
HSQdePYZ的博客
07-10 704
在学习哈希算法时,为了抵御彩虹表攻击,我们采用了"加盐,这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘长度和原摘要算法长度相同。恢复密钥需要"字节数组"来进行恢复。
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
最新发布
m0_60607562的博客
04-06 1146
usernamesecret_keypasswordbobalicetim每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码的安全性。/*** HMAC示例:使用预先生成的密钥计算HMAC值*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法HmacMD5。
HMAC-Keyed-Hashing for Message Authentication.pdf
06-11
HMAC-Keyed-Hashing for Message Authentication,This document describes HMAC, a mechanism for message authentication using cryptographic hash functions.RFC 2104
HMAC 算法白皮书 The Keyed-Hash Message Authentication
12-09
HMAC算法白皮书,英文,很翔实。 The Keyed-Hash Message Authentication
hmac.rar_HMAC-MD5_hmac_hmac-sha1
09-20
描述中提到的"Keyed-Hashing for Message Authentication (RFC2104)"是指RFC2104文档,这是互联网工程任务组(IETF)发布的一份标准,详细定义了HMAC的工作原理和实施方法。RFC2104描述了如何通过结合一个密钥和一个...
hmac-auth-express:用于Express的HMAC中间件
04-29
安装纱yarn add hmac-auth-express npm npm install hmac-auth-express 用法基本中间件注册const hmac = require ( 'hmac-auth-express' ) ;app . use ( '/api' , hmac ( 'secret' ) ) ;高级中间件注册const hmac = ...
hmac-md5.zip
07-06
HMACMD5 是从 MD5 哈希函数构造的一种键控哈希算法,被用作基于哈希的消息验证代码 (HMAC)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希...
HMAC和密钥导出(HMAC and Key Derivation)
zhangzzqliumin的博客
08-12 907
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种基于Hash函数和密钥进行消息认证的方法,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。...
Python笔记8(常用内建模块)
程序员五哥
05-24 341
Python自称“batteries included”,是因为内置了很多非常有用的模块,无需额外安装和配置,即可直接使用。 1. datetime 导入:from datetime import datetime 1. 获取当前日期和时间 now_time = datetime.now() print(now_time) # 2021-04-23 16:40:39.147888 2. 获取指定日期和时间 dt = datetime(2021, 4, 23, 8, 50) # 用指定日期时间创建date
信息摘要算法之五:HMAC算法分析与实现
weixin_30878361的博客
03-17 1266
MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。 1、HMAC概述 HMAC算法首先它是基于信息摘要算法的。目前主要集合了MD和SHA两大系列消息摘要算法。其中MD系列的算法HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算...
crypto/hmac(加密哈希算法
lanseali的博客
05-04 1476
func main() { // 对sha256算法进行hash加密,key随便设置 // 创建对应的sha256哈希加密算法 hash := hmac.New(sha256.New,[]byte("abc123")) // 写入加密数据 hash.Write([]byte("abc123")) //加密字符串为:c10a04b78bcbcc1c4cba37f6afe0fa60cbf08f6e0a1d93b09387f7069be1aeff fmt.Printf("%x\n",hash.Su
HMACHash-based Message Authentication Code)实现原理
weixin_30252709的博客
06-16 605
1、HMAC 概念 HMACHash-based Message Authentication Code)基于 hash 的消息验证码,是 安全通信中必要的组成部件。 主要是 防止消息被篡改,和对称加密一起保护数据通信的 完整性。 参考HMAC实现规范,基于的 Hash 算法可以是 md5,sha1,sha-2(sha256,sha385,sha512)等; 在不考虑 hash算法具体实...
HMACHash-based Message Authentication Code,散列消息认证码)
努力创作有价值的文章
12-17 2016
HMACHash-based Message Authentication Code,散列消息认证码)是一种使用单向散列函数同时结合一个加密密钥,通过特别计算方式来构造消息认证码(MAC)的方法。HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,同样也可以使用。 使用SHA-256、MD5、RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-256、HMAC-MD5和HMAC-RIPEMD-160。 HMAC可以用来
密码学与网络安全笔记整理-数据完整性技术
SYSU_LBY的博客
03-19 8538
数据完整性类似于通信中的校验码功能,在密码学领域数据完整性用于验证收到信息的正确性,校验收到的信息是否经过篡改,校验收到的信息是真实的发送者发送而非伪造。发送者通过编码为消息增加一些“冗余”,生成一个校验值,并将该校验值附在消息之后。接收者根据协商好的规则,利用附加的校验值来检测接收到消息的正确性。 对称技术,有效的变换f和g是对称算法,意味着f = g,并且Ke = Kv
hmac 算法模块
weixin_33907511的博客
03-28 311
Hmac算法Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中 Python自带的hmac模块实现了标准的Hmac算法 首先需要准备待计算的原始消息message,随机key,哈希算法,这里采用MD5,使用hmac的代码如下: >>> import hmac>>...
AES-256、HMAC-SHA-256是怎么回事
07-10
HMAC-SHA-256(Hash-based Message Authentication Code with SHA-256)是一种基于哈希函数的消息认证码算法。它结合了SHA-256哈希函数和密钥,用于验证数据完整性和真实性。HMAC-SHA-256算法通过在消息上应用哈希...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值