MAC与HMAC的介绍及其在AWS和Azure中的应用

最新推荐文章于 2024-03-29 16:45:50 发布
最新推荐文章于 2024-03-29 16:45:50 发布
阅读量294 收藏
点赞数
文章标签: 密码学
原文链接:http://www.cnblogs.com/xinzhao/p/4898310.html
版权

MAC

在密码学中,(消息认证码)Message Authentication Code是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源认证。

MAC由消息本身和一个密钥经过一系列计算产生,用于生成MAC的算法,称为MAC算法。MAC算法应能满足如下几个条件:

  1. 在仅有消息本身没有密钥的情况下,无法得到该消息的MAC;
  2. 同一个消息在使用不同密钥的情况下,生成的MAC应当无关联;
  3. 在已有一系列消息以及其MAC时,给定一个新的消息,无法得到该消息的MAC。

下图摘自维基百科,可以很好的描述MAC的使用原理:

MAC

HMAC

HMAC是MAC算法中的一种,其基于加密HASH算法实现。任何加密HASH, 比如MD5、SHA256等,都可以用来实现HMAC算法,其相应的算法称为HMAC-MD5、HMAC-SHA256等。

以下伪代码,描述了HMAC算法的计算过程:

function hmac (key, message)
    if (length(key) > blocksize) then
        key = hash(key) // keys longer than blocksize are shortened
    end if
    if (length(key) < blocksize) then
        key = key ∥ [0x00 * (blocksize - length(key))] // keys shorter than blocksize are zero-padded (where ∥ is concatenation)
    end if

    o_key_pad = [0x5c * blocksize] ⊕ key // Where blocksize is that of the underlying hash function
    i_key_pad = [0x36 * blocksize] ⊕ key // Where ⊕ is exclusive or (XOR)

    return hash(o_key_pad ∥ hash(i_key_pad ∥ message)) // Where ∥ is concatenation
end function

我实现了一个Erlang版本的HMAC-SHA256,可以在我的github看到。

MAC在S3和Azure Storage中的应用

MAC是对称加密算法,S3和Azure Storage都使用其来做请求认证。

在S3中,使用的是HMAC-SHA1:

Authorization = "AWS" + " " + AccessKeyId + ":" + Signature;
Signature =
    Base64(HMAC-SHA1(AccessKeySecret, UTF8-Encoding(StringToSign)));
StringToSign = HTTP-Verb + "\n" +
    Content-MD5 + "\n" +
    Content-Type + "\n" +
    Date + "\n" +
    CanonicalizedAmzHeaders +
    CanonicalizedResource;

在Azure Storage中,使用的是HMAC-SHA256.

转载于:https://www.cnblogs.com/xinzhao/p/4898310.html

diaoxi4950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MACHMAC 的区别
US_579的博客
03-16 5900
MAC message authentication code the propurse of MAC is to verify the intergrity of the message sender use the hash function to get H(m) concate message and H(m) send the H(m) + m to the receiver rec...
machmac_HMACMAC解释:如何使用JWT建立安全认证
编程故事的地方
05-11 735
machmac HMACMAC是身份验证代码,通常是JWT身份验证系统的骨干。 让我们看看它们是如何工作的! MAC- 消息验证码 MAC就像它们听起来一样。 小代码,使消息的接收者可以知道谁是发送者(身份验证)。 通过使用消息和密钥作为输入来计算MAC代码。 拥有该密钥副本的任何人都可以验证该代码和消息是否由具有相同密钥的人创建。 实现此目标的一种方法是使用哈希函数,例如SH...
HMACMAC
scuyxi的专栏
04-04 942
就当前了解的资料,HMACMAC表示相同的意思。概念利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。该密钥只有通讯双方知晓。应用HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证 客户端向服务器发出一个验证请求 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战) 客户端将收到的随机数提供给ePass,由ePass使用该随
两句话说明白 MACHMAC的区别
pz641的博客
12-08 1万+
直接上结论: 1.HMAC使用两轮散列而MAC只使用一轮散列 2.HMACMAC更安全,使用许多哈希函数,更改消息(不知密钥)并获得另一个有效的MAC相对容易。 我们称此为长度扩展攻击 。 没有针对当前HMAC规范的已知扩展攻击。 下面是说明: MAC 消息认证码(带密钥的Hash函数):密码学,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。
MAC and HMAC
小宋的专栏
08-28 1960
MAC, (message authentication code), just a personal digest algorithm with a secret key.HMAC, just a MAC with standard digest algorithm. Hashed twice. The secret key just do XOR operation.Drawback
单片机与DSPHMAC认证协议的单片机实现
12-10
HMAC的实现,首先,密钥被扩展并和特定的常数值(ipad和opad)进行异或操作,然后与原文一起输入到MD5算法。经过两次MD5运算,最后得到的摘要作为认证码。这种方式增强了基于Hash的认证的安全性,因为攻击者...
零知识证明实现与HMAC通信在JavaScript.zip
最新发布
05-21
在给定的压缩包文件“零知识证明实现与HMAC通信在JavaScript.zip”,我们可以推测它包含了一些关于如何在JavaScript环境实现零知识证明(Zero-Knowledge Proof, ZKP)以及使用哈希消息认证码(Hash-based ...
最佳安全实践:在Java和Android使用AES进行对称加密
01-27
在IT领域,尤其是在Java和Android应用开发,数据安全至关重要,而AES(Advanced Encryption Standard)是一种广泛采用的对称加密算法,用以保护敏感信息。2000年,AES取代了DES(Data Encryption Standard)成为新...
hmac:在Go验证hmac签名
05-11
,Patreon和其他一些团体将在其传出的Webhooks使用HMAC签名,以便您可以验证Webhook来自预期的发件人。这个怎么运作: HMAC使用对称密钥,发送者/接收者都提前共享。 当要发送消息时,发送方将生成一个哈希-该...
awssign:创建用于请求到AWS API的nessasary HTTP标头。 使用AWS4-HMAC-SHA256
05-20
凭据和区域将在环境变量查找,而次要在〜/ .aws / credentials和〜/ .aws.config查找。 有关IAM角色,请参见下文。安装 npm install awssign用法 var https = require ( 'https' )var crypto = require ( '...
OTP 密码生成模拟器
09-03
1.该工具模拟密码键盘实现OTP功能 2.可以动态切换产生的密码长度和密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
转:Hash, MACHMAC说明
weixin_34281537的博客
10-10 1022
from: http://www.cnblogs.com/songhan/archive/2012/07/29/2613898.html   Hash, MACHMAC Hash-MD5, SHA-1, integrity MAC- keyed hash, integrity &amp; authenticity. HMAC 长度和其所用的hash长度一样   Hash 是一种从任何一种数据...
HMAC与CMAC
嵌入式软件实战派
07-07 6559
在信息科技蓬勃发展的今天,万物互联概念的出现,这使得信息安全的要求越来越重要,需求也越来越迫切。其,消息验证(MAC)是信息安全重要一笔。在嵌入式领域,HMAC和CMAC使用的特别广泛。 那么,MAC是什么?HMAC和CMAC又是什么,他们各有什么特点和什么区别呢? MAC密码学,消息验证码 (MAC,Message Authentication Code),有时也称为标签(Tag),是用于验证消息的一小段信息。换句话说,用于确认消息来自指定的发送者(其真实性)并且没有被篡改了。 一般情况下,消息
Hash, MACHMAC
u011408270的专栏
07-11 2208
学习随笔,方便以后查阅。具体来之博客园博客 Hash 是一种从任何一种数据创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。但另一方面,散列函数的输入和输出不是唯一对应关系的,如果两个散列值
消息认证码mac和哈希消息认证码hmac
sharp6666的博客
02-08 1222
简介machmac
深入解析消息认证码(MAC)算法:HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
消息验证码 MACHMAC、CMAC) 原理、特点
热门推荐
weixin_50167003的博客
07-12 1万+
介绍MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
HMAC算法及其应用
程序那些事
05-15 6975
HMAC算法及其应用MACHMACHMAC应用HMAC实现举例 MAC 在现代的网络,身份认证是一个经常会用到的功能,在身份认证过程,有很多种方式可以保证用户信息的安全,而MAC(message authentication code)就是一种常用的方法。 消息认证码是对消息进行认证并确认其完整性的技术。通过使用发送者和接收者之间共享的密钥,就可以识别出是否存在伪装和篡改行为。 MAC是通过...
HMAC在strongbox的作用
07-14
在安全敏感的应用,例如支付应用或身份验证应用,确保消息的完整性和认证是非常重要的。StrongBox的安全硬件模块可以提供更强大的保护,同时执行HMAC运算可以增加安全性,以防止未经授权的访问和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值