数字安全二之密钥结合消息摘要

已于 2024-09-25 11:28:32 修改
阅读量963 收藏 17
点赞数 21
分类专栏: 安全 文章标签: 安全
于 2024-09-25 11:27:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffyyhh995511/article/details/142518683
版权
HMACSHA256的定义

HMACSHA256是一种使用 SHA-256 哈希算法的 HMAC(基于哈希的消息认证码,Hash-based Message Authentication Code) 机制。它结合了【散列函数】 和 【密钥】,用于确保消息的完整性和真实性


HMAC 与 SHA-256 的作用:

HMAC: HMAC 是一种消息认证码,用来验证消息的完整性和身份的真实性。它通过一个 密钥 和一个 散列函数(比如 SHA-256)对消息进行处理。相比单纯的哈希函数,HMAC 具有更高的安全性,因为它依赖于一个密钥,而不仅仅是消息内容。
SHA-256: SHA-256 是一种广泛使用的加密安全散列算法(属于 SHA-2 家族),它将任意长度的输入转换为一个长度为 256 位(32 字节)的固定长度输出。它被认为是相对安全的哈希算法。


HMAC-SHA256 的工作原理:

HMAC 结合了一个【秘密密钥】和【输入消息】,通过以下步骤生成消息认证码:
1.密钥处理:密钥如果长度不足会进行填充,过长则会进行哈希压缩。
2.内部哈希:将密钥与消息进行拼接并进行哈希计算。
3.外部哈希:对内部哈希结果进行进一步处理,再次通过哈希函数生成最终的认证码。
这个过程确保了即使消息的内容被篡改,没有正确的密钥,也无法生成相同的 HMAC 值,从而确保了数据的完整性和真实性。


HMACSHA256 的作用:

数据完整性:保证消息在传输过程中未被篡改。如果消息在传输中被更改,接收方计算的 HMAC 值将与发送方的不同。
身份验证:由于 HMAC 需要密钥,接收方可以通过验证 HMAC 值来确认消息是否来自合法发送方。


Java 实现 HMAC-SHA256

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class HMACSHA256Example {

    public static void main(String[] args) {
        String secretKey = "your-secret-key";
        String message = "Hello, World!";

        try {
            // 创建一个HMAC-SHA256的Mac实例
            Mac mac = Mac.getInstance("HmacSHA256");
            
            // 初始化密钥
            SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256");
            mac.init(secretKeySpec);
            
            // 计算HMAC哈希值
            byte[] hmacSha256Bytes = mac.doFinal(message.getBytes());
            
            // 将结果转换为Base64或十六进制输出(这里使用Base64编码)
            String hmacSha256Base64 = Base64.getEncoder().encodeToString(hmacSha256Bytes);
            
            // 输出HMAC-SHA256结果
            System.out.println("HMAC-SHA256: " + hmacSha256Base64);
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}


类似的常见算法:

HmacSHA256: 使用 SHA-256 的 HMAC 算法。
HmacSHA1: 使用 SHA-1 的 HMAC 算法。
HmacMD5: 使用 MD5 的 HMAC 算法。


HMAC-SHA256 和 SHA-256 的区别
特性SHA-256HMAC-SHA256
全称安全哈希算法 256 位 (Secure Hash Algorithm 256-bit)基于密钥的消息认证码 (Hash-based Message Authentication Code using SHA-256)
用途生成数据的哈希摘要,用于验证数据的完整性生成基于密钥的哈希值,用于验证消息的完整性和真实性
是否使用密钥
安全性提供数据完整性验证,但不能验证数据来源提供数据完整性和数据来源的验证
抗篡改能力数据可能被篡改,但无法发现结合密钥后,可以检测数据是否被篡改
应用场景文件校验、数字签名、加密货币、密码哈希API 请求签名、消息认证、网络协议安全
输出长度256 位(32 字节)256 位(32 字节)
长度扩展攻击可能受到长度扩展攻击抗长度扩展攻击
算法复杂度较低,只需单次哈希计算较高,需要两次哈希计算(内、外层)
速度更快略慢,因为要进行两次哈希运算
依赖的安全因素SHA-256 算法的抗碰撞性和抗篡改性SHA-256 算法和密钥的安全性
是否提供身份验证

草莓苹果applestrawberry
关注
专栏目录
【JavaWeb】消息摘要数字签名与数字证书的区别
墩墩分墩
03-26 1246
**什么是消息摘要?** - `对一份输入数据进行一个不可逆的 Hash计算,生成一个固定长度的 Hash 值`,这个值就是这份数据的`摘要(Digest)`,也称为`指纹`。摘要算法(Digest)又称 `哈希算法(Hash)` **摘要算法** - 常见的摘要算法有 `MD5、SHA-1、SHA-256 `等。 **特点:** - `同一个摘要算法,无论输入的数据是什么,输出都是相同长度的值`。 如: MD5,无论数据有多大,输出总是128位的散列值。 - 摘要算法是`不可逆的`,只能根据原始数
信息安全-消息认证、数字签名及PGP 学习资料
07-14
### 信息安全消息认证、数字签名及PGP学习资料概览 #### 一、消息认证(Message Authentication)概论 消息认证是一种确保接收到的消息确实来源于可信的源头并且在传输过程中未被篡改的安全机制。这一过程对于维护...
密码学:带密钥消息摘要算法一数字签名算法
Shujie
01-02 1538
在微软 (Microsoft) 、Adobe等软件产品中,我们常常需要输入序列号,那么序列号是什么?它背后用到的技术是什么?它实现算法又是什么?然后什么是数字签名?它和手写的签名又有什么区别和联系?本文将为你揭晓答案。消息摘要是一种通过对任意长度的输入数据进行处理,生成固定长度的输出字符串的算法。它也被称为哈希函数或散列函数。无论输入数据的长度如何,消息摘要算法生成的输出都是固定长度的。常见的摘要长度包括128位、256位等。不同的输入数据应该生成不同的摘要
加密与安全_密钥体系的三个核心目标之完整性解决方案
小工匠
07-08 2087
确保信息的机密性完整性和不可否认性是密钥体系的重要目标。对称密码和非对称密码主要解决机密性问题。哈希函数、消息认证码(MAC)和数字签名是实现消息完整性和不可否认性的主要技术手段。应用建议对于大数据量的加密,使用对称密码如AES。对于身份验证和不可否认性,结合使用非对称密码和数字签名。对于消息完整性,使用哈希函数和消息认证码。
Java加密:消息摘要算法
学以致用 知行合一
03-03 653
消息摘要算法包含MD、SHA和MAC共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。 消息摘要算法主要分为三大类:MD(Message Digest,消息摘要算法)、SHA-1(Secure Hash Algorithm,安全散列算法)和HmacMD5(MessageAuthentication Code,消息认证码算法)。 MD5、SHA和HMAC都属于消息摘要算法,它们是三大消息摘要算法的主要代表。MD系列算法包括MD2、MD4和MD5共3种算法...
【网络安全期末复习2】消息认证与数字签名的过程图与原理
feixs1的博客
11-12 3193
消息认证: 过程图示: 原理: 首先发送方使用密钥K对消息进行Hash加密生成消息摘要 发送方将消息消息摘要打包通过公开信道发送给接收方 接收方接收到消息消息摘要 接收方对使用密钥K对消息进行Hash加密生成数字摘要 接收方将接收后形成的消息摘要与发送方发送的消息摘要进行对比 如果两个消息摘要相等,则认证有效;若不相等,则认证无效。 数字签名: 过程图示: 原理: 首先发送方A对消息进行Hash加密形成消息摘要 发送方A使用自己的私钥对消息摘要进行签名算法形成数字签名 发送方A将消息数字签名
如何保证数据的安全?对称和非对称加密,身份认证,摘要算法,数字证书等傻傻分不清?波哥图解带你彻底掌握
波波烤鸭的博客
02-22 1865
数据安全的本质。加密。摘要数字证书
密钥消息摘要算法——数据签名算法
chiqiao5151的博客
04-19 874
数字签名算法可以看做是一种带有密钥(公钥+私钥)的消息摘要算法,也就是说,数据签名算法是非对称加密算法和消息摘要算法的结合体。该算法包含签名和验证两项操作,遵循 “私钥签名,公钥验证” 的签名/验证方式。 数字签名算法消息传递模型 1、甲方构建密钥对,并能公布公钥给乙方。 2、甲...
对称加密、非对称加密、数字签名、消息摘要的简单学习
weixin_43626356的博客
05-11 1136
工作中发现安全很是关键,涉及到一些加密算法,故特地简单学一下,该博客为简单的学习笔记。
《计算机系统与网络安全》 第六章 密钥管理
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-27 4053
首先看密钥管理的概述,近代密码体制基于密钥的保密性,一切的秘密寓于密钥,密码体制的安全性就取决于密钥安全性。攻击者通常有两种手段可以攻击密码体制,一种是通过破译的方法,破译密码算法,另外一种就是窃取密钥,窃取密钥,它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门,来获取密钥,也可以通过社会工程攻击,然后来获取密钥
信息安全概论课件 第五章 消息认证与数字签名.pdf
08-07
数字签名需要对原始信息进行散列处理,生成一个消息摘要,然后使用发送者的私钥对这个消息摘要进行加密,生成签名。接收方可以使用发送者的公钥对签名进行解密,同时对接收的信息进行散列处理,生成另一个消息摘要。...
第三章 消息认证与数字签名
06-12
- **散列函数**:一种不使用密钥消息认证技术,可以检测消息是否被篡改,但本身不提供安全性保障,因此通常与其他加密技术结合使用。 #### 四、散列函数 散列函数是消息认证中非常重要的组成部分,它具有以下特点...
网安新声 | 黎巴嫩BP机爆炸事件带来的安全新挑战与反思
WAJXY2021的博客
09-23 368
黎巴嫩传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,它不仅引发了全球对智能设备安全性的忧虑,更是敲响了警钟:网络世界与物理现实的界限已打破,针对网络空间的攻击能够直接穿透至现实世界,造成实质性的破坏与伤害,为全球安全格局带来了新的挑战与反思。
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 908
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
2024年信息安全企业CRM选型与应用研究报告
weixin_51170096的博客
09-23 961
数字化的生活给人们带来便利的同时也带来一定的信息安全隐患,如网络侵权、泄露用户隐私、黑客攻击等。在互联网高度发展的今天,信息安全与我们每个人、每个组织甚至每个国家都息息相关。信息安全行业蓬勃发展。根据智研咨询数据,2021年,我国信息安全市场规模增长至1825亿元,同比增长21.83%。预计2023年市场规模将达到2294亿元。对信息安全企业而言,在高速增长而又竞争激烈的市场中,
【中关村在线-注册/登录安全分析报告】
最新发布
09-23 923
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1142
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值