HMAC算法(AS3)

最新推荐文章于 2024-03-29 16:45:50 发布
最新推荐文章于 2024-03-29 16:45:50 发布
阅读量241 收藏
点赞数
分类专栏: 技术文章 文章标签: 算法 应用服务器 网络应用 电子商务 ActionScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclworld/article/details/83743044
版权

软件编程牛人

还记得上学期信息系统安全工程课上杨老师说到04年山大的教授破译了MD5、HAVAL-128、MD4和RIPEMD算法时得意的神情,似乎那玩意是他自己破的一样,哈哈。不过MD5、SHA算法虽然被中国人破解了,但并不代表基于MD5等算法的网上交易认证、数字签名什么的失效了——就比如基于MD5或者SHA算法的HMAC算法。
  MD5和SHA-1是一种HASH函数,又称杂凑函数,类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”,这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。
  而HMAC算法需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下,推荐的最小密钥K长度是L个字节。

  我们将定义两个固定且不同的字符串ipad,opad:(‘i','o'标志内部与外部)
  ipad = the byte 0x36 重复 B 次
  opad = the byte 0x5C 重复 B 次.
  计算‘text'的HMAC:
  HMAC =  H( K XOR opad, H(K XOR ipad, text))

  即为以下步骤:
  (1) 在密钥K后面添加0来创建一个字长为B的字符串。(例如,如果K的字长是20
  字节,B=64字节,则K后会加入44个零字节0x00)
  (2) 将上一步生成的B字长的字符串与ipad做异或运算。
  (3) 将数据流text填充至第二步的结果字符串中。
  (4) 用H作用于第三步生成的数据流。
  (5) 将第一步生成的B字长字符串与opad做异或运算。
  (6) 再将第四步的结果填充进第五步的结果中。
  (7) 用H作用于第六步生成的数据流,输出最终结果

  HMAC的典型应用

  HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,认证流程如下[3]:
   (1) 先由客户端向服务器发出一个验证请求。
   (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。
   (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
   (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

  HMAC算法AS3版(作者hurlant):

/**
* HMAC
*
* An ActionScript. 3 implementation of HMAC, Keyed-Hashing for Message
* Authentication, as defined by RFC-2104
* Copyright (c) 2007 Henri Torgemane
*
*/
package com.hurlant.crypto.hash
{
  import flash.utils.ByteArray;
  import com.hurlant.util.Hex;
 
  public class HMAC
  {
    private var hash:IHash;
    private var bits:uint;
   
    /**
    * Create a HMAC object, using a Hash function, and
    * optionally a number of bits to return.
    * The HMAC will be truncated to that size if needed.
    */
    public function HMAC(hash:IHash, bits:uint=0) {
      this.hash = hash;
      this.bits = bits;
    }
   
    /**
    * Compute a HMAC using a key and some data.
    * It doesn't modify either, and returns a new ByteArray with the HMAC value.
    */
    public function compute(key:ByteArray, data:ByteArray):ByteArray {
      var hashKey:ByteArray;
      if (key.length>hash.getInputSize()) {
        hashKey = hash.hash(key);
      } else {
        hashKey = new ByteArray;
        hashKey.writeBytes(key);
      }
      while (hashKey.length<hash.getInputSize()) {
        hashKey[hashKey.length]=0;
      }
      var innerKey:ByteArray = new ByteArray;
      var outerKey:ByteArray = new ByteArray;
      for (var i:uint=0;i<hashKey.length;i++) {
        innerKey[i] = hashKey[i] ^ 0x36;
        outerKey[i] = hashKey[i] ^ 0x5c;
      }
      // inner + data
      innerKey.position = hashKey.length;
      innerKey.writeBytes(data);
      var innerHash:ByteArray = hash.hash(innerKey);
      // outer + innerHash
      outerKey.position = hashKey.length;
      outerKey.writeBytes(innerHash);
      var outerHash:ByteArray = hash.hash(outerKey);
      if (bits>0 && bits<8*outerHash.length) {
        outerHash.length = bits/8;
      }
      return outerHash;
    }
    public function dispose():void {
      hash = null;
      bits = 0;
    }
    public function toString():String {
      return "hmac-"+(bits>0?bits+"-":"")+hash.toString();
    }
   
  }
}

 

算法的使用:
  这个HMAC算法加密和解密均使用ByteArray,使用时需要使用hurlant的Hex类中对应的方法转换数据类型。
引用

If you want a HMAC of SHA-224 with 128 significant bits, you can use
var hmac:HMAC = Crypto.getHMAC("hmac-128-sha224");
You can then use it as:
var value:ByteArray = hmac.compute(key, data);

 


<?xml version="1.0" encoding="utf-8"?>
<!--
/**
* HmacTab
*
* A UI Component that allows one to quickly test the HMAC algorithm
* made available in the AS3 Crypto library.
* Copyright (c) 2007 Henri Torgemane
*
* See LICENSE.txt for full license information.
*/
-->
<mx:Canvas xmlns:mx="http://www.**/2006/mxml" label="HMAC" width="100%" height="100%">
  <mx:Label text="Hash Function:" left="10" top="10"/>
  <mx:ComboBox id="hashType" labelField="@label" left="106" top="8">
  <mx:dataProvider>
    <mx:XMLList>
      <item label="SHA-256" value="sha256"/>
      <item label="SHA-224" value="sha224"/>
      <item label="SHA-1" value="sha1"/>
      <item label="MD5" value="md5"/>
      <item label="MD2" value="md2"/>
    </mx:XMLList>
  </mx:dataProvider>
  </mx:ComboBox>
  <mx:Label x="10" y="36" text="Key Format:"/>
  <mx:ComboBox id="keyFormat" labelField="@label" left="91" top="34">
  <mx:dataProvider>
    <mx:XMLList>
      <item label="Text" value="text"/>
      <item label="Hex" value="hex"/>
      <item label="Base64" value="b64"/>
    </mx:XMLList>
  </mx:dataProvider>
  </mx:ComboBox>
  <mx:TextArea id="key" left="10" right="10" top="62" height="50"/>
  <mx:Label text="Input Format:" left="10" top="120"/>
  <mx:ComboBox id="inputFormat" labelField="@label" left="91" top="118">
  <mx:dataProvider>
    <mx:XMLList>
      <item label="Text" value="text"/>
      <item label="Hex" value="hex"/>
      <item label="Base64" value="b64"/>
    </mx:XMLList>
  </mx:dataProvider>
  </mx:ComboBox>
  <mx:TextArea id="input" left="10" right="10" top="146" bottom="148"/>
  <mx:Label text="Output Format:" left="10" bottom="120"/>
  <mx:ComboBox id="outputFormat" labelField="@label" bottom="118" left="109" change="displayOutput()">
  <mx:dataProvider>
    <mx:XMLList>
      <item label="Text" value="text"/>
      <item label="Hex" value="hex"/>
      <item label="Base64" value="b64"/>
    </mx:XMLList>
  </mx:dataProvider>
  </mx:ComboBox>
  <mx:TextArea id="output" height="100" right="10" left="10" bottom="10" editable="false"/>
  <mx:Button label="Compute HMAC" right="10" click="computeHMAC()" bottom="118"/>
 
  <mx:Script>
    <![CDATA[
      import com.hurlant.crypto.hash.HMAC;
      import com.hurlant.util.Base64;
      import com.hurlant.util.Hex;
      import com.hurlant.crypto.Crypto;
      import com.hurlant.crypto.hash.IHash;
     
      private var currentResult:ByteArray;
     
      private function computeHMAC():void {
        // 1: get a IHash.
        var hmac:HMAC = Crypto.getHMAC(hashType.selectedItem.@value);
        // 2: get a key
        var k:String = key.text;
        var kdata:ByteArray;
        var kformat:String = String(keyFormat.selectedItem.@value);
        switch (kformat) {
          case "hex": kdata = Hex.toArray(k); break;
          case "b64": kdata = Base64.decodeToByteArray(k); break;
          default:
            kdata = Hex.toArray(Hex.fromString(k));
        }
        // 3: get an input
        var txt:String = input.text;
        var data:ByteArray;
        var format:String = String(inputFormat.selectedItem.@value);
        switch (format) {
          case "hex": data = Hex.toArray(txt); break;
          case "b64": data = Base64.decodeToByteArray(txt); break;
          default:
            data = Hex.toArray(Hex.fromString(txt));
        }
        currentResult = hmac.compute(kdata, data);
        displayOutput();
      }
      private function displayOutput():void {
        if (currentResult==null) return;
        var txt:String;
        var format:String = String(outputFormat.selectedItem.@value);
        switch (format) {
          case "hex": txt = Hex.fromArray(currentResult); break;
          case "b64": txt = Base64.encodeByteArray(currentResult); break;
          default:
            txt = Hex.toString(Hex.fromArray(currentResult)); break;
        }
        trace("txt="+txt);
        output.text = txt;
      }
    ]]>
  </mx:Script>
</mx:Canvas>

传送门科技
关注
专栏目录
电子签名(仿毛笔字)
11-05
用AS写的仿毛笔字的电子签名系统,可用于电子签到软件的开发,有源代码。
HMAC算法详解
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC算法
旭日的博客
05-29 2011
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)。HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。也就是说HMAC通过将哈希算法(SHA1, MD5)与密钥进行计算生成摘要。
HMAC的图解
热门推荐
实践求真知
09-23 2万+
一 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。 使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-S...
Hmac算法
A_diligent_man的博客
07-10 907
Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5,SHA-1等哈希算法,计算的摘要长度和原摘要算法长度相同。
as3加解密工具类Crypto
06-19
Crypto类是AS3中的一个开源库,它实现了多种加密算法,包括对称加密、非对称加密、哈希函数以及消息认证码(MAC)。这个库的主要目标是提供一套易于使用的API,让开发者能够快速集成加密功能到他们的项目中。...
Python3 加密(hashlib和hmac)模块的实现
12-25
hmac : 不可逆键值对方式加密 hashlib模块简介: hashlib模块为不同的安全哈希/安全散列(Secure Hash Algorithm)和 信息摘要算法(Message Digest Algorithm)实现了一个公共的、通用的接口,也可以说是一个统一...
Python hashlib和hmac模块使用方法解析
01-19
python之hashlib模块:主要提供字符加密功能,python3中将md5和sha模块整合到了hashlib模块,支持md5,sha1, sha224, sha256, sha384, sha512等算法 #!/usr/bin/env python3 # -*- coding: utf-8 -*- import hashlib...
hmac_sha1(AS569解密芯片应用驱动)_加密芯片_Alipay_Alipay_alipaylove_Alipay_
10-02
其中,AS569解密芯片的应用与HMAC-SHA1算法的结合,成为了保障数据完整性和防止篡改的关键环节。本文将围绕这两个核心概念进行详细阐述。 首先,AS569是一款专为加密解密设计的芯片,常用于金融支付系统中。该芯片...
Python内置模块hashlib、hmac与uuid用法分析
12-25
本文实例讲述了Python内置模块hashlib、hmac与uuid用法。分享给大家供大家参考,具体如下: 一、hashlib md5和sha算法通过消息摘要算法生成定长的消息摘要,消息摘要算法是不可逆的。但同一段消息通过摘要算法后得到...
哈希算法和·Hmac算法 对称式与非对称式加密对比
m0_66971047的博客
07-19 3316
哈希算法和·Hmac算法
Hmac 快速开始(hmac应用)
西京刀客
02-28 966
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
深入解析消息认证码(MAC)算法HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
HASH、MAC、HMAC学习
斑驳的岁月
07-29 4078
Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。 但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。 但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。 Hash,一般翻译做“散
C/C++学习 -- HMAC算法
weixin_41489908的博客
10-05 1614
HMAC,全称为HMAC-MD5、HMAC-SHA1、HMAC-SHA256等,是一种在数据传输中验证完整性和认证来源的方法。它结合了哈希函数和密钥,通过在数据上应用哈希函数,生成一个带密钥的散列值,用于验证数据的完整性。总之,HMAC算法是一种强大的加密技术,用于验证数据的完整性和源自身。HMAC算法的核心思想是将密钥与数据结合,然后应用哈希函数。下面是一个简单的C语言示例,演示如何使用HMAC-SHA256算法来计算HMAC值。安全性高: HMAC算法提供了高级别的安全性,因为它依赖于强大的哈希函数。
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 4734
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
TOTP算法实现cryptopp
最新发布
09-20
3. **设置参数**:设置秘钥、算法(通常为HMAC-SHA1)以及时间步长(如30秒),这将用于生成验证码。 ```cpp const CryptoPP::byte secret[] = { 's', 'e', 'c', 'r', 'e', 't', 'k', 'e', 'y' }; // Replace with ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值