HMAC MD5算法原理及用处

最新推荐文章于 2024-05-04 07:33:30 发布
最新推荐文章于 2024-05-04 07:33:30 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 算法 ipad authentication 服务器 byte stream

        MD5和SHA-1是一种HASH函数,又称杂凑函数,类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截然不同的“指纹”,这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。
而HMAC算法需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下,推荐的最小密钥K长度是L个字节。

  我们将定义两个固定且不同的字符串ipad,opad:(‘i','o'标志内部与外部)
  ipad = the byte 0x36 重复 B 次
  opad = the byte 0x5C 重复 B 次.
  计算‘text'的HMAC:
  HMAC = H( K XOR opad, H(K XOR ipad, text))

  即为以下步骤:
  (1) 在密钥K后面添加0来创建一个字长为B的字符串。(例如,如果K的字长是20
  字节,B=64字节,则K后会加入44个零字节0x00)
  (2) 将上一步生成的B字长的字符串与ipad做异或运算。
  (3) 将数据流text填充至第二步的结果字符串中。
  (4) 用H作用于第三步生成的数据流。
  (5) 将第一步生成的B字长字符串与opad做异或运算。
  (6) 再将第四步的结果填充进第五步的结果中。
  (7) 用H作用于第六步生成的数据流,输出最终结果

HMAC的典型应用

  HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,认证流程如下[3]:
   (1) 先由客户端向服务器发出一个验证请求。
   (2) 服务器接到此请求后生成一个随机数(text)并通过网络传输给客户端(此为挑战)。
   (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数(text)与存储在ePass中的密钥(K)进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。

   (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

 /*
** Function: hmac_md5
*/

void
hmac_md5(text, text_len, key, key_len, digest)
unsigned char*  text;                /* pointer to data stream */
int             text_len;            /* length of data stream */
unsigned char*  key;                 /* pointer to authentication key */
int             key_len;             /* length of authentication key */
caddr_t         digest;              /* caller digest to be filled in */

{
        MD5_CTX context;
        unsigned char k_ipad[65];    /* inner padding -
                                      * key XORd with ipad
                                      */
        unsigned char k_opad[65];    /* outer padding -
                                      * key XORd with opad
                                      */
        unsigned char tk[16];
        int i;
        /* if key is longer than 64 bytes reset it to key=MD5(key) */
        if (key_len > 64) {

                MD5_CTX      tctx;

                MD5Init(&tctx);
                MD5Update(&tctx, key, key_len);
                MD5Final(tk, &tctx);

                key = tk;
                key_len = 16;
        }

        /*
         * the HMAC_MD5 transform looks like:
         *
         * MD5(K XOR opad, MD5(K XOR ipad, text))
         *
         * where K is an n byte key
         * ipad is the byte 0x36 repeated 64 times
         * opad is the byte 0x5c repeated 64 times
         * and text is the data being protected
         */

        /* start out by storing key in pads */
        bzero( k_ipad, sizeof k_ipad);
        bzero( k_opad, sizeof k_opad);
        bcopy( key, k_ipad, key_len);
        bcopy( key, k_opad, key_len);

        /* XOR key with ipad and opad values */
        for (i=0; i<64; i++) {
                k_ipad[i] ^= 0x36;
                k_opad[i] ^= 0x5c;
        }
        /*
         * perform inner MD5
         */
        MD5Init(&context);                   /* init context for 1st
                                              * pass */
        MD5Update(&context, k_ipad, 64)      /* start with inner pad */
        MD5Update(&context, text, text_len); /* then text of datagram */
        MD5Final(digest, &context);          /* finish up 1st pass */
        /*
         * perform outer MD5
         */
        MD5Init(&context);                   /* init context for 2nd
                                              * pass */
        MD5Update(&context, k_opad, 64);     /* start with outer pad */
        MD5Update(&context, digest, 16);     /* then results of 1st
                                              * hash */
        MD5Final(digest, &context);          /* finish up 2nd pass */
}

Test Vectors (Trailing '\0' of a character string not included in test):

  key =         0x0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b
  key_len =     16 bytes
  data =        "Hi There"
  data_len =    8  bytes
  digest =      0x9294727a3638bb1c13f48ef8158bfc9d

  key =         "Jefe"
  data =        "what do ya want for nothing?"
  data_len =    28 bytes
  digest =      0x750c783e6ab0b503eaa86e310a5db738

  key =         0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

  key_len       16 bytes
  data =        0xDDDDDDDDDDDDDDDDDDDD...
                ..DDDDDDDDDDDDDDDDDDDD...
                ..DDDDDDDDDDDDDDDDDDDD...
                ..DDDDDDDDDDDDDDDDDDDD...
                ..DDDDDDDDDDDDDDDDDDDD
  data_len =    50 bytes

  digest =      0x56be34521d144c88dbb8c733f0e8b3f6



hwdavr1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HMAC-MD5 签名算法
chy2z的专栏
06-27 1万+
防止数据在传输过程被篡改,使用HMAC-MD5 签名算法校验数据。HMAC-MD5算法HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))其中:K是密钥(OperatorSecret),长度可为64字节,若小于该长度,在密钥后面用“0”补齐。     M是消息内容;     H是散列函数;     opad和Ipad分别是由若干个0x5c和0x36组成的字符串;     ⊕表示异或运算;...
MD5算法的应用及原理
YSoul的博客
08-22 1万+
MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。 MD5功能: 1. 输入任意长度的信息,经过处理,输出为128位的信息(数字指纹); 1. 不同的输入得到的不同的结果(唯一性); 1. 根据128位的输出结果不可能反推出输入的信息(不可逆); 一、Md5...
支持lua的md5加密库
09-11
该库是找了很久的支持lua-md5的加密库,可编译至x86,mips平台供md5加密使用。 编译后生成core.so和md5.lua,des56.so。移植后用起来很方便。
HMAC-MD5算法详解:保障计算机网络安全的核心技术
m0_72410588的博客
08-07 1508
HMAC-MD5算法是一种基于MD5散列函数和密钥的消息认证码算法。它通过结合密钥和消息内容来生成一个长度为128位的哈希值,用于验证消息的完整性和身份。
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
最新发布
2401_84281729的博客
05-04 674
每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码的安全性。/\*\*\* HMAC示例:使用预先生成的密钥计算HMAC值\*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法HmacMD5// 使用密钥初始化Mac实例// 更新消息// 计算HMAC值// 打印HMAC值。
HMAC-MD5
路曼曼的路漫漫
04-22 4987
作者:郭无心 链接:https://www.zhihu.com/question/19816240/answer/63371634 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 你想知道什么是HMAC-MD5? 下面把我之前总结的一些内容写在这里,先介绍下什么是MD5MD5---- Hash加密算法(本质上说不是加密算法,因为无法解密,
HMACMD5加密方法的简要过程
miaopf123的专栏
12-03 2479
HMAC-MD5算法 原理:是采用 密钥 + 散列函数(hmac || sha)方式进行加密的一种加密算法 解释: md5 和 sha-1这两个散列函数就是用来分割数据滴。 注: 分割那么一大块数据,其实只需要64字节(也就是 64 * 8 = 512位)。所以呢由于数据块的长度是64字节,咱用密钥+散列函数进行摘要(digest)的时候的数据完整性,最终加进数据的密钥必须保证为64字节...
MD5算法原理与实现
热门推荐
晓风残月xj
07-17 3万+
一、MD5概念 MD5,全名Message Digest Algorithm 5 ,中文名为消息摘要算法第五版,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。上面这段话话引用自百度百科,我的理解MD5是一种信息摘要算法,主要是通过特定的hash散列方法将文本信息转换成简短的信息摘要,压缩+加密+hash算法的结合体,是绝对不可逆的。 二、MD5计算步骤
labview基于MD5/HMAC等加密算法
10-28
在IT安全领域,LabVIEW也可以用来实现加密算法,如MD5(Message-Digest Algorithm 5)和HMAC(Hash-based Message Authentication Code)。这两个概念是数据安全中的重要组成部分,用于保护信息的完整性和验证数据...
hmac.rar_HMAC-MD5_hmac_hmac-sha1
09-20
标题中的"hmac.rar_HMAC-MD5_hmac_hmac-sha1"暗示了这个压缩包包含与HMAC(Hash-based Message Authentication Code)相关的代码或资料,特别是关于HMAC-MD5HMAC-SHA1这两种特定的哈希消息认证码算法HMAC是一种...
C++ HMAC SHA1
03-11
HMAC不仅可以与SHA1结合,也可以与MD5等其他散列函数一起使用,提供基于这些散列函数的消息认证。 至于压缩包内的文件"aaba6d0446ba4eac822a03be5dcc3638",根据其命名规则,看起来像是一个经过某种哈希处理后的...
MD5加密代码
04-19
3. MD5在签名和认证中的局限:在数字签名或消息认证码(MAC)中,MD5的碰撞弱点意味着它不能提供足够的安全性,应使用如RSA或HMAC等更安全的方案。 4. 谨慎对待MD5碰撞攻击:虽然MD5的碰撞生成相对较难,但已知存在...
md5,base64,Tool
03-15
本资源包"md5,base64,Tool"提供了一些实用的工具类,主要用于Base64转码、解码以及MD5加密和验证数据非空等功能。下面将详细讲解这两个关键概念及其在实际开发中的应用。 1. **Base64编码与解码** Base64是一种...
深入解析消息认证码(MAC)算法HmacMD5HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
HMAC-MD5 算法实现参数签名及数据校验
aigoV的博客
06-03 3690
1、HMAC-MD5 HMAC-MD5签名算法,采用MD5作为散列函数,通过签名秘钥(sigSecret )对指定消息体进行加密,然后采用MD5信息摘要的方式形成新的密文,一般会要求将形成的签名密文转为大写。 2、签名的作用 防止数据在传输过程中被篡改,通过HMAC-MD5 签名算法校验数据。验证流程: 得到请求方传过来的签名sig->自己拿到请求体后,再按双方约定的协议生成一个...
JS逆向---国标哈希算法MD5,SHA系列,HMAC加密以及相关案例详解)
m0_52336378的博客
07-19 2265
在 JavaScript 中和 Python中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。本篇文章主要讲述内容:消息摘要算法/安全哈希算法/散列消息认证码、密钥相关的哈希运算消息认证码:MD5、SHA、HMAC声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
Hmac算法
A_diligent_man的博客
07-10 512
Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5,SHA-1等哈希算法,计算的摘要长度和原摘要算法长度相同。
hmac加密实现
m0_38098782的博客
03-10 980
HMAC流程分析
HMAC-MD5实现
黑天的猩猩
01-01 812
实现MD5算法,和HMAC算法,Visual Studio 2019 x86编译。 MD5算法实现 unsigned int F(unsigned int X, unsigned int Y, unsigned int Z) { return (X & Y) | ((~X) & Z); } unsigned int G(unsigned int X, unsigned int Y, unsigned int Z) { return (X & Z) | (Y & .
hmac md5 verilog
11-16
HMAC(Hash-based Message Authentication Code)是一种基于散列函数的消息认证码。MD5(Message Digest ...通过遵循HMAC MD5算法的步骤,我们可以设计和实现相应的硬件模块,从而在硬件上高效地运行HMAC MD5算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值