HMAC 详解:在 Golang 中实现消息认证码

最新推荐文章于 2024-02-28 21:50:09 发布
最新推荐文章于 2024-02-28 21:50:09 发布
阅读量639 收藏
点赞数
分类专栏: Golang系列知识讲解 身份认证与授权 后端系列知识讲解 文章标签: golang 开发语言 后端 HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduoyuan/article/details/134341322
版权

目录

什么是 HMAC

HMAC 的主要用途

HMAC 的工作原理

Golang 中的 crypto/hmac 包

如何选择合适的哈希函数和密钥长度

小结

什么是 HMAC

HMAC(Hash-based Message Authentication Code)是一种基于 Hash 函数和密钥的消息认证码,由 H.Krawezyk,M.Bellare,R.Canetti 于1996年提出的一种基于 Hash 函数和密钥进行消息认证的方法,并于1997年作为 RFC2104 被公布。HMAC 将密钥、消息和哈希函数一起使用,确保消息在传输过程中不被篡改,还可以验证消息的发送者身份。

HMAC 的主要用途

HMAC 主要用于以下几个方面:

  • 校验数据的完整性:HMAC可以用于校验数据在传输过程中是否被篡改,接收者通过计算接收到的消息的 HMAC,与接收到的 HMAC 进行比较,如果相同的话,可以认为数据是完整的。
  • 用于身份验证:HMAC 还可以用于验证消息的发送者。因为 HMAC 的计算需要一个密钥,只有知道这个密钥的人才能生成正确的 HMAC。所以,如果一个消息的 HMAC 是正确的,可以认为这个消息确实来自声称的发送者,典型的使用场景是 OpenAPI。
  • 防止重放攻击:在某些情况下,HMAC 还可用于防重放攻击。在消息中添加一个时间戳或序列号,并参与 HMAC 的计算,接收者可以拒绝那些具有旧时间戳或序列号的消息,从而防止攻击者重放旧消息。
  • 安全协议:HMAC 在很多安全协议中都有应用,例如 IPSec(用于保护 Internet Protocol 通信)和 TLS(用于保护 Web 通信)。这些协议使用 HMAC 来确保数据的完整性和验证发送者的身份。

HMAC 的工作原理

HMAC 的典型使用方式如下:

  1. 确定一个哈希函数(如 SHA256 或 MD5)和一个密钥。
  2. 通过将密钥和消息组合,并通过哈希函数运算,生成固定大小的数据(称为消息认证码)。
  3. 当消息接收者收到消息和 HMAC 时,使用同样的密钥和哈希函数对接收到的消息进行运算,然后将结果与接收到的 HMAC 进行比较,如果相同,消息就被认为是完整的且未被篡改,并且确实来自声称的发送者。

Golang 中的 crypto/hmac 包

Golang 中的 crypto/hmac 包提供了 HMAC 的实现方法。以下是 crypto/hmac 包的一些主要函数和用法:

  • New 函数,接收一个哈希函数和一个密钥,返回一个用来计算 HMAC 的 hash.Hash。
h := hmac.New(sha256.New, key)
  • Write 方法,可以向 HMAC 添加数据,实现了 io.Writer 接口。
_, err := h.Write(data)
if err != nil {
	log.Fatal(err)
}
  • Sum 方法,返回当前的哈希值作为字节切片。可以选择提供一个已存在的字节切片,哈希值会被追加到这个切片的末尾。
result := h.Sum(nil)
  • Equal 函数,用于比较两个 HMAC 是否相等,这个函数可以防止 timing attack 类型的攻击(使用相同的时间来进行比较)。
isValid := hmac.Equal(mac1, mac2)

可以看出Equal函数并不是简单地使用`==`运算符来比较两个 HMAC 值,而是使用了一种叫做"constant time comparison"的技术来做比较。这种技术可以确保比较花费的时间不依赖比较的数据,从而防止 timing attack 类型的攻击。攻击者通过计算比较操作花费的时间,可以推断出一些关于数据的信息。例如,如果比较操作花费的时间和字节数有某种关系,攻击者就可以通过改变输入,观察比较操作花费时间的变化,从而推断出正确的 HMAC 值。

以下是一个使用 crypto/hmac 包生成 HMAC 的例子,代码如下:

package main

import (
	"crypto/hmac"
	"crypto/sha256"
	"fmt"
)

func main() {
	key := []byte("secret key")
	data := []byte("message to authenticate")
	h := hmac.New(sha256.New, key)
	_, err := h.Write(data)
	if err != nil {
		fmt.Println("Error writing to HMAC:", err)
		return
	}
	result := h.Sum(nil)
	fmt.Printf("HMAC: %x\n", result)
}

这个例子是使用 SHA-256 作为底层的哈希函数,但也可以使用任何实现了 hash.Hash 接口的哈希函数。

如何选择合适的哈希函数和密钥长度

选择 HMAC 的哈希函数和密钥长度时,需要考虑以下几个因素:

  • 安全需求:安全需求是决定哈希函数和密钥长度选择的最重要因素。如果需要更高的安全性,应该选择更强大的哈希函数和更长的密钥。例如,SHA-256 或 SHA-3。
  • 性能需求:更强大的哈希函数和更长的密钥通常会更耗性能。如果系统对性能有严格的要求,可能需要在安全性和性能之间做出权衡。
  • 兼容性:如果系统需要与其他系统交互,可能需要选择一个与其他系统兼容的哈希函数和密钥长度。

关于哈希函数,应该选择一个被广泛接受并且经过了严格安全检验的哈希函数。SHA-256 是被广泛接受的一种哈希算法,不仅提供了足够的安全性,并且在大多数现代硬件上都有很好的性能。

关于密钥长度,一般来说,密钥的长度应该至少与哈希函数的输出长度相同。例如,如果使用了 SHA-256,那么密钥长度应该至少为256位。如果密钥太短,可能会降低 HMAC的安全性。如果密钥太长,浪费服务器资源不说,也不会进一步提高 HMAC 的安全性。所以,选择一个与哈希函数输出长度相同的密钥长度是一个好的选择。

小结

本文详细讲解了如何在 Golang 中实现 HMAC,首先介绍了 HMAC 的基本概念和用途。然后详细讲解了 HMAC 的工作原理,包括如何选择哈希函数和密钥。希望能帮助你理解和有效使用 HMAC 来提高程序的全性。

路多辛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java 实现HMAC算法
xinyu10001的博客
11-08 1440
Hash-based Message Authentication Code (HMAC) ,基于单向散列函数的消息验证码,是一种用来保证数据完整性的密码学方法。在消息传递,接收方收到发送方发送的消息,需要确保收到的消息不会被篡改,也就是需要验证消息。HMAC就是常用的一种解决方案。HMAC算法由散列函数和对称密钥构成。对称密钥是消息的发送方和接收方预先商量好并共同持有的。
什么是HMAC身份验证,为什么有用?
danpu0978的博客
04-16 2814
首先,我将概述基于HMAC的基于HTTP的服务器API的身份验证选项,最后,我将为开发人员构建和使用基于HMAC的身份验证提供一些技巧。 最近,我已经在服务器API及其周围进行了大量研究和研究。 这些类型的API的身份验证实际上取决于服务的类型,分为两大类: 消费者或个人应用程序,通常使用简单的用户名和密码,在某些情况下使用OAuth,但这更多地用于在受信任的第三方标识个人授权会话...
hmac验证
飘在上海的北方人
01-06 1211
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 文名 哈希消息认证码 外文名 HMAC 概述  HMAC是密钥相关的哈希运算 运算作用 验证TPM接受的授权数 算法表示 算法公式 : HMAC(K, 目录 1 简介 ▪ 运算作用 ▪ ...
【JavaSE】Java哈希算法。Hmac算法的加密和校验的实现方法
别倒在黎明之前的博客
07-10 1576
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。此工具类可以有效帮助实现其他hash算法相同的功能//将字节数组转换为16进制字符串//将字节数组转换为2位16进制字符串//按照MD5进行消息摘要计算(哈希计算)//按照SHA-1进行消息摘要计算(哈希计算)
Hmac 快速开始(hmac应用)
西京刀客
02-28 904
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
3_09_GLib库入门与实践_HMAC校验
field1003的博客
03-12 319
简介 MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。 HMAC算法基于信息摘要算法,信息摘要算法有MD和SHA两大类。其MD系列的算法有HmacMD2、HmacMD4、HmacMD5三种,SHA系列的算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五种算法。在GLib,由于GChecksumT
单片机与DSPHMAC认证协议的单片机实现
12-10
在本文,作者提到了使用国产单片机ZQ032SA(基于6805架构)来实现HMAC协议,特别是以MD5算法为基础的实现,这在IP电话计费认证系统发挥了重要作用。 MD5算法是一种广泛使用的Hash函数,它能将任意长度的信息...
hmac:在Go验证hmac签名
05-11
hmacGolang验证HMAC。谁使用它? ,Patreon和其他一些团体将在其传出的Webhooks使用HMAC签名,以便您可以验证Webhook来自预期的发件人。这个怎么运作: HMAC使用对称密钥,发送者/接收者都提前共享。 当要...
schnellburger:Golang请求的HMAC验证
07-06
GolangHMAC(Hash-based Message Authentication Code)验证是一种常见的安全...同时,库的源代码可以帮助我们深入了解如何在Golang实现这类安全功能,对于提升我们的编程技能和理解网络安全原理都非常有帮助。
消息认证码算法的OpenSSL代码实现Demo
最新发布
06-30
开发环境: - Windows 10 pro x64 - Visual Studio 2015 ...MD5、HMAC-SHA1、HMAC-SHA224、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512。 支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
twofactor:Golang两因素认证库
05-07
支持HMAC-SHA1,HMAC-SHA256,HMAC-SHA512 储存金钥 密钥是使用Golang加密随机函数创建的。 这是一个秘密密钥,因此需要对其进行保护,以防止未经授权的访问。 密钥不能泄漏,否则安全性将被完全破坏。 密钥以QR码的...
客户端校验hmac通过而服务端校验不通过的问题
认知 行动 坚持
04-07 6205
       最近, 在客户端利用hmac生成了signature,  并利用工具确认, signature生成正确, 但是, 当把参数和signature发到服务端进行校验后, 死活不通过。 问题是, 我看不到服务端长啥样。       思考了一下hmac的逻辑, 大概知道服务端该怎么校验了, 大致来说说:        1. 客户端申请appid和appkey,  然后利用hmac(param...
HMAC的图解
热门推荐
实践求真知
09-23 2万+
一 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码方法,其HMAC的H就是Hash的意思。 HMAC所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。 使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-S...
go hmac使用
weixin_33826609的博客
02-07 1186
https://github.com/danharper/hmac-examples 94 func generateSign(data, key []byte) string { 95 mac := hmac.New(sha1.New, key) 96 mac.Write(data) 97 expectedMAC := mac.Sum(nil) ...
【验签算法 HMAC-MD5】实现HMacMD5加密
赖德发的博客
10-26 1万+
什么是 HMAC-MD5?1、比如你和对方共享了一个密钥K,现在你要发消息给对方,既要保证消息没有被篡改,又要能证明信息确实是你本人发的,那么就把原信息和使用K计算的HMAC的值一起发过去。对方接到之后,使用自己手的K把消息计算一下HMAC,如果和你发送的HMAC一致,那么可以认为这个消息既没有被篡改也没有冒充。2、MD5就是通过散列对要输出的数据进行摘要,接收到数据时,再同样进行MD5散列,与给
HMAC 算法的使用
Hwaphon
08-10 1万+
HMAC 的用途HMAC 算法主要应用于身份验证,用法如下: 1.客户端发出登录请求 2.服务器返回一个随机值,在会话记录保存这个随机值 3.客户端将该随机值作为密钥,用户密码进行 hmac 运算,递交给服务器 4.服务器读取数据库的用户密码,利用密钥和客户端一样的 hmac运算,然后与用户发送的结果比较,如果一致,则用户身份合法。 这么有什么好处呢? 如果我们
MAC校验
weixin_30539835的博客
07-13 3314
  随笔:   关于MAC校验,首先了解一下iso8583报文,试着解析一下   通俗的来讲就是首先应用保证写入了TMK主密钥,然后解析签到心返回的数据得到TAK密钥与TDK密钥,密钥后4位跟着是校验位。然后利用签到心返回的数据去掉头部尾部,对剩余的报文进行异或处理->des/3des加密,最后得到MAC。然后将POS终端执行一次消费发送的数据进行解密,得到的64域与前面计算的MAC...
银联的MAC校验
MyDriverC
02-14 4894
http://www.tuicool.com/articles/VraMn2 这两天银联的接口,遇到了银联的MAC验证算法。 上网查询了一下,银联的MAC算法原文是如下: a)  将欲发送给POS心的消息,从消息类型(MTI)到63域之间的部分构成MAC ELEMEMENT BLOCK (MAB)。 b)  对MAB,按每8个字节异或(不管信息的字符格式)
MD5-hmac密钥验证算法的简要介绍
想法驱动实践!
01-20 3696
hmac是一种秘密的密钥验证算法。 hmac提供的数据完整性和源身份验证完全取决于密钥分配的范围。如果只有发起者和接受者知道hmac密钥,那么这就对两者发送的数据提供了源身份验证和完整性保证。   下面给大家提供该算法的加密类DigestUtil的简单用法: 代码如下: StringBuffer sValue = new StringBuffer(); sVal
HMAC消息认证码原理
05-19
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证数据的完整性和真实性。 HMAC 的原理可以简单描述为:将密钥和消息一起输入哈希函数(如SHA-256),生成一个固定长度的哈希值。这个哈希值就是 HMAC。只有拥有相同密钥的人才能重新生成相同的 HMAC,因此 HMAC 可以用于验证消息的真实性和完整性。 具体来说,HMAC 的计算过程如下: 1. 选择一个合适的哈希函数 H(如 SHA-256)和一个密钥 K。 2. 对消息 M 进行填充(padding)。 3. 将填充后的消息 M 和密钥 K 输入哈希函数 H 计算出 HMAC 值。 HMAC = H((K ⊕ opad) || H((K ⊕ ipad) || M)) 其,|| 表示拼接操作,opad 和 ipad 是两个固定的常量,具体定义如下: opad = 0x5c5c5c5c… ipad = 0x36363636… 如果密钥 K 的长度小于哈希函数的块长度,则将密钥 K 填充至块长度。 如果密钥 K 的长度大于哈希函数的块长度,则将密钥 K 进行哈希运算,得到新的密钥 K',再将 K' 填充至块长度。 4. 将生成的 HMAC 值与接收到的 HMAC 值进行比较,如果相同,则消息 M 的真实性和完整性得到验证。 HMAC 的优点在于它不仅可以验证消息的完整性,还可以防止对密钥的攻击。由于 HMAC 使用了哈希函数,因此它具有不可逆性和雪崩效应,即使稍微修改了消息或密钥,生成的 HMAC 值也会有很大的变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路多辛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值