HMAC的简单介绍

已于 2023-01-16 09:10:51 修改
阅读量4.6k 收藏 5
点赞数 3
文章标签: 算法
于 2023-01-13 18:26:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53558468/article/details/128677352
版权

1、概念
HMAC:采用哈希运算得消息认证码(密钥散列消息认证码)。
HMAC有两个功能上不同的参数,一个消息输入和一个只有消息发起者和预期接收者知道的秘密密钥。

2、简介
密码密钥(key):与密码算法一起使用的参数,它决定了该算法的具体操作;
哈希函数:将任意长度的字符串(到预定的最大大小)映射到固定长度的字符串的数学函数;
HMAC:将加密密钥与哈希函数结合使用的消息验证码;
消息验证码(MAC):通过消息验证算法传递数据所产生的加密校验和。
消息认证算法称为HMAC,应用HMAC的结果称为MAC。

3、HMAC参数和符号:
B:块大小,也就是哈希中得分组长度(字节单位);
H:哈希函数;
ipad:内部Pad,固定值0x36,重复B次;
K:发起端与接收端得共享得密钥;
K0:密钥K经过处理后得到B字节长的密钥;
L:哈希算法后生成的摘要长度(字节单位)
opad:外部Pad,固定值0x5c,重复B次;
text:要处理的内容;内容长度为n位,其中0 ≤ n < 2^B - 8B;
||:连接起来
⊕:异或

4、算法过程
1、判断密钥K和B的长度;
K>B,对密钥做哈希处理生成小于大于B长度的摘要,不够B块长即填充0x00。即K0 = (H(K) || 00…00);
K<=B,对密钥做填充0x00到块长度,即K0 = (K || 00…00);
2、对密钥K0与ipad做异或处理操作,即K0 ⊕ ipad;
3、将处理内容接在步骤2的结果后面,即(K0 ⊕ ipad)|| text;
4、对步骤3的结果做哈希运算,即H((K0 ⊕ ipad) || text);
5、对密钥K0与opad做异或处理操作,即K0 ⊕ opad;
6、将步骤4的结果接在步骤5的后面,即(K0 ⊕ opad)||(H((K0 ⊕ ipad) || text));
7、对步骤7的结果做哈希运算,即H((K0 ⊕ opad )|| H((K0 ⊕ ipad) || text))。

总的过程:MAC(text) = HMAC(K, text) = H((K0 ⊕ opad )|| H((K0 ⊕ ipad) || text))

5、图示
在这里插入图片描述

6、其他
对于该功能的实现,可以分成init,update,dofinal散步。init可以运算中处理不变的地方;update可以实现不连续地址内容的处理;dofinal即处理之前累计的结果和当前的内容,生成最终结果。具体可按自己想法自行划分。

最后,欢迎大家一起沟通学习。

江之洲
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hmac模块生成加入了密钥的消息摘要详解
01-20
这个HMAC码可以用于验证消息的完整性,其原理也很简单,就是一种加入了密钥的消息摘要,相比起MAC更加安全。JWT(JSON Web Token)中第三部分的消息摘要就是使用了HMACHMAC(Hash-based Message Authentication ...
PHP编程 SSO详细介绍简单实例
10-20
本文将详细介绍PHP实现SSO的三种模式,并提供一个简单的实例。 ### 一、SSO的三种模式 1. **跨子域单点登录**:这是最简单的SSO实现方式,适用于同一主域名下的不同子域名。通过设置Cookie的`domain`属性为所有...
密码学入门——HMAC
叶卡捷琳堡的博客
07-12 682
HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中 HMAC的H就是Hash的意思。HMAC 中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,也同样可以使用。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512。
HMAC算法详解
qq_32907491的博客
07-03 8784
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC算法以及工作原理
扬帆起航
04-20 2203
HMAC算法以及工作原理
网络安全护航!深入解析HMAC算法保护你的数据传输
m0_72410588的博客
08-26 344
HMAC是一种基于散列函数的消息认证码算法,由密钥和消息两个输入参数以及散列函数组成。HMAC算法通过对消息进行散列运算,并结合密钥进行一系列的操作,最后生成具有固定长度的认证码。在验证消息时,接收方也会使用相同的密钥和散列函数对收到的消息进行处理,然后将生成的认证码与接收到的认证码进行比较,以判断消息是否被篡改。本文详细介绍HMAC算法在计算机网络中的应用和工作原理。HMAC通过引入密钥和散列函数,能够有效地保证数据的完整性和来源可信性。
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1511
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
Hmac算法与对称加密算法
weixin_57248557的博客
07-20 1295
Hmac算法与对称加密算法
HMAC简介
Enrobot的博客
09-07 1803
密码学 消息认证码 HMAC 基于散列函数的消息认证码
【密码算法 之四】HMAC 浅析
KXue0703的博客
08-13 7143
1. 什么是HMAC   HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。   HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。   使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256、HMAC-SHA384、HAMC-SHA512。 2. HMAC的工作步骤   步
HMAC算法
旭日的博客
05-29 1683
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)。HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。也就是说HMAC通过将哈希算法(SHA1, MD5)与密钥进行计算生成摘要。
HMAC的图解
阿秦
05-12 2829
HMAC的图文详解 转载自:https://blog.csdn.net/chengqiuming/article/details/82822933 一、什么是HMACHMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 ​ HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同...
消息认证码——HMAC
weixin_44791273的博客
08-21 466
HMAC:使用单项散列函数来构造消息认证码 HMAC-SHA-1 分组长度512bit HMAC-MD5 HMAC-RIPEMD (1)密钥填充 如果密钥比分组长度要长,则要用单项散列函数求出密钥的散列值,然后将这个散列值作为HMAC的密钥。 (2)填充后的密钥与ipad的XOR ipad是将00110110这一比特序列(16进制的36)不断循环反复直到达到分组长度所形成的比特序列。 (3)与消息组合 将和密钥相关的比特序列(ipadkey)附加在消息的开头。 (4)计算散列值 将(3)的结果输入单向散列
Python内置模块hashlib、hmac与uuid用法分析
09-20
主要介绍了Python内置模块hashlib、hmac与uuid用法,结合实例形式较为详细的分析了hashlib、hmac与uuid模块的概念、功能及简单使用方法,需要的朋友可以参考下
Python实现的HMacMD5加密算法示例
09-20
主要介绍了Python实现的HMacMD5加密算法,简单说明了HMAC-MD5加密算法的概念、原理并结合实例形式分析了Python实现HMAC-MD5加密算法的相关操作技巧,,末尾还附带了Java实现HMAC-MD5加密算法的示例,需要的朋友可以参考...
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
常见的 Hash 算法包括 MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMACHMAC-MD5、HMAC-SHA1 等。 Hash 算法的应用场景包括文件或字符串一致性校验、数字签名、鉴权协议等。 五、加密算法的选择 在选择加密算法时,需要...
Hmac算法
weixin_54505261的博客
07-10 124
秘钥只有在第一次使用时生成,并且每次生成不同,所以在数据库存储时,不只需要存储加密后的用户密码,还应存储秘钥,在用户进行登录时,将秘钥与密码一起进行加密,并与数据库中存储的密码进行比对,若一样,则密码正确。Hamc算法是一种基于密钥的消息认证码算法,可以看作一个带有安全key的MD5算法。Hamc总是和某一个算法搭配使用。其中HashTools.bytesToHex()是我们自定义的方法,主要用于将字节数组转换成16进制字符串。所以必须可以根据原始密码与存储的秘钥数组恢复秘钥。秘钥为16进制字符串。
Hash(不需要key), MAC(带key),HMAC(带key)说明
热门推荐
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
HMAC
xiliang_pan的专栏
09-15 2072
 定义HMAC需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符
import hmac
最新发布
06-02
import hmac是Python中的一个模块,用于生成HMAC(基于散列的消息认证码)。HMAC是一种用于验证通过不安全信道发送的消息的方法。它利用散列函数和密钥来验证消息的完整性和真实性。下面有两个例子可以帮助你理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值