Hmac算法

最新推荐文章于 2024-03-29 16:45:50 发布
最新推荐文章于 2024-03-29 16:45:50 发布
阅读量104 收藏
点赞数 2
文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64978052/article/details/131645865
版权
HMAC是一种使用密钥和哈希函数确保消息完整性的方法。文中介绍了HMAC如何防止数据篡改,展示了基于MD5的简单加盐示例,然后详细解释了如何使用Hmacmd5生成和使用密钥进行加密。还讨论了密钥恢复的两种方式:字节数组和字符串恢复。
摘要由CSDN通过智能技术生成

  • 简述

        HMAC(Hash-based Message Authentication Code)算法,是一种在消息传输过程中防止数据被篡改或篡改后被恶意使用的方法。它是使用hash函数和密钥来计算消息验证码的技术。 HMAC算法可以用来验证任意长度的消息,并且可以防止攻击者通过修改消息和 HMAC 值来使验证通过。 

  • 算法实现

        这个算法类似于我们用一个随机生成的数与被加密的字符串组合进行数据生成,代码实现如下:

String password = "hsxfhs";
//生成随机数并且截取四位
String uuid = UUID.randomUUID().toString().substring(0,4);
///创建基于MD5的消息摘要对象
MessageDigest digest = MessageDigest.getInstance("md5");
//更新数据
digest.update(password.getBytes());
digest.update(uuid.getBytes());
//获得加密数据
System.out.println(Hashtools.BytestoHex(digest.digest()));

 这种操作称为加盐,虽然可以在一定程度避免彩虹表等攻击但是还是存在一定安全隐患,毕竟只有四位随机数,为了更加安全保险,使用Hmac算法代码实现如下:

String str = "dwasds";
//1、产生密钥
  //获取Hmacmd5密钥生成器
  KeyGenerator generator = KeyGenerator.getInstance("Hmacmd5");
  //生成密钥
  SecretKey key = generator.generateKey();
  //输出密钥关联信息
  System.out.println("密钥:"+Arrays.toString(key.getEncoded()));
  System.out.println("密钥长度(64字节)"+key.getEncoded().length);
  System.out.println("密钥:"+Hashtools.BytestoHex(key.getEncoded()));
//2、使用密钥,进行加密
  //获取HMac加密算法对象 
  Mac mac = Mac.getInstance("Hmacmd5");
  mac.init(key);
  mac.update(str.getBytes());
  byte[] bytes = mac.doFinal();
  String result = Hashtools.BytestoHex(bytes);
  System.out.println("加密结果字节"+bytes.length);
  System.out.println("加密结果16进制"+result);
  System.out.println("加密结果字符"+result.length());

  •  密钥恢复

 有了Hmac计算的哈希和SecretKey,我们想要密钥恢复时有两种恢复方式:

  1. 密钥字节数组恢复
  2. 密钥字符串恢复

实现代码如下:

String str = "dwasds";
//1、密钥字节数组恢复
byte[] KeyBytes = {22, 110, -83, -55, 30, 89, -38, -86, -35, 5, 39, -83, -54, 20, -124, 97, -33, -5, -104, -62, 59, 39, 46, -90, -74, -25, 54, 99, -106, 5, 98, -5, 80, -127, 31, 16, -51, -72, 105, -53, -74, 17, -101, 123, 115, -66, -85, -33, -11, -12, -22, 43, -109, 6, 54, -20, 108, 85, 48, 65, -10, -118, -46, -22};
//2、密钥字符串恢复
String Keystr = "166eadc91e59daaadd0527adca148461dffb98c23b272ea6b6e73663960562fb50811f10cdb869cbb6119b7b73beabdff5f4ea2b930636ec6c553041f68ad2ea";
//f4ad406c1294f6734d10404a6377e25b加密结果16进制
byte[] KeyBytes = new byte[64];
for(int i =0,k=0;i<Keystr.length();i+=2,k++) {
String s = Keystr.substring(i,i+2);
KeyBytes[k] = (byte)Integer.parseInt(s,16);
}
SecretKey key = new SecretKeySpec(KeyBytes, "HmacMd5");
Mac mac = Mac.getInstance("Hmacmd5");
mac.init(key);
mac.update(str.getBytes());
String result = Hashtools.BytestoHex(mac.doFinal());
System.out.println("结果:"+result);
//f4ad406c1294f6734d10404a6377e25b

代码中方法一二选其一实现或者改变变量名称。 

 

猿究院懒羊羊
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
HMAC算法
04stone37
04-18 5553
HMAC算法  HMAC(Hash Message Authentication Code),中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC算法作用 数据完整性校验; 身份认证; HMAC VS HASH  HMAC基于HASH,但是与HASH相比,又多了密钥,因此安全性上要比相同的HASH要高。HMAC VS MAC  MAC算法
HMAC的图解
热门推荐
实践求真知
09-23 2万+
一 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。 使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-S...
Hmac算法c语言实现
03-21
在C语言中实现HMAC算法通常涉及到以下几个关键步骤: 1. **选择合适的哈希函数**:HMAC算法的基础是任何确定性的单向哈希函数。在C语言中,你可以使用开源库如OpenSSL提供的`EVP_DigestInit`, `EVP_DigestUpdate`和...
HMAC SHA 算法
08-02
HMAC SHA 算法 C++的实现 上传代码分享 高效率实现 #include "HMAC_SHA1.h" BYTE Key[20] ; BYTE digest[20] ; unsigned char *test = "Hi There" ; memset(Key, 0x0b, 20) ; CHMAC_SHA1 HMAC_SHA1 ; HMAC_SHA1...
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
java多种加密解密算法:SHA算法HMAC算法,DES算法,PBE算法,AES算法,RSA算法,数字签名,D-H算法
12-16
本文将深入探讨Java中常见的几种加密解密算法:SHA算法HMAC算法、DES算法、PBE算法、AES算法、RSA算法、数字签名以及D-H算法。 1. SHA(Secure Hash Algorithm)算法: SHA是一种散列函数,它能将任意长度的输入...
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
Hmac 快速开始(hmac应用)
西京刀客
02-28 903
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
HMAC算法(AS3)
hclworld的专栏
11-05 220
软件编程牛人 还记得上学期信息系统安全工程课上杨老师说到04年山大的教授破译了MD5、HAVAL-128、MD4和RIPEMD算法时得意的神情,似乎那玩意是他自己破的一样,哈哈。不过MD5、SHA算法虽然被中国人破解了,但并不代表基于MD5等算法的网上交易认证、数字签名什么的失效了——就比如基于MD5或者SHA算法HMAC算法。  MD5和SHA-1是一种HASH函数,又称杂凑函数,类似于...
HMAC算法详解
qq_32907491的博客
07-03 9530
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
C/C++学习 -- HMAC算法
weixin_41489908的博客
10-05 1249
HMAC,全称为HMAC-MD5、HMAC-SHA1、HMAC-SHA256等,是一种在数据传输中验证完整性和认证来源的方法。它结合了哈希函数和密钥,通过在数据上应用哈希函数,生成一个带密钥的散列值,用于验证数据的完整性。总之,HMAC算法是一种强大的加密技术,用于验证数据的完整性和源自身。HMAC算法的核心思想是将密钥与数据结合,然后应用哈希函数。下面是一个简单的C语言示例,演示如何使用HMAC-SHA256算法来计算HMAC值。安全性高: HMAC算法提供了高级别的安全性,因为它依赖于强大的哈希函数。
深入解析消息认证码(MAC)算法HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
HMAC算法python
最新发布
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿究院懒羊羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值