【OpenSSL】HMAC消息认证码

最新推荐文章于 2024-03-29 16:45:50 发布
最新推荐文章于 2024-03-29 16:45:50 发布
阅读量482 收藏 1
点赞数
分类专栏: Open SSL 文章标签: c++ ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoye/article/details/133156378
版权

HMAC消息认证码

  • 哈希运算消息码(Hash-based Message Authentication Code)
  • 与密钥相关的单向散列函数
  • 应用在SSL协议中
  • 消息是否被正确传输
  1. 消息完整性
  2. 消息认证

算法流程

在这里插入图片描述

  1. 密钥填充0(填充到与散列函数分组长度一致)
  2. 填充后的密钥与0X36做异或ipad
  3. 与消息内容组合
  4. 第一次与单向散列函数进行散列计算
  5. 填充后密钥与0x5c做异或运算的到opad.
  6. 得到的opad与第一次散列结果做组合
  7. 再做一次散列, 得到最后的MAC值。
  8. 整体过程中密钥有点类似于SALT

HMAC 安全问题

  • 重放攻击
  1. 使用时间戳, nonce随机数解决
  • 无法解决的问题
  1. 无第3方证明,密码发送问题
  2. 防止否认

模拟HMAC消息

模拟消息发送端生成消息

string GetHMAC1() 
{
   unsigned char data[1024] = "HMAC1";
   int data_size = strlen((char*)data);
   //生成MAC存储空间
   unsigned char mac[1024] = { 0 };
   unsigned int mac_size = 0;
   char key[1024] = "123456";
   HMAC(EVP_sha256(), //设置HASH算法
   	key, //共享密钥
   	strlen(key), //密钥长度
   	data,
   	data_size,
   	mac, //返回的消息MAC
   	&mac_size //返回消息MAC长度
   );
   //生成消息,模拟发送消息体
   string msg(mac, mac + mac_size);    //1 . 消息的HMAC
   msg.append(data, data+data_size);  // 2. 消息内容
   return msg;
}

模拟消息接收端验证消息


void TestHMAC(string msg1) 
{
   //string msg1 = GetHMAC1();
   const char* data = msg1.data() + 32; // SHA-256就是32个字节
   int data_size = msg1.size() - 32; //去掉头部
   string hmac(msg1.begin(), msg1.begin() + 32); //拿到发送端生成的hmac

   unsigned char out[1024];
   unsigned int out_size = 0;
   //验证消息完整和验证
   char key[1024] = "123456";
   HMAC(EVP_sha256(),
   	key,
   	strlen(key),
   	(unsigned char*)data, //输入的数据
   	data_size,
   	out, 
   	&out_size
   );
   // 验证生成的HMAC
   string my_hmac(out, out + out_size);
   if (hmac == my_hmac) 
   {
   	cout << "消息HMAC校验成功, no change!" << endl;
   }
   else 
   {
   	cout << "消息HMAC校验失败, message change!" << endl;
   }
}

测试


int main(int argc, char* argv[])
{
   // 测试HMAC
   string msg1 = GetHMAC1();
   TestHMAC(msg1);
   return 0;
}

在这里插入图片描述

丑过三八线
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HAMC.zip_HAMC_OPENSLL HMAC_hmac openssl vc6.0_openssl HMAC-SHA1_
09-14
使用OpensslHMAC运算样例, 支持X86和X64平台。
hmac-sha1:`OpenSSL` 中 `HMAC()` + `EVP_sha1()` 的独立实现
06-28
hmac-sha1 OpenSSLHMAC() + EVP_sha1()独立实现 应用程序接口 #include "hmac/hmac.h" void hmac_sha1(const uint8_t *k, /* secret key */ size_t lk, /* length of the key in bytes */ const uint8_t *d, /* data */ size_t ld, /* length of data in bytes */ uint8_t *out, /* output buffer, at least "t" bytes */ size_t *t);
加密与安全_深入了解Hmac算法(消息认证码
小工匠
03-01 2396
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
开源密码库 openssl master分支
02-07
开源密码库 openssl master分支
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1130
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
HMAC 详解:在 Golang 中实现消息认证码
路多辛的所思所想
11-10 572
HMAC(Hash-based Message Authentication Code)是一种基于 Hash 函数和密钥的消息认证码,由 H.Krawezyk,M.Bellare,R.Canetti 于1996年提出的一种基于 Hash 函数和密钥进行消息认证的方法,并于1997年作为 RFC2104 被公布。HMAC 将密钥、消息和哈希函数一起使用,确保消息在传输过程中不被篡改,还可以验证消息的发送者身份。
hmac — 加密消息签名和验证
Bruce小鬼
02-17 1316
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
浅浅学习一下消息认证码MAC(Message Authentication Code)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 2105
浅浅学习一下消息认证码MAC(Message Authentication Code)
HMAC简介
Enrobot的博客
09-07 1702
密码学 消息认证码 HMAC 基于散列函数的消息认证码
消息验证码 MAC (HMAC、CMAC) 原理、特点
热门推荐
weixin_50167003的博客
07-12 1万+
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
Openssl实现双向认证教程(附服务端客户端代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
OpenSSL3.0.12
11-12
OpenSSL3.0.12
深入解析消息认证码(MAC)算法:HmacMD5与HmacSHA1
最新发布
码到三十五
03-29 2503
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
Python的hmac模块:安全哈希消息认证码的保障
m0_62153576的博客
10-08 1149
hmac模块提供了一个简单而强大的工具,用于在网络通信中确保消息的完整性和真实性。通过使用HMAC,你可以加强数据传输的安全性,防止数据在传输过程中被篡改或伪造。希望这篇博客能够帮助你理解HMAC的基本概念,并在实际应用中正确使用hmac模块。
【python学习】基础篇-常用模块-hmac模块:基于密钥的消息认证码(HMAC)算法,用于验证消息的完整性和身份认证
邑轻辰的学习笔记
11-22 162
Python中的hmac模块提供了基于密钥的消息认证码(HMAC)算法,用于验证消息的完整性和身份认证。在实际应用中,您可能需要根据具体需求调整密钥、哈希算法等参数。它可以用于保护敏感数据,例如密码、API密钥等。
数字签名----消息验证码 HMAC
互联网叫兽
01-30 1634
一、概念 HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 二、为什么不直接使用哈希值来进行校验 每个数据哈希值唯一,数据被伪造篡改后,哈希值改变。 例如: xxxxx?name=hahah&hash=547779D1FBA9B6
消息认证码 hmac
ioscoder的专栏
10-24 1365
hmac 消息认证码
消息验证码hmac_什么是HMAC身份验证,为什么有用?
danpu0978的博客
05-11 737
消息验证码hmac 首先,我将概述基于HMAC的基于HTTP的服务器API的身份验证选项,最后,我将为开发人员构建和使用基于HMAC的身份验证提供一些技巧。 最近,我在服务器API及其周围进行了大量研究和黑客研究。 这些类型的API的身份验证实际上取决于服务的类型,分为两大类: 消费者或个人应用程序,通常使用简单的用户名和密码,在某些情况下使用OAuth,但这更多的是为了在受信任的第三...
使用openssl中的HMAC消息认证码算法,并叙述主要函数的作用,用C语言实现
06-08
下面是一个使用opensslHMAC算法计算消息认证码的C语言代码示例: ```c #include <openssl/hmac.h> #include #include int main() { char key[] = "1234567890"; // 秘钥 char data[] = "hello world"; // 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值