HMAC的一个典型应用

最新推荐文章于 2025-04-01 10:54:16 发布
最新推荐文章于 2025-04-01 10:54:16 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java 文章标签: 服务器 加密 算法 byte 存储 数据库
HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,

认证流程:

  (1) 先由客户端向服务器发出一个验证请求。
  (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。
  (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
  (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

安全性浅析

  由上面的介绍,我们可以看出,HMAC算法更象是一种加密算法,它引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:
  (1) 使用的密钥是双方事先约定的,第三方不可能知道。由3.2介绍的应用流程可以看出,作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

  (2) HMAC与一般的加密重要的区别在于它具有“瞬时”性,即认证只在当时有效,而加密算法被破解后,以前的加密结果就可能被解密。

public byte[] encode(byte[] data) throws TransformerException {
		SecretKeySpec sk = new SecretKeySpec(StringTools.getAsciiBytes(this.key), ""HmacMD5"");
		Mac mac;
		try {
			mac = Mac.getInstance(HMAC_MD5_NAME);
			mac.init(sk);
			return mac.doFinal(data);
		} catch (NoSuchAlgorithmException e) {
			throw new TransformerException(e);
		} catch (InvalidKeyException e) {
			throw new TransformerException(e);
		}
	}


哈希函数工程实践:SHA-3 海绵构造动画演示与 HMAC-SHA256 中间人攻击模拟
qq_42568323的博客
04-16 496
HMAC(Hash-based Message Authentication Code)利用加密哈希函数与密钥构造消息认证码。SHA-256 是目前应用广泛的一种哈希函数,其基本公式为HMACSHA256Koplusopad∣∣SHA256Koplusipad∣∣messageHMACSHA256((Koplusopad∣∣SHA256((Koplusipad。
HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)
MHD0815的博客
07-24 1232
哈希操作本身通常是无密钥的,例如MD5、SHA-1、SHA-256、SHA-3等,它们接受任意长度的输入数据并产生固定长度的哈希值。然而,当密钥与哈希操作结合时,通常是为了实现某种形式的认证或加密
HMAC算法及其应用
程序那些事
05-15 7264
HMAC算法及其应用MACHMACHMAC应用HMAC实现举例 MAC 在现代的网络中,身份认证是一个经常会用到的功能,在身份认证过程中,有很多种方式可以保证用户信息的安全,而MAC(message authentication code)就是一种常用的方法。 消息认证码是对消息进行认证并确认其完整性的技术。通过使用发送者和接收者之间共享的密钥,就可以识别出是否存在伪装和篡改行为。 MAC是通过...
HMAC应用场景
极客神殿
11-12 740
HMAC 是一种灵活而强大的消息认证机制,应用范围涵盖从 API 保护到身份验证和数据完整性验证等领域。由于它易于实现且计算效率高,是很多现代安全方案中的重要组成部分。
网络安全护航!深入解析HMAC算法保护你的数据传输
m0_72410588的博客
08-26 523
HMAC是一种基于散列函数的消息认证码算法,由密钥和消息两个输入参数以及散列函数组成。HMAC算法通过对消息进行散列运算,并结合密钥进行一系列的操作,最后生成具有固定长度的认证码。在验证消息时,接收方也会使用相同的密钥和散列函数对收到的消息进行处理,然后将生成的认证码与接收到的认证码进行比较,以判断消息是否被篡改。本文详细介绍了HMAC算法在计算机网络中的应用和工作原理。HMAC通过引入密钥和散列函数,能够有效地保证数据的完整性和来源可信性。
【亲测免费】 hmac_sha256:项目的核心功能/场景
最新发布
gitblog_00215的博客
04-01 857
hmac_sha256:项目的核心功能/场景 hmac_sha256 是一个极简的 HMAC-SHA256 算法 C/C++ 实现,适用于需要高效、轻量级哈希函数的项目。 项目介绍 在当今的信息安全领域,数据加密和验证是至关重要的环节。hmac_sha256 项目为此提供了一种简洁、易于集成的解决方案。该项目是基于 SHA256 算法实现的一种消息认证码(HMAC)机制,用于确保数据的完整性和认证...
HMAC:给消息加上 “魔法签名”
爪巴虫
03-28 1100
在数字世界里,我们经常需要发送和接收各种消息,但怎么确保这些消息在传输过程中没有被篡改,或者确实是来自我们信任的人呢?这时候,HMAC 就像是一位 “魔法签名师”,给我们的消息加上一个独特的 “魔法签名”,让接收方能够轻松验证消息的合法性和完整性。
HMAC 算法的深入解析与python实践
qq_42568323的博客
11-19 866
HMAC是一种基于哈希函数的消息认证码,广泛用于验证消息的完整性和真实性。它结合了一个密钥和哈希函数,通过对消息进行二次哈希计算生成认证码,确保消息在传输过程中未被篡改。本文详细介绍了 HMAC 算法的原理、实现及其典型应用场景,并结合工厂模式、策略模式和命令模式等设计模式,展示了如何实现灵活、高效且可扩展的 HMAC 系统。通过这些示例,我们不仅可以学习 HMAC 算法的基础,还可以掌握在复杂项目中结合设计模式的高级实践。
HMAC与对称加密】:Python安全通信策略的构建与应用
[【HMAC与对称加密】:Python安全通信策略的构建与应用](https://opengraph.githubassets.com/8e9fbdc1d1315eac06751560fa87e16f32f507a3273b3142c14451eea2eaf3d3/veracode/veracode-python-hmac-example) ...
奇妙的安全旅行之HMAC算法
ForTheDevelopers的博客
01-14 934
hi,大家好,今天我们开始介绍消息摘要算法中的HMAC(Keyed-Hashing for Message Authentication)消息认证码算法,MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥,因此MAC算法也经常被称作 HMAC 算法。 MAC 在开始之前,我们先说下MAC算法。在现代的网络中,身份认证是一个经常会用到的功能,在身份认证过程中,有很多种方式可以保证用户信息的安全,而 MAC
JWT和HMAC(AK/SK)认证方式的区别和使用场景
Steve Wang's blog
03-21 2891
JWT和HMAC(AK/SK)认证方式的区别和使用场景
HMAC简介
Enrobot的博客
09-07 2071
密码学 消息认证码 HMAC 基于散列函数的消息认证码
HMAC的原理和应用
热门推荐
yasi_xi的专栏
02-26 1万+
转自:http://louisrb.blog.163.com/blog/static/756801292010014102633126/   hmac的原理   计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L 表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于
HMAC与数字签名学习记录
atinghaodea的专栏
09-09 4254
密码学与安全技术数字签名数字签名用于证实某数字内容的完整性integrity和来源(或不可抵赖性non-repudiation)典型场景:A需要给B一份数据,但B如何确认这份数据是来自于A且没有被篡改过呢? 方法: 1. A将数据通过摘要算法进行计算生成摘要信息。 2. A将摘要信息通过自己的私钥进行加密生成加密串。 3. A将数据和加密串一起发送给B。 4. B收到A的数据和加密串之后,
【Java小工匠聊密码学】--消息摘要--HMAC算法
weixin_34356555的博客
06-10 616
1、什么是HMAC   HMAC是密钥相关的消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 2、HMAC用途     我们使用MD和SHA 消息摘要算法,可以保证数据的完整性。但是在网络传输场景下,消息发送者,仅发送原始数据和数据摘要信息是,黑客可以伪装原始数据和...
HMAC(基于哈希的消息身份验证代码)教程
cunjiu9486的博客
10-07 1376
Hash-based Authentication Message Code or HMAC is used to authenticate message with hash functions. Message authentication is important mechanism in cyber security and used to check message authentici...
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 8368
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
Hash的消息认证码HMAC简介及在OpenSSL中使用举例
我不是码农的博客~~~
05-27 900
HMAC(Hash-based Message Authentication Code):基于Hash的消息认证码,是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法,以一个密钥和一个消息作为输入,生成一个消息摘要作为输出。 使用消息摘要算法MD2、MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-MD2
Java HMAC加密/解密详解
C_V_Better的博客
03-30 551
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证消息的完整性和真实性。它结合了密钥和哈希算法,生成一个用于验证消息完整性和认证消息发送者的认证码。HMAC算法可以与多种哈希函数结合使用,如MD5、SHA-1、SHA-256等,形成不同的HMAC算法,例如HMAC-MD5、HMAC-SHA256等。
HMAC怎么用
04-01
### HMAC的使用方法 HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证数据完整性和真实性。以下是关于如何使用HMAC进行加密或身份验证的具体说明: #### 1. 基本概念 HMAC通过结合秘密密钥和输入消息来生成固定长度的摘要值。此过程依赖于特定的哈希算法(如MD5、SHA-256等)。其核心目的是防止未经授权的数据篡改并确认发送方的真实性[^1]。 #### 2. 使用流程 为了实现HMAC功能,通常遵循以下几个方面的工作流描述: - **定义消息与密钥**: 明确待处理的信息以及共享的秘密密钥。这是整个机制的基础部分。 - **选择合适的哈希算法**: 不同场景下可以选择不同的哈希算法,比如较早版本可能采用`MD5`,而现代应用更多推荐使用更强的安全性保障如`SHA-256`[^3]。 - **执行计算操作**: 利用选定的哈希算法配合上述准备好的参数完成实际的HMAC运算逻辑。例如,在某些编程环境中存在专门的方法帮助简化这一环节的操作步骤。 ```python import hmac import hashlib def calculate_hmac_sha256(message, secret_key): byte_secret = bytes(secret_key, 'UTF-8') byte_message = bytes(message, 'UTF-8') mac = hmac.new(byte_secret, byte_message, hashlib.sha256).hexdigest() return mac ``` - **结果编码传输**: 将最终获得的结果按照需求转化为适合的形式(如十六进制字符串),以便后续在网络间传递或者存储起来供校验用途。 #### 3. 应用实例分析 在具体应用场景中,可以参考以下几种典型情况下的实践指南: - **HTTP API请求签名**:开发者可以通过引入时间戳和其他动态字段参与HMAC计算,从而增强接口调用安全性,减少重放攻击风险[^2]。 - **网络协议中的扩展支持**:像OSPF这样的路由协议也集成了HMAC-SHA系列作为可选的身份验证手段之一,增强了通信双方之间的信任关系建立过程[^4]。 - **跨平台一致性测试**:当面对多种技术栈共存的局面时,确保不同语言环境下产生的HMAC值能够相互匹配至关重要。为此,有必要仔细对比各端实现细节差异,并调整至统一标准之上[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值