HMAC的一个典型应用

最新推荐文章于 2024-03-08 09:42:18 发布
最新推荐文章于 2024-03-08 09:42:18 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java 文章标签: 服务器 加密 算法 byte 存储 数据库
HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,

认证流程:

  (1) 先由客户端向服务器发出一个验证请求。
  (2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。
  (3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
  (4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

安全性浅析

  由上面的介绍,我们可以看出,HMAC算法更象是一种加密算法,它引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:
  (1) 使用的密钥是双方事先约定的,第三方不可能知道。由3.2介绍的应用流程可以看出,作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

  (2) HMAC与一般的加密重要的区别在于它具有“瞬时”性,即认证只在当时有效,而加密算法被破解后,以前的加密结果就可能被解密。

public byte[] encode(byte[] data) throws TransformerException {
		SecretKeySpec sk = new SecretKeySpec(StringTools.getAsciiBytes(this.key), ""HmacMD5"");
		Mac mac;
		try {
			mac = Mac.getInstance(HMAC_MD5_NAME);
			mac.init(sk);
			return mac.doFinal(data);
		} catch (NoSuchAlgorithmException e) {
			throw new TransformerException(e);
		} catch (InvalidKeyException e) {
			throw new TransformerException(e);
		}
	}


mrliu20082009
关注
专栏目录
奇妙的安全旅行之HMAC算法
ForTheDevelopers的博客
01-14 879
hi,大家好,今天我们开始介绍消息摘要算法中的HMAC(Keyed-Hashing for Message Authentication)消息认证码算法,MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥,因此MAC算法也经常被称作 HMAC 算法。 MAC 在开始之前,我们先说下MAC算法。在现代的网络中,身份认证是一个经常会用到的功能,在身份认证过程中,有很多种方式可以保证用户信息的安全,而 MAC
消息验证码 MAC (HMAC、CMAC) 原理、特点
weixin_50167003的博客
07-12 1万+
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
HMAC算法及其应用
程序那些事
05-15 7020
HMAC算法及其应用MACHMACHMAC应用HMAC实现举例 MAC 在现代的网络中,身份认证是一个经常会用到的功能,在身份认证过程中,有很多种方式可以保证用户信息的安全,而MAC(message authentication code)就是一种常用的方法。 消息认证码是对消息进行认证并确认其完整性的技术。通过使用发送者和接收者之间共享的密钥,就可以识别出是否存在伪装和篡改行为。 MAC是通过...
网络安全护航!深入解析HMAC算法保护你的数据传输
m0_72410588的博客
08-26 406
HMAC是一种基于散列函数的消息认证码算法,由密钥和消息两个输入参数以及散列函数组成。HMAC算法通过对消息进行散列运算,并结合密钥进行一系列的操作,最后生成具有固定长度的认证码。在验证消息时,接收方也会使用相同的密钥和散列函数对收到的消息进行处理,然后将生成的认证码与接收到的认证码进行比较,以判断消息是否被篡改。本文详细介绍了HMAC算法在计算机网络中的应用和工作原理。HMAC通过引入密钥和散列函数,能够有效地保证数据的完整性和来源可信性。
JWT和HMAC(AK/SK)认证方式的区别和使用场景
Steve Wang's blog
03-21 2653
JWT和HMAC(AK/SK)认证方式的区别和使用场景
HMAC简介
Enrobot的博客
09-07 1898
密码学 消息认证码 HMAC 基于散列函数的消息认证码
hmac的python实现
weixin_34049948的博客
09-04 2101
Hash-based message authentication code,利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出 可以查看python的内置模块hmac.py的源码来学习hmac的用法 举例: 一、 1 import hmac 2 import hashlib 3 mac = hmac.new('secret_key','message_be_crypted',h...
HMAC与对称加密】:Python安全通信策略的构建与应用
[【HMAC与对称加密】:Python安全通信策略的构建与应用](https://opengraph.githubassets.com/8e9fbdc1d1315eac06751560fa87e16f32f507a3273b3142c14451eea2eaf3d3/veracode/veracode-python-hmac-example) ...
HMAC在Crypto.Hash中的应用】:构建安全的消息认证码
![python库文件学习之Crypto.Hash]...# 1. HMAC概念及其在信息安全中的重要性 在信息安全领域,HMAC(Hash-based Message Authentication Code)是一种广泛使用的数据认证机制。HMAC可以有效
VPN应用场景典型案例-多子网组网应用
最新发布
xkyby1992的专栏
03-08 853
本文介绍的是VPN应用场景典型案例-多子网组网应用的场景,有需要的同仁请参考,谢谢
HMAC的原理和应用
热门推荐
yasi_xi的专栏
02-26 1万+
转自:http://louisrb.blog.163.com/blog/static/756801292010014102633126/   hmac的原理   计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L 表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于
HMAC与数字签名学习记录
atinghaodea的专栏
09-09 4107
密码学与安全技术数字签名数字签名用于证实某数字内容的完整性integrity和来源(或不可抵赖性non-repudiation)典型场景:A需要给B一份数据,但B如何确认这份数据是来自于A且没有被篡改过呢? 方法: 1. A将数据通过摘要算法进行计算生成摘要信息。 2. A将摘要信息通过自己的私钥进行加密生成加密串。 3. A将数据和加密串一起发送给B。 4. B收到A的数据和加密串之后,
【Java小工匠聊密码学】--消息摘要--HMAC算法
weixin_34356555的博客
06-10 563
1、什么是HMAC   HMAC是密钥相关的消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 2、HMAC用途     我们使用MD和SHA 消息摘要算法,可以保证数据的完整性。但是在网络传输场景下,消息发送者,仅发送原始数据和数据摘要信息是,黑客可以伪装原始数据和...
HMAC(基于哈希的消息身份验证代码)教程
cunjiu9486的博客
10-07 1275
Hash-based Authentication Message Code or HMAC is used to authenticate message with hash functions. Message authentication is important mechanism in cyber security and used to check message authentici...
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 4538
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
Hash的消息认证码HMAC简介及在OpenSSL中使用举例
我不是萧海哇的博客
05-27 842
HMAC(Hash-based Message Authentication Code):基于Hash的消息认证码,是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法,以一个密钥和一个消息作为输入,生成一个消息摘要作为输出。 使用消息摘要算法MD2、MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-MD2
HMAC的JAVA实现和应用
【欢迎关注公众号:冬瓜白】
09-15 1659
1、简介:   HMACSHA1是从SHA1哈希函数构造的一种键控哈希算法,被用作HMAC(基于哈希的消息验证代码)。此HMAC进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC可用于确定通过不安全信道发送的消息是否已被篡改。发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。接收方重新计算所接收消息的哈希值,并检查计算...
android 加密Hmac消息认证作用
jksfkdjksdfjkjk的专栏
06-16 1727
1 使用hash算法,能够保证消息没有内容的完整性,但是不能防止伪装者 例如:Alice给bob发送一个数据:希望bob想自己的合同中打款100万,,hash值是100,但是中间窃听者窃听到了alic和bob的通信,得到了该内容,虽然窃听者虽然不能修改内容,因为修改了内容对应的hash值会发送变化。 但是窃听者可以伪造出一模一样的内容和hash值,例如窃听者伪造出一个数据内容 叫bob给窃听者
JAVA加密--Hmac介绍及使用
penriver的博客
08-24 9086
Hmac介绍 Hmac,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”, 主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。 Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。 随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,
bq26100安全认证IC:SHA-1/HMAC电池管理
每个设备内置一个独特的128位密钥,主机通过这个密钥来验证每个电池包。 2. **160字节一次性可编程(OTP)内存和16字节EEPROM**:OTP内存用于存储一次性设置的信息,而EEPROM则可用于持久性数据存储,如电池信息和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值