数字签名----消息验证码 HMAC

最新推荐文章于 2024-12-07 01:46:08 发布
最新推荐文章于 2024-12-07 01:46:08 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: License 文章标签: 加密解密 md5 hmac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29914837/article/details/113408480
版权

一、概念

HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。

二、为什么不直接使用哈希值来进行校验

每个数据哈希值唯一,数据被伪造篡改后,哈希值改变。

例如: xxxxx?name=hahah&hash=547779D1FBA9B6BB0B9AD6F79498228E
假设:hahah 对应哈希值547779D1FBA9B6BB0B9AD6F79498228E

如果同时篡改name和对应的哈希值,则无法验证是否数据被篡改

例如: xxxxx?name=ahahaha&hash=B9AD6F79498228E547779D1FBA9B6BB0
假设:ahahaha对应哈希值B9AD6F79498228E547779D1FBA9B6BB0

三、过程

1、A端将共享密钥分发(B、C端);
2、A端获取要发送的数据的哈希值hashA;
3、A端将hashA通过共享密钥进行加密生成签名;
4、A端发送数据(原始数据、签名)发送给B端
5、B端接收数据,将原始数据按照相同规则生成hash值hashB
6、B端对A端发送的签名进行解密,得到hashA
7、B端对hashB和hashA进行对

最低0.47元/天 解锁文章
基于哈希函数的消息认证码HMAC
新时代农民工
07-04 678
HMAC,全称为Hash-based Message Authentication Code(基于哈希函数的消息认证码),是一种用于验证消息完整性和认证的算法。HMAC结合了哈希函数(如MD5、SHA-1、SHA-256等)和密钥来生成一个固定长度的认证码。它的安全性基于哈希函数的性质和密钥的保密性。HMAC的关键特性是它不仅依赖于原始消息的内容,还依赖于密钥。因此,即使两个消息的内容相同,只要密钥不同,生成的认证码也会不同,从而增加了安全性。
HMAC——典型的数字签名技术
跨链技术践行者
05-14 1万+
HMAC的全称是Hash-based Message Authentication Code,即“基于Hash的消息认证码”。其基本工作流程:对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。该HMAC值提供方可以证明自己拥有共享的对称密钥,并且消息自身可以利用HMAC来确保未经篡改。其典型的加密函数定义如下: 其中,K为提前共享的对称密钥,H为提前商定的Hash...
HMAC数字签名区别:Hash-based Message Authentication Code的深入理解
kkchenjj的博客
07-17 922
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
Hmac签名算法
最新发布
冰糖的博客
12-07 946
其全程大概是:Hash Message Authentication Code(前面的Hash是后面的定语,这是一种基于Hash计算的签名方式,那它就支持一系列的hash算法)因为通常的比较操作,会在从头比到尾,直到发现不一致或者到达末尾就返回结果;其构建密钥,也分为根据外部密钥串构建字节切片和生成指定长的随机密钥。到这里,关于常用的关于常用的加解密、签名、摘要计算的介绍就翻篇了。既然理论上有这个风险,那开发者可以选择使用更安全的方式去比较。从理想的环境中看,每次计算到特定位置的时间是一致的。
hmac — 加密消息签名和验证
Bruce小鬼
02-17 1658
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
数字签名校验
nomoney_boy的专栏
02-16 442
//特定于算法的,用于生成公钥和私钥对  KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA"); keyGen.initialize(1024); KeyPair key = keyGen.generateKeyPair();   // 将生成的密钥对序列化到文件  byte[] buffer = key.getPrivate(...
HMAC数字签名学习记录
atinghaodea的专栏
09-09 4154
密码学与安全技术数字签名数字签名用于证实某数字内容的完整性integrity和来源(或不可抵赖性non-repudiation)典型场景:A需要给B一份数据,但B如何确认这份数据是来自于A且没有被篡改过呢? 方法: 1. A将数据通过摘要算法进行计算生成摘要信息。 2. A将摘要信息通过自己的私钥进行加密生成加密串。 3. A将数据和加密串一起发送给B。 4. B收到A的数据和加密串之后,
用java编写DES加密、HMAC消息验证和数字签名
chouhu8387的博客
05-27 480
之前学习密码学,老师交给我们做一个试验项目,要求实现jpeg图片的加密、消息验证和数字签名,刚开始学的时候还是一头雾水,现在项目做的差不错了,可以展现给大家看一看了。 闲话不多说,主要看代码,边看代码边讲解思路。 首先说的是jpeg图片...
php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉
热门推荐
dengjiexian123的专栏
11-23 5万+
前言 最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5md家族) Message Digest Algorithm 缩写为MD消息摘要算法,一种被广泛使用
密码学-消息验证码
weixin_45743469的博客
06-30 761
消息验证码消息认证的要求 网络环境中的攻击 保密性 属于被动攻击 消息泄露 传输分析 加密 完整性 属于主动攻击 伪装 内容修改 顺序修改 计时修改 消息认证 可追究性 属于主动攻击 发送方否认 接收方否认 数字签名及一些协议 认证的功能 验证消息真实性 验证消息完整性 验证消息顺序性和实践性 验证消息不可否认性 消息认证函数 产生认证符的函数 Hash函数 消息加密 消息认证码 MAC 消息加密 对称加密提
密码学Hash函数、消息认证码、数字签名和用户认证
王较瘦的博客
03-24 8415
在安全应用中使用的Hash函数称为密码学Hash函数 密码学Hash函数要求两种情况在计算上不可行(即没有攻击方法比穷举更有效): 对预先指定的Hash值找到对应的数据块(单向性) 找到两个不同的数据块对应相同的Hash值(抗碰撞性) Hash函数被用于判断数据是否被篡改过(数据完整性) Hash函数的操作过程: 输入数据的长度首先被填充为某固定长度(如1024位)分组的整数倍,填充的内容包...
cpp-OpenSSL一个健壮商用级功能齐全开放源代码的加密库
08-16
2. **加密算法库**:内含大量的对称加密算法(如AES、DES、3DES)、非对称加密算法(RSA、DSA、ECDSA)、哈希算法(MD5、SHA1、SHA256等)以及消息验证码HMAC)等。 3. **证书管理**:支持X.509证书的生成、解析和...
hmac:HMAC 签名库
05-30
Ey::Hmac 用于执行 HMAC 签名和验证的轻量级库和中间件 安装 将此行添加到应用程序的 Gemfile 中: gem 'ey-hmac' 然后执行: $ bundle 或者自己安装: $ gem install ey-hmac 文档 用法 客户端中间件 架子 使用Rack::Client client = Rack :: Client . new do use Ey :: Hmac :: Rack , key_id , key_secret run app end 法拉第 require 'ey-hmac/faraday' connection = Faraday . new do | c | c . use :hmac , key_id , key_secret c . adapter ( :rack , app ) end 服务器 架子
hmac-signature:HMAC签名示例
05-18
hmac签名 HMAC签名示例 配置go 安装go运行时。 在Mac上,输入: brew install go 在Ubuntu / Debian上,输入: sudo apt-get install golang 设置$GOPATH : export GOPATH=~/GO mkdir -p $GOPATH export PATH=$GOPATH/bin:$PATH 安装 使用go get go get github.com/dcu/hmac-signature 使用git clone git clone https://github.com/dcu/hmac-signature cd hmac-signature go build hmac-signature.go 用法 hmac-signature -key="<a>" -url="<url>" -non
HMAC API 接口签名 Message安全验证
心猿意码
05-21 1848
什么是HMACHMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 为什么需要API接口签名? 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能...
常用的签名方式有:MD5、SHA1、SHA256、HMAC、RSA等。 简单的介绍一下
会挖坑的小石头的博客
04-17 1106
,,,,
第九章:加密-hmac:密码消息签名与验证-消息签名
编程菜鸟iglesias的博客
04-18 562
9.2 hmac:密码消息签名与验证 HMAC算法可以用于验证信息的完整性,这些信息可能在应用之间传递,或者存储在一个可能有安全威胁的地方。基本思想是生成实际数据的一个密码散列,并提供一个共享的秘密密钥。然后使用得到的散列检查所传输或存储的消息,以确定一个信任级别,而不传输秘密密钥。 9.2.1 消息签名 mew()函数会创建一个新对象来计算消息签名。下面这个例子使用了默认的MD5散列算法。 im...
使用**hmac**进行签名加密请求第三方加密接口
KAN_G_E的博客
03-13 322
使用**hmac**进行签名加密 请求第三方加密接口 请求第三方接口时,会遇到经过加密处理的接口,请求的数据中必须带有对应的APP_id和key生成的密钥才可以请求成功, 示例:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值