【密码学】HMAC与HS256算法

已于 2023-05-20 12:48:51 修改
阅读量3.9k 收藏 12
点赞数 2
分类专栏: 密码学 文章标签: 密码学
于 2023-01-05 00:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/128555883
版权

HMAC算法

HMAC流程

HMAC以某种哈希算法为部件,全称是Hash-based Message Authentication Code

整体并不复杂,用公式表示就是:
在这里插入图片描述

  • K为密钥
  • m是要认证的消息
  • H为Hash函数(如MD5、SHA-1、SHA-256)
  • K’是从原始密钥K导出的另一个密钥
    • 如果K短于Hash函数的输入长度,则补零使K达到Hash函数的输入长度;
    • 如果K长于Hash函数的输入长度,则对K进行Hash使K变为Hash函数的输入长度
  • || 代表串接
  • ⊕ 代表异或(XOR)
  • opad 是外部填充(0x5c5c5c…5c5c,一段十六进制常量)
  • ipad 是内部填充(0x363636…3636,一段十六进制常量)

参考:https://www.qinless.com/1300

在这里插入图片描述

参考:https://www.cnblogs.com/shoshana-kong/p/11497676.html

在这里插入图片描述

参考:https://zhuanlan.zhihu.com/p/336054453

HMAC的应用

在这里插入图片描述

HMAC-SHA256算法

参考:https://fileem.com/getting-started-from-zero-hmac-sha256

HMAC-SHA256算法,是使用了SHA-256的HMAC算法。

依据HMAC和SHA-256,HMAC-SHA256算法的明文分组长度B为512-bit,密钥K长度任意(最小推荐长度为256-bit,一般应大于512-bit),输出的摘要值为256-bit。

HMAC-SHA256步骤

HMAC-SHA256算法加密步骤如下图所示:
①. 密钥填充。若密钥比SHA-256算法的分组长度B(512-bit)短,则需在末尾填充0,直到其长度达到单向散列函数的分组长度为止。若密钥比分组长度长,则要用SHA-256算法求出密钥的散列值,然后将这个散列值作为新的密钥;
②. 内部填充。将填充后的密钥与被称为ipad的序列进行异或运算,所形成的值为ipadkey。ipad是将00110110这一序列不断循环反复直到达到分组长度;
③. 与消息组合。将ipadkey与消息组合,也就是将ipadkey附加在消息的开头。
④. 计算散列值。将3的结果输入SHA-256函数,并计算出散列值。
⑤. 外部填充。将填充后的密钥与被称为opad的序列进行异或运算,所形成的值为opadkey。opad是将01011100这一序列不断循环反复直到达到分组长度。
⑥. 与散列值组合。将4的散列值拼在opadkey后面。
⑦. 计算散列值。将6的结果输入SHA-256函数,并计算出散列值,这个散列值就是最终的摘要内容。

在这里插入图片描述

HMAC实现

HMAC_Update函数:

int HMAC_Update(HMAC_CTX *ctx, const unsigned char *data, size_t len);

可以多次调用该函数来依次处理消息的不同部分。
在每次调用HMAC_Update函数时,会将当前处理的消息块与前一次调用函数时未处理完的消息块合并,并进行哈希计算。

Jouzzy
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全框架知识概括
weixin_41005188的博客
03-02 2868
安全框架知识概括认证和授权的区别oAuth、oAuth2简介JWT安全框架心得加密算法常见web应用攻击 认证和授权的区别 认证和授权记忆法: 认证是authentication,授权是authorization authorization的author是作者,作者已经有了认证身份了就是作者。 而剩下的authen则是认证。 认证和授权简介: 飞机例子: ①你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication; ②而机票是为了证明你张三确实买了
微信小程序:HMAC-SHA256加密算法
12-20
用于微信小程序中所需要的SHA256加密,放在小程序里面使用,不用改动
SHA256 和 HMAC-SHA256 的C语言实现
11-25
SHA256 和 HMAC-SHA256 的C语言实现,只有一个文件,无库依赖。使用方法见源码底部注释说明
python实现数据SHA256加密
最新发布
GY_1202的博客
03-12 626
SHA256是一种哈希算法,它不支持解密。但可以使用HMAC(基于哈希的消息认证码)来实现类似的加密和解密功能。以下是一个使用Python的hmac库实现HMAC-SHA256加密和解密的示例。
HMAC-SHA256
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 2万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩成散列值(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256(Secure Hash Algorithm 256,安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希值,称作消息摘要。
c#获取对象的唯一标识_C#签名算法HS256和RS256实战演练
weixin_33308577的博客
12-19 729
一、RS256和HS256的区别  HS256 使用密钥生成固定的签名,RS256 使用成非对称进行签名。简单地说,HS256必须与任何想要验证 JWT的 客户端或 API 共享秘密。 RS256生成非对称签名,这意味着必须使用私钥来签签名 JWT,并且必须使用对应的公钥来验证签名。与对称算法不同,使用 RS256 可以保证服务端是 JWT 的签名者,因为服务端是唯一拥有私钥的一方。...
JWT总结
m0_62422842的博客
05-25 4098
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
从零入门HMAC-SHA256
热门推荐
sdnyqfyqf的博客
04-15 5万+
文章目录1.HMAC算法1.1 HMAC算法简介1.2 HMAC算法定义1.3 HMAC算法步骤2. SHA-256算法2.1 SHA-256算法简介2.2 SHA-256算法描述2.3 SHA-256算法步骤3. HAMAC-SHA256算法定义3.1 HMAC-SHA256算法描述3.2 HMAC-SHA256算法步骤写在最后 1.HMAC算法 1.1 HMAC算法简介 HMAC(Hash-b...
HMAC-SHA256 算法介绍
qq_43237354的博客
07-25 4974
消息认证码
HMAC256 Token
别莱无恙的博客
07-22 4034
依赖包: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.3.0</version> </dependency> 使用 Algorithm.HMAC256(uerPassword) 使用HMAC256加密算法,生成签名。 具体如下: publ...
【无RS256和HS256的区别,他们与SHA-256的联系标题】
wssen321的博客
11-04 840
RS256和HS256的区别,他们与SHA-256的联系
ASP HMAC_SHA256 HS256算法 基于JAVASCIRPT RUNAT SERVER
08-04
效果与PHP中的hash_hmac(data,key,true)相同,注释掉return safehashInBase64; 这里可以返回URL安全的base64编码
HMAC—SHA256算法优化设计.doc
05-29
HMAC—SHA256算法优化设计.doc
HMAC-SHA256和HMAC-SHA1加密C语言代码
07-10
data: test Data key: 123 ---SHA1--- DATA: 3a81f749059c9ace07e63d613857b21e2f42145b BASE64: OoH3SQWcms4H5j1hOFeyHi9CFFs= ---HMACSHA1--- DATA: 0a7ec5f83fbeb938f155a265c431a09457c43a76 BASE64: Cn7F+D++uTjxVaJlxDGglFfEOnY= ---SHA256--- DATA: 1d6bf7fc06eb47cca7c310ef87656920e24c65a23780e8ba53b8317b5c79fd1f BASE64: HWv3/AbrR8ynwxDvh2VpIOJMZaI3gOi6U7gxe1x5/R8= ---HMACSHA256--- DATA: dafb37cff18237a2bbd7da6a12e8f6743b459ddca186c831b9b23c99c0e38eed BASE64: 2vs3z/GCN6K719pqEuj2dDtFndyhhsgxubI8mcDjju0= Any key to exit
JWT的RS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
易语言HMAC_SHA256算法源码
12-12
易语言写的HMAC_SHA1和HMAC_SHA256算法。使用了脚本对象
hmac_sha256:C C ++中最少的HMAC-SHA256实现
04-23
hmac_sha256 在C / C ++中最小化HMAC-SHA256实现 该存储库提供了最少的HMAC-Sha256代码,您可以将其复制到自己的项目中。 hmac_sha256函数如下所示: size_t // Returns the number of bytes written to `out` ...
hmac256加密算法c语言,HMAC-SHA1 HMAC-SHA256 两种加密方式
weixin_39926103的博客
05-24 1356
HMAC (Hash-based Message Authentication Code) 常用于接口签名验证支持的算法有 md5、sha1、sha256、sha512、adler32、crc32、crc32b、fnv132、fnv164、fnv1a32、fnv1a64、gost、gost-crypto、haval128, haval128,4、haval128,5、haval160,3、hava...
jwt解析token HS256算法
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
pta7-52两个有序序列的中位数
11-11
要找到两个有序序列pta7和52的中位数,首先需要将这两个序列合并为一个有序序列。然后,根据合并后的序列长度的奇偶性来确定中位数的位置。 如果合并后的序列长度为奇数,中位数的位置就在序列的中间,即第 (n+1)/2 个位置上,其中n是合并后序列的长度。 如果合并后的序列长度为偶数,中位数的位置就在第 n/2 和 (n/2+1) 个位置上,这时需要取这两个位置上的数的平均值作为中位数。 按照以上方法,计算出pta7和52两个有序序列合并后的序列,并根据序列长度的奇偶性找到中位数的位置,最终确定出中位数的数值。 需要注意的是,由于pta7和52两个序列是有序的,合并后的序列则应该是一个有序序列。合并后再计算中位数的步骤是需要耐心和准确的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值