消息认证码mac和哈希消息认证码hmac

最新推荐文章于 2024-05-13 16:10:07 发布
最新推荐文章于 2024-05-13 16:10:07 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharp6666/article/details/128934233
版权

消息认证码mac和哈希消息认证码hmac

标题消息认证码—MAC

背景:

用于解决信息加密传输过程中,密码(这里通常为对称加密)被破解从而导致的信息篡改,即使得消息接收者可以通过消息认证码mac识别出收到的信息是否已经被篡改。

原理:

mac是一种与密钥有关的hash函数,具体步骤:

  1. 接收方和发送方共享一个密钥K
  2. 发送方将明文消息M和密钥K共同作为mac函数的输入,得到一个mac值,称为A,将A和明文消息M共同加密(使用密钥K)得到密文N,发送给接收方
  3. 接收方收到消息N后,先用密钥K进行解密,得到明文M和mac值A,将明文M和密钥K共同输入MAC函数,重新得到一个MAC值称为B
  4. 比较A和B,若A与B相同,则说明消息没有被篡改

消息认证码机制利用的是hash函数的特点,即便密钥被破解,攻击者也只能看到明文M而无法对明文进行修改。若进行修改则无法保持新生成的mac值与原mac值相同

哈希消息认证码—HMAC

HMAC简述:

HMAC是以字节为单位的,任何数据位数都必须被8整除
HMAC中有两个规定好的数分别为ipad=00110110 opad=01011100(不断循环生成一个B字节长的数据)
HMAC算法的实际运算如下: H M A C ( K , M ) = H ( ( K ⊕ o p a d ) ∣ H ( ( K ⊕ i p a d ) ∣ M ) ) HMAC(K,M)=H((K⊕opad)|H((K⊕ipad)|M)) HMAC(K,M)=H((Kopad)H(Kipad)M)
【注】:上式的K是经过处理的,与初始密钥K并不一定相同

算法步骤:

  1. 若密钥K长度大于B,则用H对K进行压缩产生长为B的新密钥K;若密钥K长度小于B,则用0进行填充,形成一个长度为B的新密钥K(要注意经过步骤1后,K与原先的K有区别,为了书写方便,仍将之称为K)
  2. 将K与ipad做异或运算得到ikeypad
  3. 将ikeypad与明文m组合,经过hash函数得到hash sum1
  4. 将K与opad做异或运算得到okeypad
  5. 将okeypad与hash sum1组合,经过hash函数得到hash sum2作为最终结果输出

流程图

sharp6666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java安全(四)HMAC 哈希消息认证
Not_Lost_Yesterday的博客
03-21 757
简述 HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MD和SHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例) 原理 算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))       H 代表所采用的HASH算法(如MD5)       K 代表认证密码       Ko 代表HASH
消息认证码 hmac
ioscoder的专栏
10-24 1374
hmac 消息认证码
MAC and HMAC
ssmale的专栏
07-25 7114
MAC 简介:通过密钥+算法生成digest(也叫MAC),传送给服务器 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。 安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。   1. 发送者通过
加密与安全_深入了解Hmac算法消息认证码)_消息认证码使用的算法(1)
2401_84264727的博客
05-13 1005
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
hmac消息认证
Ftworld21的专栏
12-12 222
hmac
消息认证码MAC(拥有密钥的单向Hash函数)的实现过程
weixin_45003794的博客
04-10 2025
认证的两个目的 1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证和识别 2⃣️验证消息的完整性,验证数据在传输过程中合存储过程中是否被篡改、重放或延迟 MAC的性质 MAC和单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证码MAC提供的可鉴别性是很有用的。 因为不同的钥匙会产生不同的Hash函数,如果钥匙t和消息x改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性和
信息安全基础课程实验作业-基于MD5和SHA512 Hash函数的消息认证码(MAC)模块.zip
最新发布
05-21
HMAC(Hash-based Message Authentication Code)是基于哈希函数的安全机制,结合了密钥和消息来生成MACHMAC的设计使得即使攻击者知道消息和哈希函数,也无法伪造MAC,因为它依赖于密钥。在本实验中,HMAC被用作MD...
消息鉴别码MAC算法编程源代码
09-02
1. HMAC:基于哈希MAC,由Krawczyk、Micali和Rogaway提出,它使用了两轮哈希函数操作,将密钥和消息混合在一起生成验证码。HMAC的优点在于它能够利用已有的安全哈希函数(如SHA-1或SHA-256),并提供良好的安全性...
hmac.nim:Nim中的HMAC-SHA1和HMAC-MD5哈希
02-03
为了解决这个问题,人们引入了消息认证码(Message Authentication Code,简称MAC),其中HMAC(Hash-based Message Authentication Code)是一种常见的实现方式。本文将深入探讨Nim编程语言中的HMAC-SHA1和HMAC-MD5...
MAC算法之消息摘要算法HmacMD5的实现
08-29
3. 消息认证码验证:最后,在收到消息时,需要使用同样的密钥和哈希函数验证消息认证码,以确保消息的完整性和真实性。 在Java中,HmacMD5算法的实现可以使用Java Cryptography Architecture(JCA)来实现。下面是...
HMAC Hash Message Authentication Code 功能:HMAC接受三个输入(key、message、hash方法),输出hash消息认证码-matlab开发
06-01
输出HMAC:大写十六进制的哈希消息验证码值。 您必须下载 Jan Simon 制作的 DataHash.m 函数才能使用 HMAC.m。 在这里能找到它: http://www.mathworks.com/matlabcentral/fileexchange/31272-datahash 如果需要...
消息认证码 HMAC
Atlan_blog
01-10 1199
消息认证码1. 消息认证码1.1 什么是消息认证码1.2 消息认证码的使用步骤1.3 HMAC介绍1.4 消息认证码的密钥配送问题1.5 消息认证码无法解决的问题1.5.1 对第三方证明1.5.2 防止否认1.6 总结 1. 消息认证码 消息认证码 ---- 消息被正确传递了吗? 张三和李四的故事 张三和李四分别是两家银行。张三银行通过网络向李四银行发送了一条汇款请求,李四收到的消息是: 当然李四银行所收到的汇款请求内容必须与张三银行所发送的内容完全一致。如果攻击者在中途将张三银行发送的汇款请求进行篡
密码学学习笔记(三):MAC - 消息认证码
weixin_54634208的博客
06-29 1767
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
HMAC和NMAC
TH_NUM的博客
06-06 1363
NMACHMAC与1996年提出,1997年HMAC成为RFC2012,事实上是Internet标准 NMAC构造: NMAC(k1,k2)(M)=Hk1(Hk2(M)) HMAC构造:使用标准初始值 Hk(M)=H(K’ XOR opad||H(K’ XOR ipad ||M )) 其中K’代表在密钥K后面添加若干个0使其成为一个完整的消息分组。ipad和opad为两个b个消息分组的常数。
消息认证码(MAC)解读
热门推荐
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算和通信世界(例如Internet)中,我们会使用不可靠的媒介传输和存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
machmac_HMACMAC解释:如何使用JWT建立安全认证
编程故事的地方
05-11 735
machmac HMACMAC是身份验证代码,通常是JWT身份验证系统的骨干。 让我们看看它们是如何工作的! MAC- 消息验证码 MAC就像它们听起来一样。 小代码,使消息的接收者可以知道谁是发送者(身份验证)。 通过使用消息和密钥作为输入来计算MAC代码。 拥有该密钥副本的任何人都可以验证该代码和消息是否由具有相同密钥的人创建。 实现此目标的一种方法是使用哈希函数,例如SH...
两句话说明白 MACHMAC的区别
pz641的博客
12-08 1万+
直接上结论: 1.HMAC使用两轮散列而MAC只使用一轮散列 2.HMACMAC更安全,使用许多哈希函数,更改消息(不知密钥)并获得另一个有效的MAC相对容易。 我们称此为长度扩展攻击 。 没有针对当前HMAC规范的已知扩展攻击。 下面是说明: MAC 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。
php hmac,PHP安全:MACHMAC
weixin_39883208的博客
03-09 224
原标题:PHP安全:MACHMAC消息认证码(Message Authentication Code,MAC)在发送消息的基础上通过Key生成加密摘要,通常被用于检测消息在传输过程中是否被篡改。MAC消息认证过程如图1所示。 图1 MAC消息认证过程在图1所示的消息认证过程中,消息的发送方通过密钥和MAC算法生成MAC数据标记,然后将消息和MAC标签发送到接收方。消息接收方依次使用相同的密钥通过...
HMAC消息认证码原理
05-19
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证数据的完整性和真实性。 HMAC 的原理可以简单描述为:将密钥和消息一起输入哈希函数(如SHA-256),生成一个固定长度的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值