HASH 、MD、SHA、MAC、HMAC、SM3

已于 2022-11-08 15:57:07 修改
阅读量6k 收藏 19
点赞数 7
分类专栏: 密码学 文章标签: 其他
于 2022-04-03 23:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianpengfei123/article/details/123947217
版权

HASH 、MD、SHA、MAC、HMAC、SM3

文章目录

摘要

​ 本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。

哈希函数、摘要算法

​ 从理解上来说,两者是一样的。都是把一系列的二进制数据映射成一串固定大小的值。这一串固定大小的值可称之为 哈希值散列值散列码摘要值 。这个过程使用的函数可以称之为哈希函数 使用的算法为摘要算法

​ 计算出来的这个值可以被认为是唯一的,并且是不可逆的,就是你不能从计算出来的码值反推出源数据。这样的话。这种函数算法就用了很多用处。比如校验文件的完整性、数字指纹、数字签名、一些密码算法的参与。本文就将介绍几种摘要算法(MD、SHA、MAC、SM3)

MD

​ 现在MD算法一般都是MD5算法,其它的MD算法都相应已过时。输入数据给MD5算法,最终结果是产生一个128bit的值,这就是md5算法。但是呢,这个算法存在许多漏洞并且已经被破解,出现了哈希碰撞(能够找不同的原数据有相同的hash值)这边不再符合密码学领域hash函数的要求。但是由于MD5算法计算速度较快,在今天MD5算法依然在安全性要求较低的领域依然发挥的广大的作用,比如校验数据的完整性、一些数据的分区等。

在这里插入图片描述

SHA

​ 全称为 Secure Hash Algorithms ,安全的hash的算法。是基于MD4算法实现的。其中有sha-1sha-2sha-3,其中sha-1已经被发现哈希碰撞变得的不安全了。

SHA1哈希函数输出160bit数据。

SHA2方法包含SHA-224, SHA-384, SHA-512/224 and SHA-512/256. 其中后面的数字就是hash函数输出数据的大小。

SHA3方法包含SHA3-224SHA3-256SHA3-384SHA3-512

SHA系列的算法比较安全了,就可以应用安全领域了。比如说数字证书。

在这里插入图片描述

有时候也会用于下载的完整性校验

[外链图片转存中...(img-UHe56vEZ-1649000257135)]

SM3

​ SM3算法是国产hash算法,由中国科学家王小云领头设计。SM3可用于数字签名以及认证、随机数生成。安全性和效率与SHA-256相当,有设计复杂安全性甚至超过了SHA-256算法。

SM3 输出的摘要长度为256bit,现在已经应用到国密SSL中。

[外链图片转存中...(img-oqOK3kZy-1649000257135)]

MAC

​ MAC的全称为 message authentication code。其实就是一个码值,这个码值用来校验消息来自理想的发送者和完整性。由于要校验要来自理想的发送者,这样的话就会使用到一个密钥key,这个key发送者和接收者都是知道的。

​ 大致的使用流程如下。发送者利用要发送的消息和密钥生成一个码值(message+key=code), 当然这个key接收者也知道。发送者把这个code和message都发送到接收到。接收者以同样的方式来计算code,最后两个code相互比较来校验消息有没有被伪造和丢失。

在这里插入图片描述

​ MAC算法的实现可以使用 Hash函数进行实现。(HMAC、UMAC、VMAC ) ,也可以使用分组加密算法实现(OMAC、CCM、GCM等)。最快的还是Hash算法的实现。

HMAC

HMAC是一种使用hash算法实现的MAC的算法。HMAC算法并没指定所需要的是哪一种hash函数,所以就可以组合不同的hash函数,以HMAC-X的方式进行命名,比如HMAC-SHA256 or HMAC-SHA3-512orHMAC-SM3

​ 下面就用java的BC包进行演示不同的HASH算法在HMAC上的应用。

        //任意长度的密钥key
        byte[] key = new byte[]{1,2,3,4,5};
        byte[] src = "人生若只如初见".getBytes(StandardCharsets.UTF_8);

        //使用的hash函数
        Digest mg = new MD5Digest();
//        Digest mg = new SHA256Digest();
//        Digest mg = new SM3Digest();
        HMac hMac = new HMac(mg);
        hMac.init(new KeyParameter(key));
        hMac.update(src,0,src.length);
        //使用不同的hash算法hash结果长度不同
        byte[] hmac_result = new byte[hMac.getMacSize()];
        hMac.doFinal(hmac_result,0);
        System.out.println("HMAC-MD5结果为:"+ Hex.toHexString(hmac_result));
//        System.out.println("HMAC-SHA-256结果为:"+ Hex.toHexString(hmac_result));
//        System.out.println("HMAC-SM3结果为:"+ Hex.toHexString(hmac_result));

结果为

	HMAC-MD5结果为:	3373f2a38ce7e70150bc1c22f2cf9309
	HMAC-SHA-256结果为:83060f6ba9442f4835faa34091853ca7edf476b1050252c7d40fdec1c9397b17
	HMAC-SM3结果为:	7d361356552767b0d0b8e1cea2adf75047edfbde7b83e39f2982beef965eca38
愿凌飞
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【密码学】基于 SM3 算法的 HMAC 快速实现
R.G.
05-22 1万+
基于 SM3 算法的 HMAC 快速实现 Presented by R.G. 如不想阅读详细实现原理,请直接阅 读SM3hmac快速上手(使用手册) 部分,本文所有的代码文件见我的github仓库RG_SM3hmac,欢迎关注~ 注: 本README有少量数学公式需要LaTeX支持,github貌似没有原生支持LaTeX,若您在阅读本README时无法正确显示数学公式,请安装支持LaTeX显示的浏览器插件,我推荐 MathJax Plugin for Github 插件 注:如果你的github无法
Vive.Crypto:Vive.Crypto实现了C#、Java 和 JS 的SM3,SM4的相互加密解密;以及对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHASHA1、SHA256、SHA384、SHA512、SM3)等实现
05-24
Vive.Crypto(Vive.Crypto对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA...
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
SM3杂凑算法 | Hash算法 | 消息摘要
最新发布
xiaoying222的博客
06-05 416
HASH函数又称报文摘要、杂凑函数、散列函数,它能将任意长度的信息转换成固定长度的HASH值,适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求
基于SM3HMAC算法的实现
weixin_53522370的博客
05-26 8437
基于SM3HMAC算法(C++)
关于国密HmacSM3以及使用Python实现HmacSM3加密的三种方法代码程序
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-10 2068
上面的两种方法我都未找到加入 key 的方法,大家可以到比如 hashlib 官网中去看看:https://docs.python.org/zh-cn/3.13/library/hashlib.html 也许有这样的方法,但我没有找到。类似于我们平常经常接触到的 MD5算法,我们可以认为是 MD5 的国产对应版本。先使用 pip install gmssl 安装gmssl python 库,导入后使用其中的 sm3 加密,需要注意的是,国密sm3加密要加密的数据内容要求是 bytes 类型数据。
商用密码产品(密码模块)-软固件安全
qq_18394153的博客
09-11 2456
对于密码模块边界内的所有软件、固件,密码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于密码技术。
基于C实现HMAC-MD5和HMAC-SM3
hdmsfhfg1的博客
12-01 5783
最近手头有个项目涉及到HMAC消息认证算法,要求基于国密算法SM3和C实现,即HMAC-SM3; 网上查资料:HMAC-MD5/HMAC-SHA等一大堆java/python的可用接口,却很少看到基于C语言实现的,若是再加上SM3的算法,更是少之又少;
DevDataTool:编码转换、摘要(hash)、加解密(MD5、SHA1、SHA256、SHA3、SM3HMAC、DES、3DES、AES、SM4)
05-23
hash(MD5,SHA1,SHA256,SHA3,SM3,HMAC) 对称加解密(DES,3DES,AES,SM4) 支持分组加密模式有: ECB、CBC、PCBC、CFB、OFB、CTR 填充方式(分组不足补位)有:PKCS7、zero、ANSIX923、ISO10126、0x80等 der,cer证书文件...
DES和SM4加解密源码和工具
10-09
在IT安全领域,数据加密是保护...在使用这些工具时,务必注意遵循正确的加密实践,如使用强随机密钥,并在可能的情况下优先选择更安全的算法如AES(Advanced Encryption Standard)和更可靠的MAC算法,如HMAC-SHA256。
hash-wasm:使用手动调整的WebAssembly二进制文件实现闪电般的快速哈希功能
04-13
Argon2:Argon2d,Argon2i,Argon2id(v1.3) 11千字节加密11千字节BLAKE2b 6千字节BLAKE2s 5 kB 黑色3 9千字节CRC32 3 kB HMAC -- MD4 4千字节MD5 4千字节PBKDF2 -- RIPEMD-160 5 kB 加密10 kB SHA-1 5 kB SHA-2:...
js 逆向实战之SM2+SM4
01-16
4. HMAC 验证:文章介绍了使用 HMACHash-based Message Authentication Code)来验证消息的身份验证和完整性,包括使用 SHA-256 哈希函数来生成 HMAC 代码。 5. JavaScript 中的加密和解密:文章详细介绍了在 ...
HASHHMAC(4):SHA-224和SHA-256算法原理
j64993的博客
10-06 1358
SHA-224 SHA-256
国密学习笔记 杂凑算法
weixin_44479940的博客
12-23 7554
杂凑算法又称密码散列、哈希算法、摘要算法。杂凑算法对任意长的输入计算得到固定长度输出的消息摘要或杂凑值,输出长度与算法有关。常见的国密算法有SM3HMACSM3是我国采用的一种杂凑密码算法,由国家密码管理局于2010年12月17日发布。相关标准:GM/T 0004-2012 《SM3密码杂凑算法》。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。SM3采用M-D结构,经过填充、扩展、迭代压缩后,生
基于python实现HMAC-SM3
weixin_44145712的博客
03-20 1190
(1)检查密钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新密钥。(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,K为任意长度的密钥,一般为了安全强度考虑,K的长度不小于L;L为哈希算法计算出的信息摘要长度(MD5算法中L=16);(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
SM 国密算法踩坑指南
flynetcn的专栏
09-06 2326
国密算法、椭圆曲线、gmssl等
国密算法技术
zhiqiang_zhao
03-26 2492
1 SM1对称密码 SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 比如渔翁加密卡--加密卡 ...
密码算法测试向量——HMAC-SM3
云与山的彼端
03-25 6715
HMAC-SM3密码算法测试向量。数据来源:ISO/IEC 9797-2 :2021的B.3.16节;GB/T 15852.2-XXXX的附录B.3(测试向量同ISO/IEC 9797-2的B.3.16节)
在线SM3 HMAC加密工具
yunmoon的博客
02-19 3529
在线HMAC加密工具提供一站式服务,支持MD5至SHA512、RIPEMD160及SM3等多种哈希算法,用户可便捷选择算法并生成安全的HMAC散列值,确保消息完整性与验证来源。适用于开发调试、网络安全测试及敏感数据处理场景。
sm3 hash hmac
11-10
SM3哈希算法是一种中国国家密码管理局发布的密码杂凑算法标准,其密钥和输出都是256位。SM3通过对输入消息进行信息压缩和扩展,生成固定长度的哈希值。与其他哈希算法相比,SM3具有高效性、安全性和可验证性。 HMAC是一种在消息认证码(MAC)的加密哈希函数上构建的认证算法。其结合了哈希算法和密钥,并使用密钥对消息进行哈希,以确保消息的完整性和认证性。对于SM3哈希算法,我们可以使用HMAC-SM3算法进行消息认证。 HMAC-SM3算法的步骤如下: 1. 将密钥进行填充和异或操作,使密钥长度等于SM3哈希的分组长度。 2. 对消息进行填充和扩展,使其长度为SM3哈希的分组长度的倍数。 3. 将填充后的密钥作为初始值,与填充后的消息进行异或操作。 4. 将异或结果作为初始值,使用SM3哈希算法对消息进行哈希。 5. 输出SM3哈希值作为HMAC-SM3算法的结果。 通过使用HMAC-SM3算法,我们可以确保消息在传输过程中没有被篡改,并且只有持有正确密钥的人才能验证消息的真实性。这种算法在保护通信安全和数据完整性方面具有重要的应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值