HASH 、MD、SHA、MAC、HMAC、SM3

已于 2022-11-08 15:57:07 修改
阅读量5.9k 收藏 18
点赞数 7
分类专栏: 密码学 文章标签: 其他
于 2022-04-03 23:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianpengfei123/article/details/123947217
版权

HASH 、MD、SHA、MAC、HMAC、SM3

文章目录

摘要

​ 本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。

哈希函数、摘要算法

​ 从理解上来说,两者是一样的。都是把一系列的二进制数据映射成一串固定大小的值。这一串固定大小的值可称之为 哈希值散列值散列码摘要值 。这个过程使用的函数可以称之为哈希函数 使用的算法为摘要算法

​ 计算出来的这个值可以被认为是唯一的,并且是不可逆的,就是你不能从计算出来的码值反推出源数据。这样的话。这种函数算法就用了很多用处。比如校验文件的完整性、数字指纹、数字签名、一些密码算法的参与。本文就将介绍几种摘要算法(MD、SHA、MAC、SM3)

MD

​ 现在MD算法一般都是MD5算法,其它的MD算法都相应已过时。输入数据给MD5算法,最终结果是产生一个128bit的值,这就是md5算法。但是呢,这个算法存在许多漏洞并且已经被破解,出现了哈希碰撞(能够找不同的原数据有相同的hash值)这边不再符合密码学领域hash函数的要求。但是由于MD5算法计算速度较快,在今天MD5算法依然在安全性要求较低的领域依然发挥的广大的作用,比如校验数据的完整性、一些数据的分区等。

在这里插入图片描述

SHA

​ 全称为 Secure Hash Algorithms ,安全的hash的算法。是基于MD4算法实现的。其中有sha-1sha-2sha-3,其中sha-1已经被发现哈希碰撞变得的不安全了。

SHA1哈希函数输出160bit数据。

SHA2方法包含SHA-224, SHA-384, SHA-512/224 and SHA-512/256. 其中后面的数字就是hash函数输出数据的大小。

SHA3方法包含SHA3-224SHA3-256SHA3-384SHA3-512

SHA系列的算法比较安全了,就可以应用安全领域了。比如说数字证书。

在这里插入图片描述

有时候也会用于下载的完整性校验

[外链图片转存中...(img-UHe56vEZ-1649000257135)]

SM3

​ SM3算法是国产hash算法,由中国科学家王小云领头设计。SM3可用于数字签名以及认证、随机数生成。安全性和效率与SHA-256相当,有设计复杂安全性甚至超过了SHA-256算法。

SM3 输出的摘要长度为256bit,现在已经应用到国密SSL中。

[外链图片转存中...(img-oqOK3kZy-1649000257135)]

MAC

​ MAC的全称为 message authentication code。其实就是一个码值,这个码值用来校验消息来自理想的发送者和完整性。由于要校验要来自理想的发送者,这样的话就会使用到一个密钥key,这个key发送者和接收者都是知道的。

​ 大致的使用流程如下。发送者利用要发送的消息和密钥生成一个码值(message+key=code), 当然这个key接收者也知道。发送者把这个code和message都发送到接收到。接收者以同样的方式来计算code,最后两个code相互比较来校验消息有没有被伪造和丢失。

在这里插入图片描述

​ MAC算法的实现可以使用 Hash函数进行实现。(HMAC、UMAC、VMAC ) ,也可以使用分组加密算法实现(OMAC、CCM、GCM等)。最快的还是Hash算法的实现。

HMAC

HMAC是一种使用hash算法实现的MAC的算法。HMAC算法并没指定所需要的是哪一种hash函数,所以就可以组合不同的hash函数,以HMAC-X的方式进行命名,比如HMAC-SHA256 or HMAC-SHA3-512orHMAC-SM3

​ 下面就用java的BC包进行演示不同的HASH算法在HMAC上的应用。

        //任意长度的密钥key
        byte[] key = new byte[]{1,2,3,4,5};
        byte[] src = "人生若只如初见".getBytes(StandardCharsets.UTF_8);

        //使用的hash函数
        Digest mg = new MD5Digest();
//        Digest mg = new SHA256Digest();
//        Digest mg = new SM3Digest();
        HMac hMac = new HMac(mg);
        hMac.init(new KeyParameter(key));
        hMac.update(src,0,src.length);
        //使用不同的hash算法hash结果长度不同
        byte[] hmac_result = new byte[hMac.getMacSize()];
        hMac.doFinal(hmac_result,0);
        System.out.println("HMAC-MD5结果为:"+ Hex.toHexString(hmac_result));
//        System.out.println("HMAC-SHA-256结果为:"+ Hex.toHexString(hmac_result));
//        System.out.println("HMAC-SM3结果为:"+ Hex.toHexString(hmac_result));

结果为

	HMAC-MD5结果为:	3373f2a38ce7e70150bc1c22f2cf9309
	HMAC-SHA-256结果为:83060f6ba9442f4835faa34091853ca7edf476b1050252c7d40fdec1c9397b17
	HMAC-SM3结果为:	7d361356552767b0d0b8e1cea2adf75047edfbde7b83e39f2982beef965eca38
愿凌飞
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HMAC原理及SM3-HMAC实现
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
商用密码产品(密码模块)-软固件安全
qq_18394153的博客
09-11 2409
对于密码模块边界内的所有软件、固件,密码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于密码技术。
超级好用的C++实用库之国密sm3算法
最新发布
hope_wisdom的技术博客
05-20 1192
国密SM3是一种由中国国家密码管理局制定的密码散列函数标准,全称为“商用密码SM3杂凑算法”。它用于提供数据完整性校验和安全性认证,类似于国际上的SHA-256等散列函数,但具有中国自主知识产权。SM3算法在多种安全应用场景中扮演关键角色,比如:电子签名、消息认证码生成、数据校验以及密码协议的安全基础等。SM3算法的设计目标是达到至少128位的安全强度,能够抵抗已知的各种攻击方法,包括碰撞攻击、原像攻击等。其输出是一个256位的哈希值,即32个字节。
HASHHMAC(4):SHA-224和SHA-256算法原理
j64993的博客
10-06 1329
SHA-224 SHA-256
SM 国密算法踩坑指南
flynetcn的专栏
09-06 2193
国密算法、椭圆曲线、gmssl等
HMAC_SM3签名
f842318的专栏
06-15 992
添加Portable.BouncyCastle引用。
Java实现SM3加密和验证
热门推荐
write less , do more
04-07 2万+
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。 需要引入如下坐标依赖: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version>
sha-hmac.rar_hash_hmac_sha
07-14
支持常用的sha算法(sha1,sha224,sha256,sha384,sha512), 及对应的hmac算法。 C语言实现,无外部依赖,方便快速集成到各种平台的项目中。
Vive.Crypto:Vive.Crypto实现了C#、Java 和 JS 的SM3,SM4的相互加密解密;以及对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHASHA1、SHA256、SHA384、SHA512、SM3)等实现
05-24
Vive.Crypto(Vive.Crypto对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA...
SM3算法及HMAC算法C语言实现
04-13
SM3算法及HMAC<SM3>算法C语言实现。内附详细测试例程。 SM3测试数据取自 GMT 0004-2012 HMAC测试数据来自Crypto++ 源文件列表: test.cpp sm3.cpp sm3.h 包含测试工程: VC++6.0, VC++2008, VC++2013, CentOS7-x64+...
hmac.rar_HMAC-MD5_hmac_hmac-sha1
09-20
标题中的"hmac.rar_HMAC-MD5_hmac_hmac-sha1"暗示了这个压缩包包含与HMACHash-based Message Authentication Code)相关的代码或资料,特别是关于HMAC-MD5和HMAC-SHA1这两种特定的哈希消息认证码算法。HMAC是一种...
AES_DES_MD5_SHA1_SM3_SM4各种加解密
10-06
AES_DES_MD5_SHA1_SM3_SM4等各种加解密delphi代码和unigui +cbuilder如何调用加解密算法,带各种演示demo和源代码,绝对物超所值喔。
DevDataTool:编码转换、摘要(hash)、加解密(MD5、SHA1、SHA256、SHA3、SM3HMAC、DES、3DES、AES、SM4)
05-23
hash(MD5,SHA1,SHA256,SHA3,SM3,HMAC) 对称加解密(DES,3DES,AES,SM4) 支持分组加密模式有: ECB、CBC、PCBC、CFB、OFB、CTR 填充方式(分组不足补位)有:PKCS7、zero、ANSIX923、ISO10126、0x80等 der,cer证书文件...
react+vue 前端国密算法sm2、sm3 、sm4的js ts实现
柠檬草的博客
12-07 3083
SM3 算法:是一种对称加密算法,用于消息摘要和数字签名等场景。它的密钥长度为 256 位,安全性较高。SM2 算法:是一种公钥加密算法,它的密钥长度为 256 位,安全性较高。将字符串转为16进制方法,我这里是自己封装了一个,还有很多方法可以实现转16进制,大家可以自己百度学习。data是签名加密数据,例如:账号+密码+时间戳(需要跟后端开发协商)PUBLIC_KEY是后端给你的公钥,长度为130位,,这里的strToHex方法就是将密码转为16进制。pwd是是第二个参数,我们这里要求的是传密码,
【密码学复习】第六讲 HASH函数和MAC(三)
weixin_62495164的博客
04-13 576
Ø H是一个Hash函数 Ø K表示密钥 Ø B表示计算消息摘要时消息分块的字节长度(对MD5和SHA-1是512比特,64字节) Ø L表示消息摘要按字节计算的长度(对MD5是16字节) Ø ipad表示0x36重复B次,opad表示0x5c重复B次。 Ø K可以有不超过B字节的任意长度,但一般建议K的长度不小于L。当使用长度大于B的密钥时,先用H对密钥进行杂凑,然后用得出的L字节作为HMAC的真正密钥计算一个数据“文本”的HMAC的操作如下: 1)在K的后面加上足够的0以得到B字节的串 2)将上一步得到
国密算法SM3-java实现
yao583224426的博客
12-06 2238
22
Java加解密算法技术
weixin_41368339的博客
02-22 1560
■一、加密算法说明 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ■二、常用加密算法(AES,RSA,MD5,Base64) 1)AES 高级加密标准(AES,Advance...
gmssl java api,GmSSL-支持国密算法和标准的OpenSSL分支
weixin_28755331的博客
03-19 841
软件简介GmSSL (http://gmssl.org)是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持,实现了这些算法与EVPAPI和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。GmSSL的libcrypto密码库增加的密码算法包括:SM2是国密椭圆曲线...
写给开发人员的实用密码学 - 国密哈希算法SM3实现要点
云水木石
03-11 4078
在《写给开发人员的实用密码学 - Hash算法》和《写给开发人员的实用密码学 - MAC》这两篇文章分别介绍了哈希算法和消息验证码,其中消息验证码使用到了哈希算法。国密标准中也定义了一种哈...
sm3 hash hmac
11-10
SM3哈希算法是一种中国国家密码管理局发布的密码杂凑算法标准,其密钥和输出都是256位。SM3通过对输入消息进行信息压缩和扩展,生成固定长度的哈希值。与其他哈希算法相比,SM3具有高效性、安全性和可验证性。 HMAC是一种在消息认证码(MAC)的加密哈希函数上构建的认证算法。其结合了哈希算法和密钥,并使用密钥对消息进行哈希,以确保消息的完整性和认证性。对于SM3哈希算法,我们可以使用HMAC-SM3算法进行消息认证。 HMAC-SM3算法的步骤如下: 1. 将密钥进行填充和异或操作,使密钥长度等于SM3哈希的分组长度。 2. 对消息进行填充和扩展,使其长度为SM3哈希的分组长度的倍数。 3. 将填充后的密钥作为初始值,与填充后的消息进行异或操作。 4. 将异或结果作为初始值,使用SM3哈希算法对消息进行哈希。 5. 输出SM3哈希值作为HMAC-SM3算法的结果。 通过使用HMAC-SM3算法,我们可以确保消息在传输过程中没有被篡改,并且只有持有正确密钥的人才能验证消息的真实性。这种算法在保护通信安全和数据完整性方面具有重要的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值