HMAC 算法

最新推荐文章于 2024-08-11 23:01:51 发布
最新推荐文章于 2024-08-11 23:01:51 发布
阅读量597 收藏 2
点赞数
文章标签: c/c++ python java
原文链接:https://my.oschina.net/pingjiangyetan/blog/1590590
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

用途

HMAC 算法主要用于身份验证,用法如下:

  1. 客户端发出登陆请求
  2. 服务器返回一个随机值,在会话中保存这个随机值
  3. 客户端将该随机值作为密钥,用户密码进行hmac运算,递交给服务器
  4. 服务器读取数据库中的用户、密码,利用密钥做和客户端一样的hmac运算,然后与用户发送的结果比较,如果一致,则用户身份合法

好处是,即使黑客截获了我们发送的数据,也只是能得到hmac加密过后的结果,由于不知道密钥,根本不可能获取到用户密码,从而保证了安全性。

HMAC的种类

算法种类                摘要长度

HmacMD5                 128
HmacSHA1                160
HmacSHA256              256
HmacSHA384              384
HmacSHA512              512

HMAC的使用

如果要使用HMAC算法,需要生成一个密钥。

比如可以用JDK 自带的keyGenerator。

    public static byte[] getSecretKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5"); // 可填入 HmacSHA1,HmacSHA256 等
        SecretKey key = keyGenerator.generateKey();
        
        byte[] keyBytes = key.getEncoded();
        return keyBytes;
    }

得到密钥后,就可以执行消息摘要算法。

public static String encryptHmac(byte[] key, byte[] data) throws Exception {
    SecretKey secretKey = new SecretKeySpec(key, "HmacMD5");

    Mac mac = Mac.getInstance("HmacMD5");
    mac.init(secretKey);

    byte[] resultBytes = mac.doFinal(data);
    String resultString = byteToHexString(resultBytes);

    return resultString;
}

 

参考:

http://www.jianshu.com/p/3fe2add1eb42

转载于:https://my.oschina.net/pingjiangyetan/blog/1590590

weixin_33940102
关注
HMAC 算法的使用
Hwaphon
08-10 1万+
HMAC 的用途HMAC 算法主要应用于身份验证,用法如下: 1.客户端发出登录请求 2.服务器返回一个随机值,在会话记录中保存这个随机值 3.客户端将该随机值作为密钥,用户密码进行 hmac 运算,递交给服务器 4.服务器读取数据库中的用户密码,利用密钥做和客户端一样的 hmac运算,然后与用户发送的结果比较,如果一致,则用户身份合法。 这么做有什么好处呢? 如果我们
HMAC的图解
实践求真知
09-23 2万+
一 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。 使用SHA-1、SHA-224、SHA-256、SHA-384SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-S...
Java实现常用加密算法 —— HMAC
最新发布
m0_46713218的博客
08-11 1255
本篇主要介绍HMAC算法Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
HMAC算法
04stone37
04-18 5584
HMAC算法  HMAC(Hash Message Authentication Code),中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC算法作用 数据完整性校验; 身份认证; HMAC VS HASH  HMAC基于HASH,但是与HASH相比,又多了密钥,因此安全性上要比相同的HASH要高。HMAC VS MAC  MAC算法
HMAC-MD5 C语言算法
10-09
HMAC-MD5的c语言实现算法。安全摘要算法
Hmac算法
qq_42383787的博客
05-15 1487
Hmac算法 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法。 MAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是一种更为安全的消息摘要算法Hmac算法总是和某种哈希算法配合起来用的。例如,我们使用MD5算法,对应的就是HmacMD5算法,它相当于“加盐”的MD5。 因此,HmacMD5可以看作带有一个安全的key的MD5。使用HmacMD5而不是用MD5加salt,有如
Hmac算法c语言实现
03-21
在C语言中实现HMAC算法通常涉及到以下几个关键步骤: 1. **选择合适的哈希函数**:HMAC算法的基础是任何确定性的单向哈希函数。在C语言中,你可以使用开源库如OpenSSL提供的`EVP_DigestInit`, `EVP_DigestUpdate`和...
hmac算法C语言程序代码,C语言实现HMAC算法
weixin_36072221的博客
05-17 1641
HMAC算法相当容易理解。Function hmacInputs:key: Bytes array of bytesmessage: Bytes array of bytes to be hashedhash: Function the hash function to use (e.g. SHA-1)blockSize: Integer t...
java多种加密解密算法:SHA算法HMAC算法,DES算法,PBE算法,AES算法,RSA算法,数字签名,D-H算法
12-16
本文将深入探讨Java中常见的几种加密解密算法SHA算法HMAC算法、DES算法、PBE算法、AES算法、RSA算法、数字签名以及D-H算法。 1. SHA(Secure Hash Algorithm)算法SHA是一种散列函数,它能将任意长度的输入...
哈希算法和·Hmac算法 对称式与非对称式加密对比
m0_66971047的博客
07-19 3256
哈希算法和·Hmac算法
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
微信小程序:HMAC-SHA256加密算法
12-20
用于微信小程序中所需要SHA256加密,放在小程序里面使用,不用改动
SHA256 摘要算法HMAC_SHA256 散列/哈希算法 C语言实现,适应于各种嵌入式单片机
05-17
void sha256_get(uint8_t hash[32], const uint8_t *message, int length);/*此函数用于对消息计算摘要值,输入任意大小消息,输出32字节摘要值*/ void hmac_sha256_get(uint8_t digest[32], uint8_t *message, int message_length, uint8_t *key, int key_length);/*此函数用于HMAC_SHA256加密,秘钥任意长度,输出32字节*/
HMAC-MD5算法 keil C实现代码
04-09
阿里云设备登录一机一密和一型一密都需要用到HMAC-MD5算法 什么是 HMAC-MD5? 1、比如你和对方共享了一个密钥K,现在你要发消息给对方,既要保证消息没有被篡改,又要能证明信息确实是你本人发的,那么就把原信息和使用K计算的HMAC的值一起发过去。对方接到之后,使用自己手中的K把消息计算一下HMAC,如果和你发送的HMAC一致,那么可以认为这个消息既没有被篡改也没有冒充。 2、MD5就是通过散列对要输出的数据进行摘要,接收到数据时,再同样进行MD5散列,与给定的MD5散列值比较,一致不一致就很清楚了。通常来说,传输的数据和MD5是不同的渠道给出的,比如网页上显示MD5,下载链接是某个镜像网站的。如果要通过同一个渠道发送数据和散列值的话(比如消息认证码),就要考虑数据和MD5同时被篡改的问题,如果第三方修改了数据,然后进行MD5散列,并一块发给接收方,接收方并不能察觉到数据被篡改。HMAC-MD5就可以用一把发送方和接收方都有的key进行计算,而没有这把key的第三方是无法计算出正确的散列值的,这样就可以防止数据被篡改。
易语言HMAC_SHA256算法源码
12-12
易语言写的HMAC_SHA1和HMAC_SHA256算法。使用了脚本对象
HMAC SHA1加密 C语言源码
05-18
阿里云物联网套件设备登录里的加密算法,C语言源代码 用于C语言平台的子设备登录密码计算
BCB实现 Hmac_sha1算法源码
jone7319的专栏
03-07 1381
bcb中关于hmac_sha1算法的实现
消息摘要算法-HMAC算法
热门推荐
feiyangxiaomi的专栏
06-26 3万+
一、简述   mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。   这里需
函数库(用于计算 HMAC 值)
02-06
用于计算字符串特征值的 hmac 算法函数库
HMAC算法python
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值