HASH、MAC、HMAC学习

最新推荐文章于 2023-07-03 21:54:17 发布
最新推荐文章于 2023-07-03 21:54:17 发布
阅读量3.5k 收藏 13
点赞数
分类专栏: 前端学习 基础 文章标签: Hash MAC HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39467231/article/details/119222342
版权

Hash

是一种从任何一种数据中创建小的数字“指纹”的方法。
散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。

如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。

这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。

但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。

但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。

Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。

简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

HASH主要用于信息安全领域中加密算法,他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值. 也可以说,hash就是找到一种数据内容和数据存放地址之间的映射关系
了解了hash基本定义,就不能不提到一些著名的hash算法,MD5 和 SHA1 可以说是目前应用最广泛的Hash算法。

MD5(RFC1321) 是 Rivest 于 1991 年对 MD4 的改进版本,将任意长的明文 hash 成 128 bit 的杂凑值。

MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。
那么它有什么用呢?很简单,通过它可以判断原始值是否正确(是否被更改过)。一般用于密码的加密。而我们所提供的MD5校验码就是针对安装程序的唯一对应的一段代码。你可以使用任何MD5运算器对下载的文件进行运算,运算出来的结果如果完全符合我们提供的MD5校验码,那么说明你下载的这个程序没有被中途修改过。
这个特征码有如下特性,首先它不可逆,例如我有一段秘密的文字如:“My Secret Words”,经算法变换后得到MD5码(b9944e9367d2e40dd1f0c4040d4daaf7),把这个码告诉其他人,他们根据这个MD5码是没有系统的方法可以知道你原来的文字是什么的。
其次,这个码具有高度的离散性,也就是说,原信息的一点点变化就会导致MD5的巨大变化,例如"ABC" MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC "(多了一空格)MD5(12c774468f981a9487c30773d8093561)差别非常大,而且之间没有任何关系,也就是说产生的MD5码是不可预测的。
最后由于这个码有128位那么长,所以任意信息之间具有相同MD5码的可能性非常之低,通常被认为是不可能的。
所以一般认为MD5码可以唯一地代表原信息的特征,通常用于密码的加密存储,数字签名,文件完整性验证等。

SHA1 是由 NIST NSA 设计为同 DSA 一起使用的,sha 是 Secure Hash algorithm 的缩写;它对长度小于 264 的输入,产生长度为 160bit 的散列值; SHA-1 设计时基于和 MD4 相同原理,并且模仿了该算法。

SHA1是由NIST NSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。SHA-1 设计时基于和MD4相同原理,并且模仿了该算法。SHA-1是由美国标准技术局(NIST)颁布的国家标准,是一种应用最为广泛的hash函数算法,也是目前最先进的加密技术,被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5,MD5又基于MD4。
在这里插入图片描述

MAC

Message Authentication Code
消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。

安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要【hash】所获得的一个值,可用于数据源发认证和完整性校验。

使用 MAC 验证消息完整性的具体过程是:假设通信双方 A 和 B 共享密钥 K,A用消息认证码算法将 K 和消息 M 计算出消息验证码 Mac,然后将 Mac 和 M 一起发送给 B。B 接收到 Mac 和 M 后,利用 M 和 K 计算出新的验证码 Mac*,若 Mac*和Mac 相等则验证成功,证明消息未被篡改。由于攻击者没有密钥 K,攻击者修改了消息内容后无法计算出相应的消息验证码,因此 B 就能够发现消息完整性遭到破坏。

  1. 发送者通过MAC算法计算出消息的MAC值,并和消息一起发给收信者

  2. 收信者用同样的MAC算法计算收到的消息的MAC值,并对比两者。

在这里插入图片描述

HMAC

HMAC是MAC算法中的一种,其基于加密HASH算法实现。任何加密HASH, 比如MD5、SHA256等,都可以用来实现HMAC算法,其相应的算法称为HMAC-MD5、HMAC-SHA256等。

优秀文章学习:
https://blog.csdn.net/qq_41650354/article/details/102511402#comments_17753525

斑驳的岁月
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python3.5内置模块之shelve模块、xml模块、configparser模块、hashlib、hmac模块用法分析
01-20
本文实例讲述了Python3.5内置模块之shelve模块、xml模块、configparser模块、hashlib、hmac模块用法。分享给大家供大家参考,具体如下: 1、shelve模块 shelve类似于一个key-value数据库,可以很方便的用来保存Python的内存对象,其内部使用pickle来序列化数据, 简单来说,使用者可以将一个列表、字典、或者用户自定义的类实例保存到shelve中,下次需要用的时候直接取出来, 就是一个Python内存对象,不需要像传统数据库一样,先取出数据,然后用这些数据重新构造一遍所需要的对象。 #!/usr/bin/env python # -*-
DevDataTool:编码转换、摘要(hash)、加解密(MD5、SHA1、SHA256、SHA3、SM3、HMAC、DES、3DES、AES、SM4)
05-23
DevTool 实现mac端调试工具验证结果正确性,代码兼容iOS和MacOS,其中SM3,SM4使用C语言代码,补位代码和分组模式代码自行通过objective-c代码实现,加强理解。代码基本通过category形式提供。 当前完成 NSString和NSData各种编码转换(UTF-8,GBK,Latin1,unicode,shiftJI) NSData转换hexString及base64String方便调试看数据 NSString与NSData之间转换 base64 hash(MD5,SHA1,SHA256,SHA3,SM3,HMAC) 对称加解密(DES,3DES,AES,SM4) 支持分组加密模式有: ECB、CBC、PCBC、CFB、OFB、CTR 填充方式(分组不足补位)有:PKCS7、zero、ANSIX923、ISO10126、0x80等 der,cer证书文件解析 截图
HASHHMAC(1):HASHHMAC概述
j64993的博客
10-02 1143
HASH
加密算法区别
客人
06-09 2886
加密技术 常用的加密算法总体可以分为两类:单项加密和双向加密,双向加密又分为对称加密和非对称加密,因此主要分析下面三种加密算法: 对称加密算法、非对称加密算法和单项加密算法Hash算法)。 双向加密即明文加密后形成的密文,可以通过逆向算法还原出明文。而单向加密只是对信息进行了摘要计算,不能通过算法逆向生成明文。 单向加密技术采用单向散列函数(或称为哈希(Hash)函数/散列函数),可将任意长度的消息散列形成固定长度的散列值(即消息摘要),用于被用户私钥加密后生成数字签名,保证数据的完整性和不可否认
HASH 、MD、SHA、MACHMAC、SM3
你好
04-03 5572
本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。
哈希算法和·Hmac算法 对称式与非对称式加密对比
m0_66971047的博客
07-19 3054
哈希算法和·Hmac算法
HMAC算法详解
qq_32907491的博客
07-03 6961
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HASHHMAC(9):HASH算法对比
j64993的博客
10-06 362
对比
HMAC算法
旭日的博客
05-29 1442
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)。HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。也就是说HMAC通过将哈希算法(SHA1, MD5)与密钥进行计算生成摘要。
两种常用的哈希算法Hmac算法
qq_51012353的博客
07-19 650
哈希算法又称摘要算法,它的作用是对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的为了验证原始数据是否被篡改。最主要的特点是相同的输入一定得到相同的输出不同的输入大概率得到不同的输出。...
Python加密模块的hashlib,hmac模块使用解析
12-23
这篇文章主要介绍了Python加密模块的hashlib,hmac模块使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 在写搬砖脚本中,碰到一个加密的信号标签文件...
hmac模块生成加入了密钥的消息摘要详解
01-20
HMAC(Hash-based Message Authentication Code) 先大致介绍一下HMAC吧。HMAC是一种消息摘要算法,是一种特殊的MAC(消息认证码),内部使用别的摘要算法进行摘要的计算(比如MD5)。相比MACHMAC在生成摘要的时候...
Python hashlib和hmac模块使用方法解析
01-19
python之hashlib模块:主要提供字符加密功能,python3中将md5和sha模块整合到了hashlib模块,支持md5,sha1, sha224, sha256, sha384, sha512等算法 #!/usr/bin/env python3 # -*- coding: utf-8 -*- ...
Python3 加密(hashlib和hmac)模块的实现
12-25
hmac : 不可逆键值对方式加密 hashlib模块简介: hashlib模块为不同的安全哈希/安全散列(Secure Hash Algorithm)和 信息摘要算法(Message Digest Algorithm)实现了一个公共的、通用的接口,也可以说是一个统一...
Python内置模块hashlib、hmac与uuid用法分析
12-25
本文实例讲述了Python内置模块hashlib、hmac与uuid用法。分享给大家供大家参考,具体如下: 一、hashlib md5和sha算法通过消息摘要算法生成定长的消息摘要,消息摘要算法是不可逆的。但同一段消息通过摘要算法后得到...
nvm安装与使用
斑驳的岁月
06-15 9078
nvm node.js version management nodejs的版本管理工具。通过它可以安装和切换不同版本的nodejs。 windows用户下载安装:https://github.com/coreybutler/nvm-windows 下载后按照默认配置一步步安装,由于国外的镜像源下载慢,所以打开C:\Users\dell\AppData\Roaming\nvm\settings.txt添加 node_mirror: https://npm.taobao.org/mirrors/node/ n
前端图片预加载
斑驳的岁月
07-02 1455
前端页面的用户体验对于一个网站来说是至关重要的,让在可视区域的图片立即加载进来,而让不在可视区域并且需要通过滚动条进行滚动显示的图片在图片滚动到可视区域内再显示出来, 几乎等价创建一个img标签 var img = new Image(); //1 var img = document.createElement("img"); //2 图片加载需要时间 img.src = "./img/2.img"; console.log(img.width); 0 一段时间后显示宽度 1024 将图片加载完.
实现小三角形,鼠标悬停小三角形出现
斑驳的岁月
05-08 946
1.图片实现 html: <div> <p>服务行业</p> <img src="icon.jpg" /> </div> css: * { margin: 0; padding: 0; } div { width: 200px; height: 50px; border: 2
sm3 hash hmac
最新发布
11-10
SM3哈希算法是一种中国国家密码管理局发布的密码杂凑算法标准,其密钥和输出都是256位。SM3通过对输入消息进行信息压缩和扩展,生成固定长度的哈希值。与其他哈希算法相比,SM3具有高效性、安全性和可验证性。 HMAC是一种在消息认证码(MAC)的加密哈希函数上构建的认证算法。其结合了哈希算法和密钥,并使用密钥对消息进行哈希,以确保消息的完整性和认证性。对于SM3哈希算法,我们可以使用HMAC-SM3算法进行消息认证。 HMAC-SM3算法的步骤如下: 1. 将密钥进行填充和异或操作,使密钥长度等于SM3哈希的分组长度。 2. 对消息进行填充和扩展,使其长度为SM3哈希的分组长度的倍数。 3. 将填充后的密钥作为初始值,与填充后的消息进行异或操作。 4. 将异或结果作为初始值,使用SM3哈希算法对消息进行哈希。 5. 输出SM3哈希值作为HMAC-SM3算法的结果。 通过使用HMAC-SM3算法,我们可以确保消息在传输过程中没有被篡改,并且只有持有正确密钥的人才能验证消息的真实性。这种算法在保护通信安全和数据完整性方面具有重要的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值