加密算法简单了解——HASH、MAC及一些加密模式

最新推荐文章于 2025-03-18 19:46:32 发布
最新推荐文章于 2025-03-18 19:46:32 发布
阅读量7.6k 收藏 49
点赞数 5
分类专栏: 相关技术
原文链接:https://zhuanlan.zhihu.com/p/270949014
版权

加密算法简单了解——HASH、MAC及一些加密模式


主要从几篇文章中学到的:https://zhuanlan.zhihu.com/p/270949014

hash算法

将任意数据都转换成一个固定长度的字符串。通过哈希后的值几乎无法推导出原文(单向,不可逆)。而且两个不同的原文哈希后结果一定不同(唯一性)。

算法公式:

摘要/散列值/指纹 = hash(消息)

# hash:hash算法、摘要算法、单向散列函数等多种称呼
# 消息:输入值
# 摘要/散列值/指纹:输出值

使用场景:

  • 文件对比
    验证两个文件是否一致,通过MD5算法计算MD5值,看两个文件是否一致,如果一致证明同一个文件(高效、唯一特性)。
  • 登录口令
    注册、登录功能,不会直接将用户密码明文入库,一般采用hash(口令+salt)算出摘要值入库,登录的时候也通过hash方式去匹配。

常见hash算法:

分类算法输出值长度输入值最大长度说明
MD5MD5128bit无限制实践中已产生了碰撞,理论上不具备弱抗碰撞性
SHA-1SHA-1160bit2^64 - 1 bit实践中已产生了碰撞
SHA-2SHA-256256bit2^64 - 1 bit安全使用
SHA-2SHA-512512bit2^128 - 1 bit安全使用
SHA-2SHA-224224bit2^64 - 1 bit安全使用
SHA-2SHA-384384bit2^128 - 1 bit安全使用
SHA-3SHA-256256bit2^64 - 1 bit安全使用
SHA-3SHA-512512bit2^128 - 1 bit安全使用
SHA-3SHA-224224bit2^64 - 1 bit安全使用
SHA-3SHA-384384bit2^128 - 1 bit安全使用

hash算法示意图及缺陷:
在这里插入图片描述

只能验证数据的完整性,但是无法保证数据防篡改。
在这里插入图片描述

MAC(消息验证码)算法

是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。主要通过异或运算,再配合其他加密算法实现mac值的运算,用于校验。
MAC值一般和原始消息一起传输,原始消息可以选择加密,也可以选择不加密,通信双方会以相同的方式生成MAC值,然后进行比较,一旦两个MAC相同表示验证正确,否则验证失败。

算法公式:

MAC值 = mac(消息+密钥)

MAC算法分类:

分为CBC-MAC算法和HMAC算法。
HMAC(Hash-based Message Authentication Code)算法使用Hash算法作为加密基元,HMAC结合Hash算法有多种变种,例如HMAC-SHA-1、HMAC-SHA-256等。

MAC算法示意图:
在这里插入图片描述
MAC算法例子:
java mac pos_pos终端mac国密(sm4)算法(java实现)

将需要加密计算的字符串转换为16进制字符串

例如:

密钥:“12345678901234567890123456789012”

待加密数据(字符串形式):

6000112018111411003020170930101010120171025000755000000005553

转化为16进制:

36303030 31313230 31383131 31343131 30303330 32303137 30393330 31303130 31303132 30313731 30323530 30303735 35303030 30303030 30353535 33

将转换过的16字符串进行补位分组

补位后的数据(补位规则:字符长度%32!=0补位)

36303030 31313230 31383131 31343131 30303330 32303137 30393330 31303130 31303132 30313731 30323530 30303735 35303030 30303030 30353535 33000000

分组后的数据

第 0组明文:36303030 31313230 31383131 31343131

第 1组明文:30303330 32303137 30393330 31303130

第 2组明文:31303132 30313731 30323530 30303735

第 3组明文:35303030 30303030 30353535 33000000

将分组过的字符串数组逐步进行异或运算

异或流程

第 0组明文: 36303030 31313230 31383131 31343131

第 1组明文: 30303330 32303137 30393330 31303130

第 1组异或结果:06000300 03010307 01010201 00040001

第 2组明文:31303132 30313731 30323530 30303735

第 2组异或结果:37303232 33303436 31333731 30343734

第3组明文:35303030 30303030 30353535 33000000

与第2组密文异或:02000202 03000406 01060204 03343734

将最后异或结果转化为16进制字符串

转换为16进制

30323030 30323032 30333030 30343036 30313036 30323034 30333334 33373334

取前16位和后16位,前16位进行sm4加密,加密结果与后16位异或后再加密

前16位

30323030 30323032 30333030 30343036

后16位

30313036 30323034 30333334 33373334

前16位加密结果

B038A2B2 F3FFE3C8 AC60B377 C70C2DB1

与后16位异或结果

80099284 C3CDD3FC 9C538043 F43B1E85

再加密结果

1E80F373 40B0FEE6 2C81F356 AFB20BF1

取前16个字符作为mac值

mac值:1E80F37340B0FEE6

hash与MAC对比
  • hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与
  • MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与
MAC与对称加密算法组合的一些不同加密模式
Encrypy-and-MAC(E&M)

在这里插入图片描述
从图中可以看出,对称加密和MAC计算使用原始明文为输入同时进行,使用同一个密钥,得到密文+MAC值,用于传输。

MAC-then-Encrypt(MtE)

在这里插入图片描述
先使用明文+密钥计算MAC值,再将明文+MAC值一起使用密钥加密得到密文用于传输。

Encrypt-then-MAC(EtM)

在这里插入图片描述
先使用密钥对明文加密得到密文,然后使用密文+密钥计算MAC值,将密文+MAC值用于传输。

非常好的参考链接:
基础密码学入门:随机数、hash算法、对称加密算法
基础密码学入门: MAC算法、公开密钥算法

Linux加密框架中的算法和算法模式(2)——模式介绍
yangguoyu8023的博客
02-14 2403
算法模式
Java实现常用加密算法 —— HMAC
m0_46713218的博客
08-11 3579
本篇主要介绍HMAC算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
Hash(不需要key), MAC(带key),HMAC(带key)说明
热门推荐
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
MAC加密算法(银联标准)
10-09
数据不为8的倍数,需要补0,将数据8个字节进行异或,再将异或的结果与下一个8个字节异或,一直到最后,将异或后的数据进行DES计算。将异或运算后的最后8个字节(RESULT BLOCK)转换成16个HEXDECIMAL,取前8个字节用mkey1,DES加密,将加密后的结果与后8 个字节异或,用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算,将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL asc 我当时遇到了客户要求加mac算法,但是在网上搜索,没有银联标准的。所以就。
HashMAC、HMAC 的区别与联系的完整解析
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-18 702
HashMAC、HMAC 的区别与联系的完整解析,结合技术原理、应用场景和安全风险,助你清晰理解三者关系!
密码学基础-HashMAC、HMAC 的区别与联系
wangyx1234的博客
07-21 8749
本文主要介绍 HashMAC、HMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理,HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。
HashMAC,HMAC
u011408270的专栏
07-11 2356
学习随笔,方便以后查阅。具体来之博客园博客 Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。但另一方面,散列函数的输入和输出不是唯一对应关系的,如果两个散列值
现代密码学5.3--Hash and MAC
qq_41545715的博客
12-09 562
现代密码学5.3--Hash and MAC 博主正在学习INTRODUCTION TO MODERN CRYPTOGRAPHY (Second Edition) --Jonathan Katz, Yehuda Lindell,做一些笔记供自己回忆,如有错误请指正。整理成一个系列现代密码学,方便检索。 第二章定义了完美安全及其对应的密码方案“一次一密”, 第三章介绍了多种安全定义 3.1-3.3 计算安全,PRG和基于PRG构造的满足计算安全的密码方案; 3.4-3.5 CPA安全,PRF和基于PRF构
HASHMAC、HMAC学习
斑驳的岁月
07-29 4488
Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。 但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。 但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。 Hash,一般翻译做“散
Java实现常用加密算法——单向加密算法MD5和SHA
09-01
在Eclipse IDE中关联JDK源码可以帮助开发者更深入地理解MD5和SHA单向加密算法在Java中的实现。具体来说,可以解压JDK的src.zip目录到指定位置,并下载OpenJDK的源代码来补充那些不在src.zip中的类文件,例如sun....
加密芯片——消息认证码与哈希算法的区别
u013758702的专栏
08-10 941
(1)Hash的定义 Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的理解就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。(2)MAC的定义 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数
MAC加密计算方法
07-26
需要加密的数据加密以后再计算MACMAC使用对称密钥算法计算的,步骤如下:
MAC加密算法源码
04-13
MAC加密算法,银联标准,学习MAC参考的好资料
Java实现常用加密算法汇总(建议收藏)
m0_46713218的博客
07-20 1150
本篇主要介绍了各种常用的加密算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。各个算法的具体介绍或实现方法请参见系列其他文章,本文为汇总,可以照抄作业。更多内容请百度和ChatGPT!
基础密码学入门: MAC算法、公开密钥算法
usstmiracle的博客
02-27 1336
不要误以为HMAC算法就是Hash算法加上一个密钥,HMAC算法只是基于Hash算法的,内部的实现还是相当复杂的。公开密钥算法之所以包含公开两字,表示密钥可以部分公开,公开密钥算法的密钥是一对,分别是公钥(public key)和私钥(private key),一般私钥由密钥对的生成方(比如服务器端)持有,避免泄露,而公钥任何人都可以持有,也不怕泄露。对称加密算法中的密钥是一串数字,没有太多的其他含义,而RSA算法中的公钥和私钥在生成的时候有很大的关系,公钥和私钥不只是一串数字,由很多参数组成,
MAC加密算法·银联标准 C语言实现
阆苑瑶台风露秋
05-30 3581
这几天因为项目的关系需要用到。以下的des算法和mac算法都来源于网络,我修改了下输入输出格式、改掉了原来mac算法里面的一个错误。需要特别注意的是,des算法有很多种,不同实现方法的结果可能不一样。在我调试的时候一开始找到的是不合适的des加密算法,最终结果一直不正确。以下是mac加密中要调用的8位des加密算法://调试环境:ubuntu14.04+Eclipse Kepler+cdt8.2.1
java mac算法_银行业加密算法MAC算法算法(java-国密)
weixin_39538789的博客
02-16 1023
之前自己在网上找相关算法找不到,最后只能自己实现,现在把实现的内容分享给大家,大家可以参考,因为文档不全,所以不完全准确,但在已有环境验证过。/*** mac算法* @author Administrator** 银联用calculateANSIX9_9MAC*/public class MAC {/*** ANSI X9.9MAC算法 * (1) ANSI X9.9MAC算法只使用单倍长密钥。 ...
【密码学复习】第六讲 HASH函数和MAC(二)
weixin_62495164的博客
04-06 585
已知消息攻击:攻击者通过窃听等手段,获取一些消息和用同一个密钥认证这些消息所得的认证码.如果攻击者只能够对一个不由他控制的消息进行伪造,那么这种伪造攻击称为存在性伪造攻击.攻击者通过选取一些消息,发送给oracle(MAC设备)得到相应的认证码.的最小的非负解. 然后再添加一个64比特长的块,其值等于消息M的长度。敌手可以根据Mac设备的输出,自行选择下一次要测试的消息。的二进制表示.使得填充后的消息的长度为512比特的倍数。敌手在使用Mac设备之前,必须已经选定要测试的消息;
MAC加密
red_sky_blue的专栏
07-16 1036
strLast = txtrandom.Text + "00000000";             initdata = txtSendata.Text;             //initdata = "04E000381E3F00381CD05E00000000910E315041592E5359532E4444453031";             if (initdata.
Java实现MD5与SHA单向加密算法详解
"Java实现常用加密算法——单向加密算法MD5和SHA" 在Java编程中,加密技术是确保数据安全的重要工具。本篇文章聚焦于两种单向加密算法:MD5(Message-Digest Algorithm 5)和SHA(Secure Hash Algorithm),它们在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值