HMAC原理及SM3-HMAC实现

最新推荐文章于 2024-07-21 10:44:40 发布
最新推荐文章于 2024-07-21 10:44:40 发布
阅读量2.7w 收藏 56
点赞数 9
分类专栏: 密码算法 文章标签: 密码学 java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42262180/article/details/113339333
版权

HMAC原理

一、定义

MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。

二、实现原理

实现原理图:
在这里插入图片描述

以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组来进行分别计算,最终输出一个16字节的散列值),如上图所示,HMAC的计算公式为:
HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,
B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);
L为哈希算法计算出的信息摘要长度(MD5算法中L=16);
K为任意长度的密钥,一般为了安全强度考虑,K的长度不小于L;
Ipad为00110110(16进制为0x36)重复B次;
Opad为01011100(16进制为0x5c)重复B次;
M 代表一个消息输入,即待加密原文;
H为哈希函数(例如MD5)。
根据上面的算法表示公式,我们可以描述HMAC算法的运算步骤:
(1)检查密钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新密钥。如果后K的长度小于B,则在其后面追加0来使其长度达到B。
(2)将上一步生成的B字长的密钥字符串与ipad做异或运算,得到比特序列ipadkey。
(3)将ipadkey附加在消息M的开头;
(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
(5) 将第1步生成的B字长密钥字符串与opad做异或运算,得到opadkey。
(6)再将第4步得到的结果填充到opadkey之后。
(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。

SM3-HMAC实现示例

public static byte[] SM3HashMac(String text,String key){
        //1.填充0至key,或者hashkey,使其长度为sm3分组长度
        /** BLOCK_LENGTHSM3分组长度 ,64个字节,512位*/
        byte[] sm3_key;
        byte[] structured_key=new byte[BLOCK_LENGTH];
        byte[] IPAD=new byte[BLOCK_LENGTH];
        byte[] OPAD=new byte[BLOCK_LENGTH];
        if(StringUtil.base64Decode(key).length>BLOCK_LENGTH){
            sm3_key= sm3Hash(StringUtil.base64Decode(key));
            System.arraycopy(sm3_key,0,structured_key,0,sm3_key.length);
        }else {
            System.arraycopy(StringUtil.base64Decode(key),0,structured_key,0,StringUtil.base64Decode(key).length);
        }
        //2.让处理之后的key 与ipad (分组长度的0x36)做异或运算
        for(int i=0;i<BLOCK_LENGTH;i++){
            IPAD[i]=0x36;
            OPAD[i]=0x5c;
        }
        byte[] ipadkey=XOR(structured_key,IPAD);
        //3.将2的结果与text拼接
        int textLen=text.getBytes().length;
        byte[] t3=new byte[BLOCK_LENGTH+textLen];
        System.arraycopy(ipadkey,0,t3,0,ipadkey.length);
        System.arraycopy(text.getBytes(),0,t3,ipadkey.length,text.getBytes().length);
        //4.将3的结果sm3 哈希
        byte[] t4=sm3Hash(t3);
        //5.让处理之后的key 与opad(分组长度的0x5c)做异或运算
        byte[] opadkey=XOR(structured_key,OPAD);
        //6.4的结果拼接在5之后
        byte[] t6=new byte[BLOCK_LENGTH+t4.length];
        System.arraycopy(opadkey,0,t6,0,opadkey.length);
        System.arraycopy(t4,0,t6,opadkey.length,t4.length);
        //7.对6做hash
        return (sm3Hash(t6));
    }

参考文档

https://www.cnblogs.com/foxclever/p/8593072.html
https://blog.csdn.net/chengqiuming/article/details/82822933

刘以浓
关注
  • 9
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM3算法HMAC算法C语言实现
04-13
/* SM3算法HMAC算法C语言实现。内附详细测试例程。 SM3测试数据取自 GMT 0004-2012 HMAC测试数据来自Crypto++ 源文件列表: test.cpp sm3.cpp sm3.h 包含测试工程: VC++6.0, VC++2008, VC++2013, CentOS7-x64+gcc-4.8.5.20150623(cmake)。 提供此源码编译及使用方面的Email技术支持。 */
密码学】基于 SM3 算法HMAC 快速实现
热门推荐
R.G.
05-22 1万+
基于 SM3 算法HMAC 快速实现 Presented by R.G. 如不想阅读详细实现原理,请直接阅 读SM3hmac快速上手(使用手册) 部分,本文所有的代码文件见我的github仓库RG_SM3hmac,欢迎关注~ 注: 本README有少量数学公式需要LaTeX支持,github貌似没有原生支持LaTeX,若您在阅读本README时无法正确显示数学公式,请安装支持LaTeX显示的浏览器插件,我推荐 MathJax Plugin for Github 插件 注:如果你的github无法
C# 国密算法 HMAC_SM3
最新发布
书写人生
07-21 209
data=urlEncode(密文)orgAppId+sendTime 作为请求的信息值,orgApp。post 方法密文 用body进行传输 示例:{data:密文}签名=HMAC_SM3(orgAppId+sendTime。数据加密SM4 对称加密,对信息的内容进行加密。密文=SM4_ECB(data,orgApp。机构的AppSecret,由卫建委统一分配。机构的AppSecret,由卫建委统一分配。机构的appid,由卫建委统一分配。作为sm3 的密钥 来摘要信息。
sm3 hmac-sm3
05-24
sm3hmac-sm3
国密算法SM3JAVA实现(基于BC实现)
MR.骑士道
11-24 1万+
国密算法SM3JAVA实现
HMAC_SM3签名
f842318的专栏
06-15 1090
添加Portable.BouncyCastle引用。
基于SM3HMAC算法实现
weixin_53522370的博客
05-26 8910
基于SM3HMAC算法(C++)
关于国密HmacSM3以及使用Python实现HmacSM3加密的三种方法代码程序
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-10 2545
上面的两种方法我都未找到加入 key 的方法,大家可以到比如 hashlib 官网中去看看:https://docs.python.org/zh-cn/3.13/library/hashlib.html 也许有这样的方法,但我没有找到。类似于我们平常经常接触到的 MD5算法,我们可以认为是 MD5 的国产对应版本。先使用 pip install gmssl 安装gmssl python 库,导入后使用其中的 sm3 加密,需要注意的是,国密sm3加密要加密的数据内容要求是 bytes 类型数据。
商用密码产品(密码模块)-软固件安全
qq_18394153的博客
09-11 2501
对于密码模块边界内的所有软件、固件,密码模块应当对其进行完整性保护,确保软件固件安全可靠,没有被未经授权的篡改,软固件完整性保护的技术应是基于密码技术。
基于C实现HMAC-MD5和HMAC-SM3
hdmsfhfg1的博客
12-01 5909
最近手头有个项目涉及到HMAC消息认证算法,要求基于国密算法SM3和C实现,即HMAC-SM3; 网上查资料:HMAC-MD5/HMAC-SHA等一大堆java/python的可用接口,却很少看到基于C语言实现的,若是再加上SM3算法,更是少之又少;
HASH和HMAC(4):SHA-224和SHA-256算法原理
j64993的博客
10-06 1399
SHA-224 SHA-256
基于FPGA的HMAC-SM3硬件实现.pdf
07-13
本文介绍了一种基于FPGA平台的HMAC-SM3硬件实现方法,该方法将SM3作为底层hash函数进行消息认证码(HMAC)的硬件实现,通过优化设计的SM3子模块和复用SM3模块,实现了高效的HMAC-SM3硬件设计。接下来将详细说明本文...
SM3算法C语言实现
11-03
按国密标准开发的C语言版(VC6)的SM3算法源代码 参考xyssl源码库实现 计算结果与标准测试数据完全相同 附带有SM3-HMAC算法
Vive.Crypto:Vive.Crypto实现了C#、Java 和 JS 的SM3,SM4的相互加密解密;以及对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHA、SHA1、SHA256、SHA384、SHA512、SM3)等实现
05-24
有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHA、SHA1、SHA256、SHA384、SHA512、SM3)等实现。...
基于python实现HMAC-SM3
weixin_44145712的博客
03-20 1273
(1)检查密钥K的长度。如果K的长度大于B则先使用摘要算法计算出一个长度为L的新密钥。(7)使用哈希函数H计算第6步中生成的数据流的信息摘要值,输出结果就是最终的HMAC值。B为计算hash过程中对信息分组时,每个信息块的长度(MD5算法中B=64);HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)),其中,K为任意长度的密钥,一般为了安全强度考虑,K的长度不小于L;L为哈希算法计算出的信息摘要长度(MD5算法中L=16);(4)使用哈希函数H计算第3步中生成的数据流的信息摘要值。
SM3密码算法学习笔记
weixin_46667124的博客
07-04 243
SM3密码算法是中国自主研发的一种密码哈希算法,具有高效、安全和可控的特点。它广泛应用于数字签名、消息认证码、随机数生成等密码学应用中,并且与国际上广泛使用的SHA-256等哈希算法相比,SM3算法具有更高的安全性和可控性。
国密学习笔记 杂凑算法
weixin_44479940的博客
12-23 7691
杂凑算法又称密码散列、哈希算法、摘要算法。杂凑算法对任意长的输入计算得到固定长度输出的消息摘要或杂凑值,输出长度与算法有关。常见的国密算法SM3HMACSM3是我国采用的一种杂凑密码算法,由国家密码管理局于2010年12月17日发布。相关标准:GM/T 0004-2012 《SM3密码杂凑算法》。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。SM3采用M-D结构,经过填充、扩展、迭代压缩后,生
HASH 、MD、SHA、MAC、HMACSM3
你好
04-03 6270
本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MD、SHA、MAC、SM3这些术语的概念。
密码算法测试向量——HMAC-SM3
云与山的彼端
03-25 6776
HMAC-SM3密码算法测试向量。数据来源:ISO/IEC 9797-2 :2021的B.3.16节;GB/T 15852.2-XXXX的附录B.3(测试向量同ISO/IEC 9797-2的B.3.16节)
hmac-sm3代码实现
07-27
HMAC-SM3是一种基于SM3 Hash算法的消息认证码。实现HMAC-SM3需要以下步骤: 1. 准备输入数据和HMAC密钥。 2. 对密钥进行预处理,如果密钥长度超过64字节,直接对密钥进行SM3散列;如果密钥长度小于等于64字节,将其追加0x00字节填充至64字节并保存为MK,将0x5C字节追加至MK的每个字节的右侧,并保存为Ko。 3. 将0x36字节追加至MK的每个字节的右侧,并保存为Ki。 4. 将步骤2和步骤3得到的Ko和Ki分别作为秘钥,对输入数据进行SM3散列运算。得到两个SM3散列值H1和H2。 5. 将步骤4得到的H1和H2连接起来作为新的输入数据,再次进行SM3散列运算。得到最终的MAC值。 以下是HMAC-SM3代码实现的示例: ```python import hashlib def hmac_sm3(key, message): key = bytearray.fromhex(key) # 将密钥从十六进制字符串转换为字节数组 if len(key) > 64: key = hashlib.sm3(key).digest() # 如果密钥长度超过64字节,直接对密钥进行SM3散列 elif len(key) < 64: key += bytearray(64 - len(key)) # 如果密钥长度小于等于64字节,填充0x00字节至64字节 ko = bytearray(hex(0x5C ^ b)[2:].zfill(2) for b in key) # 生成Ko ki = bytearray(hex(0x36 ^ b)[2:].zfill(2) for b in key) # 生成Ki h1 = hashlib.sm3(bytes(ki + message)).digest() # 使用Ki对消息进行SM3散列 h2 = hashlib.sm3(bytes(ko + message)).digest() # 使用Ko对消息进行SM3散列 mac = hashlib.sm3(bytes(h1 + h2)).hexdigest() # 将H1和H2连接后再进行SM3散列,得到最终的MAC值 return mac key = "0123456789ABCDEF" # HMAC密钥,长度为16个字节 message = "Hello HMAC-SM3!" # 输入数据 mac = hmac_sm3(key, message) print(mac) ``` 此代码示例使用Python编程语言实现HMAC-SM3算法。注意,SM3算法实现需要依赖相应的密码学库或算法实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值