HMAC的详细定义

已于 2022-05-09 13:30:56 修改
阅读量6.7k 收藏 6
点赞数 3
文章标签: 哈希算法 消息验证码
于 2022-05-09 12:58:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408952/article/details/124663803
版权

HMAC= Hash-based Message Authentication Code (MAC code, calculated using a cryptographic hash function):

 

HMAC(key, msg, hash_func) -> hash

HMAC需要三个输入参数,密钥Key,消息内容,Hash算法;(所以HMAC本身并不是一种Hash算法,因而需要调用现成的Hash算法。)

HMAC主要作用是用于产生消息认证码,也就是对一段消息进行Hash,产生消息认证码。接收端可以用消息认证码来验证消息是否被篡改。

HMAC也可以用作KEY的衍生(HMAC-based key derivation

HMAC的Hash算法可以有很多选择,如SHA-256, SHA-512, RIPEMD-160, SHA3-256 ,MD5,SM3等。因此可以表示为:HMAC-SHA1, HMAC-MD5, HMAC-RIPEMD等;

HMAC的输出的长度取决于Hash算法的选择,如下面选择SM3,输出256bits(32字节);但是可以根据需要进行截短;截短的时候是从左到右去找出需要留下的字节或比特数。如HMAC-SHA1-80,表示把SHA1的20个字节输出截断为80bits。

HMAC的详细算法如下(RFC 2104 - HMAC: Keyed-Hashing for Message Authentication):

We define two fixed and different strings ipad and opad as follows (the 'i' and 'o' are mnemonics for inner and outer):

ipad = the byte 0x36 repeated B times

opad = the byte 0x5C repeated B times.

To compute HMAC over the data `text' we perform :

H(K XOR opad, H(K XOR ipad, text))

其中B等于64;

ipad是内层,0x36重复64次,也就是0x363636.....共64字节

opad是外层,0x5c重复64次,0x5c5c5c.....共64字节。

计算时候先是key和ipad异或,结果和待计算的消息内容连接在一起,

然后用Hash算法计算H(K XOR ipad, text)。

然后再用K XOR opad,结果和H(K XOR ipad, text)的结果连接在一起

再调用Hash算法计算H(K XOR opad, H(K XOR ipad, text))。

Simple-Easy 化繁为简
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪...
C# MD5,hmacSHA1
weixin_30276935的博客
04-24 159
一 MD5 推荐使用: md5 MD5 md5Hasher = MD5.Create(); byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes("myTest+123")); StringBuilder sBuilder = new Str...
HMAC
weixin_30861797的博客
09-01 509
介绍文档及C实现 http://www.ietf.org/rfc/rfc2104.txt Network Working Group H. Krawczyk Request for Comments: 2104 IBM ...
关于国密HmacSM3以及使用Python实现HmacSM3加密的三种方法代码程序
最新发布
IT技术领域深耕10年+,北京大厂闯荡5年+
04-10 991
上面的两种方法我都未找到加入 key 的方法,大家可以到比如 hashlib 官网中去看看:https://docs.python.org/zh-cn/3.13/library/hashlib.html 也许有这样的方法,但我没有找到。类似于我们平常经常接触到的 MD5算法,我们可以认为是 MD5 的国产对应版本。先使用 pip install gmssl 安装gmssl python 库,导入后使用其中的 sm3 加密,需要注意的是,国密sm3加密要加密的数据内容要求是 bytes 类型数据。
hmac
Black Shadow
10-24 931
算法: HMAC 需要一个加密用散列函数(表示为 H)和一个密钥 K。我们假设 H 是 一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用 B 来表示数据块的字长。(以上提到的散列函数的分割数据块字长 B = 64),用 L 来表示散列函数的输出数据字长(MD5中 L = 16 , SHA-1 中 L = 20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用
python-hkdf:使用Python实现的基于HMAC的提取和扩展密钥派生函数(HKDF)
05-01
HKDF-HMAC密钥派生功能该模块实现了HMAC密钥派生功能,该功能在以下位置定义 有两个接口:一个功能接口,具有RFC草案中定义的单独的提取和扩展功能,以及这些功能的包装器类。功能介面要使用功能接口, hmac_extract...
2019千峰Python超详细入门教程(百度云盘分享).docx
08-09
&hmac;模块2.mp4 │ 千锋Python教程:63.itertools 模块&三方模块的安装&pillow; 模块1.mp4 │ 千锋Python教程:64.itertools 模块&三方模块的安装&pillow; 模块2.mp4 │ ├─千锋Python教程:第10章 面向对象(26...
jwtoken-java:JSON Web令牌的实现
05-26
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用秘密(使用HMAC...
剖析Python的Tornado框架中session支持的实现代码
12-23
tornado 里面没有 session?不,当然有~我知道 github 上肯定有人帮我写好了~... 首先可以注意到,这里定义了一个新的 Application 类,继承于 tornado.web.Application, 在该类的初始化方法中,设定了应用参数 settin
Hmac 快速开始(hmac应用)
西京刀客
02-28 872
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。
HMAC是什么?有什么作用? 安当加密
www.andang.cn
11-05 1251
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,它是一种基于Hash函数和密钥进行消息认证的方法,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出,并于1997年作为RFC2104被公布,在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。此外,HMAC还具有防止重放攻击的能力,因为每个消息都与一个唯一的密钥相关联,并且密钥只在一次通信中使用。
HMAC的简单介绍
m0_53558468的博客
01-13 4463
HMAC详细流程介绍
HMAC概述
热门推荐
zhinen丶的博客
08-09 1万+
1.简介 HMAC是指基于散列的消息认证码(Hash-based Message Authentication Code)。HMAC是Internet协议(IP)安全的强制安全实施方法,并在Internet上广泛使用的安全套接层(SSL)协议中使用。 HMAC的基本思想是复用MD5与SHA-1之类现有的消息摘要算法。因此,HMAC利用消息摘要算法,把消息摘要看成一个黑盒子,用共享秘密密钥加密消息摘要,从而输出MAC,如下图所示: 2.HMAC工作原理 HMAC的完整操作如下图所示: 下面看看HMAC的内
HMAC简介
Enrobot的博客
09-07 1714
密码学 消息认证码 HMAC 基于散列函数的消息认证码
openssl 计算hmac
03-09
OpenSSL是一个源的软件库,提供一系列的加密和安全功能。其中包括计HMAC(Hash-based Message Authentication Code)的功能。 HMAC是一种基于哈希函数的消息认证码,用于验证消息的完整性和真实性。它结合了哈希和密钥,通过对消息进行希运算并使用密钥进行加密,生成一个固定长度的认证码。 在OpenSSL中,可以使用以下步骤计算HMAC: 1. 导入OpenSSL库: ``` #include <openssl/hmac.h> ``` 2. 定义密钥和消息: ``` const char* key = "密钥"; const char* message = "消息"; ``` 3. 创建HMAC上下文: ``` HMAC_CTX* ctx = HMAC_CTX_new(); ``` 4. 初始化HMAC上下文: ``` HMAC_Init_ex(ctx, key, strlen(key), EVP_sha256(), NULL); ``` 5. 更新HMAC上下文: ``` HMAC_Update(ctx, (unsigned char*)message, strlen(message)); ``` 6. 计算HMAC值: ``` unsigned char digest[EVP_MAX_MD_SIZE]; unsigned int digest_len; HMAC_Final(ctx, digest, &digest_len); ``` 7. 清理HMAC上下文: ``` HMAC_CTX_free(ctx); ``` 最后,你可以使用`digest`数组中的值作为计算得到的HMAC值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值