iOS面试 - 消息认证码算法 HMAC

最新推荐文章于 2024-07-15 11:00:00 发布
最新推荐文章于 2024-07-15 11:00:00 发布
阅读量372 收藏 1
点赞数
分类专栏: iOS面试题 文章标签: 哈希算法 面试 ios objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46024722/article/details/105282198
版权
本文介绍了HMAC(消息认证码)算法,用于身份验证。HMAC结合哈希算法和密钥,确保数据的完整性和可靠性。在iOS面试中,HMAC的应用包括HMAC-MD5和HMAC_SHA1。HMAC_SHA1认证过程涉及时间戳参数、URL处理、HMAC算法以及base64编码和URL安全处理,确保数据安全。
摘要由CSDN通过智能技术生成

HMAC (Message Authentication Code,消息认证码算法)

  • HMAC 利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
  • HMAC 主要使用在身份认证中。

HMAC 认证流程如下:

  1. 客户端向服务器发送一个请求;
  2. 服务器接收到请求后,生成一个“随机数”并通过网络传输给客户端;
  3. 客户端将接收到的“随机数”和“密钥”进行 HMAC-MD5 运算,将得到的结果作为认证数据传递给服务器;
  4. 与此同时,服务器也使用该“随机数”与存储在服务器数据库中该客户的“密钥”进行 HMAC-MD5 运算;如果服务器的运算结果与客户端传回的认证数据相同,则认为客户端是一个合法用法。

HMAC_SHA1

  • HMAC_SHA1 是一种安全的基于加密 hash 函数和共享密钥的消息认证协议。
  • 它可以有效地防止数据在传输过程中被截获和篡改,维护数据的完整性、可靠性和安全性。
  • HMAC_SHA1 消息认证机制的成功在于一个加密的 hash 函数、一个加密的随机密钥和一个 安全的密钥交换机制。

HMAC_SHA1 认证流程如下:

  1. 在原始 URL 里加入一个名称为 e 的时间戳参数,避免缓存而得到旧的数据;
  2. 分解请求的URL,从中取出 path 部分和 query_string 部分;
  3. 将 query_string 中的参数按名称排序,然后按顺序用 = 和 & 连接成新的 query_string ;
  4. 用字符串拼接的方式组装 path 和 query_string,两者之间以 ? 连接成新
最低0.47元/天 解锁文章
Snaith
关注
专栏目录
消息认证的算法 Message Authentication Code 介绍
baron-周贺贺-代码改变世界ctw
09-29 430
消息认证码(Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的密码学算法HMAC(Hash-based Message Authentication Code): HMAC是一种基于散列函数的MAC算法,通常与散列函数(如SHA-256)一起使用。CBC-MAC(Cipher Block Chaining MAC): CBC-MAC使用块密码的加密模式来生成MAC。保密性: MAC的计算过程和密钥是保密的,只有知道密钥的人能够验证MAC是否正确。
iOS 使用HMAC
u011604049的博客
02-13 4879
HMAC 是在MD5、SHA1、SHA256等的基础上发展,加入key进行计算摘要。摘要的算法是散列 摘要的长度对于一个算法来说是固定的 对于我们平常编程来说,摘要是唯一的,只要数据不一样摘要就会不一样 理论上摘要的散列算法会发生散列碰撞,即两个数据的摘要是一样的,可以想一下,既然摘要有一个固定长度,那么它就会有一个表示的最大数据量,但是数据是无限的(比如数字1到∞)。所以摘要一定会发生散列
加密与安全_深入了解Hmac算法消息认证码
最新发布
Karka_的博客
07-15 1917
Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
消息认证之md5算法 c语言,MD5: HMAC-MD5消息认证算法
weixin_33204898的博客
05-23 512
// HMAC_MD5.h#include #include #include #define maxLen 1000000#define F(x, y, z) (((x) & (y)) | ((~x) & (z)))#define G(x, y, z) (((x) & (z)) | ((y) & (~z)))#define H(x, y, z) ((x) ^ (y...
深入解析消息认证码(MAC)算法HmacMD5与HmacSHA1
热门推荐
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
iOS HMAC示例
02-13
iOS HMAC使用样例
HMAC-SHA256和HMAC-SHA1加密C语言代码
12-25
HMAC是一种基于哈希函数的消息认证码,它结合了密钥和数据来生成一个固定长度的摘要。这种机制使得攻击者无法篡改消息而不被检测到。SHA256和SHA1是两种不同的哈希函数,它们都属于SHA家族。 SHA256产生的是一个256...
ios-鹏哥哥算法加密.zip
07-11
6、 HMAC加密消息摘要算法 我们通常在遇到的时候会看到“HMAC”字眼,mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法...
[JAVA加解密]消息摘要算法、消息认证算法
01-19 1183
一、消息摘要算法 1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络相同上使用。由于其加密计算的工作量相当可观,所以以前的这种算法通常只用于数据量有限的情况下的加密。 2.消息摘要是把任意长度的输入柔和而产生长度固定的伪随机输入的算法 二、部分说
消息认证之SHA散列算法
Hsuyeungpeng的专栏
08-12 2392
消息认证——安全散列算法SHA(Secure Hash Algorithm) 一. 消息认证 对要传递的消息进行加密有两个目的,其一是防止消息被消息发送者和消息接收者之外的第三者窃听(被动攻击),在之前文章中列举了一系列的对称加密算法(DES、AES、RC4等)都已经满足这一点目标;而加密的另一个目的就是防止消息被伪造(主动攻击)。 伪造消息的意思是指第三者已经获取到消息传递的规则,并假...
iOS swift 写的HMAC_SHA1和MD5加密
09-11
swift写的HMAC_SHA1和MD5加密扩展类,其中HMAC_SHA1扩展方法除了SHA1,还可以使用其它算法比如SHA1,SHA224等
HMAC消息认证(基于MD5)
06-27
一、 实验题目 HMAC消息认证(基于MD5) 二、 实验要求 (1)在了解HMAC、MD5的基础上编写HMAC-MD5源码 (2)构造长度任意的字符串以及任意长度的密钥字符串,以HMAC算法对文件计算Hash值
HMAC(Hash Message Authentication Code,散列消息鉴别码)
weixin_61980209的博客
09-17 302
使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证,示例: import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; public class HMACUtil { public static final ...
iOS加密算法(base64,md5,HMAC,3DES,AES 256,RSA)
瑞军的博客
07-26 2274
关于数据的安全,首先要考虑数据的不易篡改性,数据的唯一性,数据的真实性,数据的可靠性: 那么各种各样的加密方式也就随着数据安全性的要求而不断出现在开发者的字典中,并且被广泛的使用, 当然,我现在从事的就是金融类的项目,对于数据的安全性的要求非常高,数据遵循的原则:"永远不要相信前端的数据,一切数据的依赖点是服务器" 项目中经常使用到的加密方式: AES 256 MD5
消息认证1
weixin_43289702的博客
11-05 1184
消息认证 消息认证函数(三种函数) 一、哈希函数(跳转www.) 任意长的M ——> 定长的哈希值,哈希值是认证符。 二、消息加密(又分成2种) 整个消息 ——> 密文,密文是认证符。 1、对称密码: 上图中,如果消息是随机序列,那么无法判别是否被篡改。 于是,增加了FCS(校验和 / 错误检测码)在末尾: (a)内部错误控制; (b)外部错误控制。 . (a)更难篡改,因为FCS被加密了; 而(b)的FCS暴露在外,很容易构造出正确的FCS。 2、公钥密码: (b)仅有保密性
iOS登陆密码加密-HMAC
smile_sunshine
07-22 711
原理:用一个密钥给密码加密,并经过两次散列,密钥来源于服务器,并且是一个账号对应一个密钥. 流程 1.客户端注册账号,将账号发送给服务器,服务器收到账号,判断未注册时,返回给客户端一个密钥(该密钥与该账号唯一对应),客户端首先保存该密钥到本地,然后使用该密钥给自己的密码HMAC加密,并把加密后的HMAC的HASH值发送给服务器,服务器保存加密后的密码,注册成功! 2.再次登陆时,我们把用密钥...
加解密算法+消息摘要+消息认证技术+数字签名+公钥证书
weixin_40582843的博客
04-11 922
数据安全概述 当发送方A向接收方B发送数据时,需要考虑的问题有: 数据的安全性。 数据的完整性,即数据不被篡改。 数据的真实性,即数据确实来自于发送方,传输过程中没有被替换。 数据的不可否认性,即验证发送方确实发送了数据。 数据的安全性 要数据安全,就对数据加密emmmm; 加解密算法 分为对称加密和非对称加密,意思就是加解密是否使用相同的密钥; 对称加密 最终问题:密钥安全性,so,通过非对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值