Hmac算法

已于 2023-07-15 23:24:54 修改
阅读量471 收藏
点赞数 1
文章标签: 算法 idea java
于 2023-07-10 19:09:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52095645/article/details/131645793
版权

目录

一、概述

二、实现

1.HmacMD5加密:

2.按照字节数组恢复密钥

3.按照字符串恢复密钥

三、总结:

一、概述

        在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。我们回顾一下哈希算法:

digest = hash(input)

正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化:
digest = hash(salt + input)
这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。
        Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法。
Hmac算法总是和某种哈希算法配合起来用的。例如,我们使用MD5算法,对应的就是Hmac MD5算法,它相当于“加盐”的MD5:HmacMD5 ≈ md5(secure_random_key, input)
因此,HmacMD5可以看作带有一个安全的key的MD5。使用HmacMD5而不是用MD5加salt,有如下好处:
● HmacMD5使用的key长度是64字节,更安全;
● Hmac是标准算法,同样适用于SHA-1等其他哈希算法;
● Hmac输出和原有的哈希算法长度一致。
        可见,Hmac本质上就是把key混入摘要的算法。验证此哈希时,除了原始的输入数据,还要提供key。为了保证安全,我们不会自己指定key,而是通过Java标准库的KeyGenerator生成一个安全的随机的key。

二、实现

1.HmacMD5加密:

步骤:

1.产生密钥(通过KeyGenerator类获取一个实例,使用SecretKey接口生成密钥)

2.使用密钥,进行加密(使用Mac类获取HmacMD5加密算法对象)

        ①初始化

        ②更新原始加密内容

        ③加密处理

代码如下:

//HmacMD5算法
public class Demo10 {
    public static void main(String[] args) {
        String password = "wbjxxmy";
        try {
            //1.产生密钥
            //获取HmacMD5密钥生成器
            KeyGenerator keyGen = KeyGenerator.getInstance("HmacMd5");
            //生成密钥
            SecretKey secretKey = keyGen.generateKey();
            System.out.println("密钥:" + Arrays.toString(secretKey.getEncoded()));
            System.out.println("密钥长度(64字节):" + secretKey.getEncoded().length);
            System.out.println("密钥:" + HashTools.bytesToHex(secretKey.getEncoded()));
            //2.使用密钥,进行加密
            //获取HmacMD5加密算法对象
            Mac mac = Mac.getInstance("HmacMD5");
            mac.init(secretKey);    //初始化密钥
            mac.update(password.getBytes());        //更新原始加密内容
            byte[] bytes = mac.doFinal();           //加密处理,并获取加密结果
            String ret1 = HashTools.bytesToHex(bytes);
            System.out.println("加密结果16进制字符串:" + ret1);
            System.out.println("加密结果(16位字节)长度:" + bytes.length);
            System.out.println("加密结果(32位字符)长度:" + ret1.length());

        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (InvalidKeyException e) {
            throw new RuntimeException(e);
        }
    }
}

2.按照字节数组恢复密钥

//按照字节数组恢复密钥
public class Demo11 {
    public static void main(String[] args) {
        //原始密码
        String password = "wbjxxmy";
        //密钥(字节数组)
        byte[] bytes = {-71, -53, 43, 52, -89, 117, 96, 34, -95, 2, 94, -11, 85, 63, -27, 104, 32, 79, 36, -45, 62, -7, 111, -92, -113, -110, 90, 3, -56, -93, -95, -68, -28, -119, -34, 102, 99, 61, 121, 75, -18, -96, -82, -73, -86, -91, -96, 70, -85, 6, -8, -42, -105, 83, 88, -2, -106, -118, 126, -98, 60, -57, -77, 7};

        try {
            //创建HmacMD5加密算法对象
            Mac mac = Mac.getInstance("HmacMd5");
            //恢复密钥(字节数组)
            SecretKey key = new SecretKeySpec(bytes,"HmacMd5");
            mac.init(key);
            mac.update(password.getBytes());
            String hash = HashTools.bytesToHex(mac.doFinal());
            //fb7db9f386fb985d97fc3e2abbdb2598
            System.out.println("字节数组验证:" + hash);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (InvalidKeyException e) {
            throw new RuntimeException(e);
        }
    }
}

3.按照字符串恢复密钥

//按照字符串恢复密钥
public class Demo12 {
    public static void main(String[] args) {
        String password = "wbjxxmy";
        //密钥(字符串)
        String keystr = "b9cb2b34a7756022a1025ef5553fe568204f24d33ef96fa48f925a03c8a3a1bce489de66633d794beea0aeb7aaa5a046ab06f8d6975358fe968a7e9e3cc7b307";
        //用于保存密钥:密钥长度为64字节
        byte[] bytes = new byte[64];
        for (int i = 0,k = 0;i < keystr.length();i += 2,k++){
            String s = keystr.substring(i,i + 2);
            bytes[k] = (byte) Integer.parseInt(s,16);      //转换成16进制
        }
        try {
            //获取Hmac加密算法对象
            Mac mac = Mac.getInstance("HmacMD5");
            SecretKey key = new SecretKeySpec(bytes,"HmacMD5");

            mac.init(key);        //初始化密钥
            mac.update(password.getBytes());        //加密处理,并获取加密结果
            String hash = HashTools.bytesToHex(mac.doFinal());      //加密结果处理成16进制字符串
            System.out.println("字符串验证:" + hash);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        } catch (InvalidKeyException e) {
            throw new RuntimeException(e);
        }
    }
}

总结:

        Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘要长度和原摘要算法长度相同。

PHP实现HMAC算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 277
PHP实现HMAC算法(附完整源码)
HMAC_MD5
极客剑
11-13 3329
HMAC_MD5 1、实验要求: 编写基于md5和sha1的HMAC程序。要求Md5和sha1算法的源码使用实验系统中提供的代码。程序的功能是给定密钥计算任意长度的文件的HMAC值,验证一个文件的HMAC值是否是一个给定值。程序的使用接口不限,HMAC的计算和验证功能在一个单独的程序中实现,实验每个人独立完成,实验报告附主要源码。    2、实验原理: HMAC(K,m) = H((K 
HMAC-MD5实现
黑天的猩猩
01-01 931
实现MD5算法,和HMAC算法,Visual Studio 2019 x86编译。 MD5算法实现 unsigned int F(unsigned int X, unsigned int Y, unsigned int Z) { return (X & Y) | ((~X) & Z); } unsigned int G(unsigned int X, unsigned int Y, unsigned int Z) { return (X & Z) | (Y & .
.NET平台下的HMAC-MD5与MD5加密工具设计与应用
最新发布
weixin_42153793的博客
05-05 692
MD5,全称为Message-Digest Algorithm 5,是一种广泛使用的哈希算法,能够将任意长度的数据转化成固定长度(128位,即16字节)的哈希值。它通过一系列的填充、分组、循环操作处理输入数据,然后通过一系列的位运算和加法操作生成最终的哈希值。MD5被设计为单向加密过程,即从哈希值无法反向推算出原始数据。HMAC(Hash-based Message Authentication Code)是一种基于密钥的消息认证码算法,它使用哈希函数(如MD5)结合一个密钥生成固定长度的认证码。
HMAC-MD5
路曼曼的路漫漫
04-22 5116
作者:郭无心 链接:https://www.zhihu.com/question/19816240/answer/63371634 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 你想知道什么是HMAC-MD5? 下面把我之前总结的一些内容写在这里,先介绍下什么是MD5。 MD5---- Hash加密算法(本质上说不是加密算法,因为无法解密,
HMAC-MD5算法详解:保障计算机网络安全的核心技术
m0_72410588的博客
08-07 2586
HMAC-MD5算法是一种基于MD5散列函数和密钥的消息认证码算法。它通过结合密钥和消息内容来生成一个长度为128位的哈希值,用于验证消息的完整性和身份。
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 8360
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
HMAC 算法的深入解析与python实践
qq_42568323的博客
11-19 854
HMAC是一种基于哈希函数的消息认证码,广泛用于验证消息的完整性和真实性。它结合了一个密钥和哈希函数,通过对消息进行二次哈希计算生成认证码,确保消息在传输过程中未被篡改。本文详细介绍了 HMAC 算法的原理、实现及其典型应用场景,并结合工厂模式、策略模式和命令模式等设计模式,展示了如何实现灵活、高效且可扩展的 HMAC 系统。通过这些示例,我们不仅可以学习 HMAC 算法的基础,还可以掌握在复杂项目中结合设计模式的高级实践。
HMAC 算法和 SM3 算法
百态老人的博客
12-16 2226
HMAC-SM3在实际应用中表现出较高的计算速度和广泛的应用场景,尤其在智能电网和金融系统中得到了广泛应用。然而,在硬件实现中,其侧信道安全性仍需进一步评估和改进,以防止潜在的关联功率攻击。不同平台和编程语言都有相应的实现方法。C语言适合底层开发和性能优化,JavaJavaScript则更适合快速开发和跨平台应用,而FPGA硬件实现则适用于需要高性能和低延迟的场景。在硬件设计中加入抗侧信道攻击的防护机制,如随机延迟插入和数据混淆技术。在软件实现中采用随机化和混淆技术,如增加随机噪声和动态密钥更新策略。
hmac算法C语言程序代码,C语言实现HMAC算法
weixin_36072221的博客
05-17 1767
HMAC算法相当容易理解。Function hmacInputs:key: Bytes array of bytesmessage: Bytes array of bytes to be hashedhash: Function the hash function to use (e.g. SHA-1)blockSize: Integer t...
java多种加密解密算法:SHA算法HMAC算法,DES算法,PBE算法,AES算法,RSA算法,数字签名,D-H算法
12-16
本文将深入探讨Java中常见的几种加密解密算法:SHA算法HMAC算法、DES算法、PBE算法、AES算法、RSA算法、数字签名以及D-H算法。 1. SHA(Secure Hash Algorithm)算法: SHA是一种散列函数,它能将任意长度的输入...
hmac_md5加密源码
11-03
简单几行代码实现HMAC_MD5加密,写好了函数可以直接使用。
c++编写的hmac-md5
05-15
基于C++编写的,hmac-md5算法,经过测试~~
MD5HMACMD5 C语言实现,亲测有效
10-15
MD5HMAC-MD5 C 语言实现,在前人的基础上修改的,可用于嵌入式等各种需要使用md5或者mac-md5的c语言场景,亲测编译通过且验证有效。
利用JAVASCRIPT HMAC-MD5算法增强用户的密码安全
03-16
NULL 博文链接:https://lht.iteye.com/blog/403067
C/C++学习 -- HMAC算法
Web安全工具库
10-05 1953
HMAC,全称为HMAC-MD5HMAC-SHA1、HMAC-SHA256等,是一种在数据传输中验证完整性和认证来源的方法。它结合了哈希函数和密钥,通过在数据上应用哈希函数,生成一个带密钥的散列值,用于验证数据的完整性。总之,HMAC算法是一种强大的加密技术,用于验证数据的完整性和源自身。HMAC算法的核心思想是将密钥与数据结合,然后应用哈希函数。下面是一个简单的C语言示例,演示如何使用HMAC-SHA256算法来计算HMAC值。安全性高: HMAC算法提供了高级别的安全性,因为它依赖于强大的哈希函数。
深入解析消息认证码(MAC)算法HmacMD5HmacSHA1
热门推荐
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
HMAC简介
Enrobot的博客
09-07 2053
密码学 消息认证码 HMAC 基于散列函数的消息认证码
HMAC算法
04-03
### HMAC算法的工作原理 HMAC(基于哈希的消息认证码)是一种利用加密散列函数生成消息认证码的技术。它结合了一个秘密密钥和一个输入消息,通过两次哈希运算生成最终的签名值[^1]。 #### 密钥扩展与填充 在 HMAC 的核心过程中,首先会对密钥 \( K \) 进行扩展处理。如果原始密钥长度小于内部块大小,则会将其用零字节填充到指定长度;如果密钥过长,则先对其进行一次哈希压缩再扩展[^4]。 接着分别使用两个固定常量 IPad (0x36) 和 OPad (0x5C),对扩展后的密钥执行 XOR 操作得到中间状态: \[ K_{ipad} = K \oplus IPad,\quad K_{opad} = K \oplus OPad \] 随后进行两轮哈希计算: \[ H(K_{opad} || H(K_{ipad} || message)) \] 其中 `||` 表示字符串连接操作符。 --- ### Python 中 HMAC 算法的具体实现 以下是采用面向对象方法构建的一个简单 HMAC 类实例化并调用了内置 hashlib 库完成主要功能演示: ```python import hmac from abc import ABC, abstractmethod class HashAlgorithm(ABC): @abstractmethod def create_hash(self, key: bytes, msg: bytes) -> str: pass class HMACSHA256(HashAlgorithm): def __init__(self, secret_key: str): self.key = secret_key.encode() def create_hash(self, msg: bytes) -> str: digest_maker = hmac.new(self.key, msg=msg, digestmod='sha256') return digest_maker.hexdigest() if __name__ == "__main__": sha256_instance = HMACSHA256(secret_key="my_secret") result = sha256_instance.create_hash(msg=b"Hello World!") print(f"HMAC SHA256 Result: {result}") ``` 上述代码片段展示了如何创建一个继承自抽象基类的对象,并实现了特定于 SHA-256 的 HMAC 计算逻辑。 --- ### Java 实现 HMAC-MD5 示例 下面是一个简单的例子说明如何在 Java 中生成 HmacMD5 并应用随机数作为密钥[^2]: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.Key; public class HmacExample { public static void main(String[] args)throws Exception{ String algorithm = "HmacMD5"; Mac macInstance = Mac.getInstance(algorithm); Key secretKey = new SecretKeySpec("secretkey".getBytes(),algorithm); macInstance.init(secretKey); byte[] textToEncryptBytes = "HellArtisan".getBytes(); byte[] encryptedTextArray = macInstance.doFinal(textToEncryptBytes); System.out.println(new sun.misc.BASE64Encoder().encode(encryptedTextArray)); } } ``` 此程序段显示了设置 MAC 实例的过程以及初始化阶段所需的参数配置。 --- ### PHP 手动实现 HMAC 当 hash_hmac 不可用时 当服务器环境不支持原生 `hash_hmac()` 函数时,可以按照如下方式重新编写其基本行为[^3]: ```php function custom_hmac($algo, $data, $key){ if(function_exists('hash_hmac')){ return hash_hmac($algo,$data,$key); } // Manual implementation starts here... $blocksize=64; if(strlen($key)>$blocksize){ $key=str_pad(hash($algo,$key,true),$blocksize,"\0"); }else{ $key=str_pad($key,$blocksize,"\0"); } $ipad=str_repeat(chr(0x36), $blocksize)^$key; $opad=str_repeat(chr(0x5c), $blocksize)^$key; return hash($algo,$opad.hash($algo,$ipad.$data)); } echo(custom_hmac('md5', 'message', 'key')); ``` 这段脚本提供了另一种途径,在缺乏必要扩展的情况下也能获得一致的结果。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sorenw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值