消息摘要算法-HMAC算法

最新推荐文章于 2024-06-17 16:00:05 发布
最新推荐文章于 2024-06-17 16:00:05 发布
阅读量904 收藏 1
点赞数
分类专栏: 以太坊那点事儿 文章标签: HMAC 消息摘要算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq723310/article/details/87269834
版权

一、 什么是HMAC

HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。或者简单点说,HMAC就是信息在hash的时候,按照一定规则在信息里添加了一些关键字,增加了hash破解的难度。

HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。

使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。

(注:通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的password_md5对比计算md5(password)的结果,如果一致,用户输入的口令就是正确的。

为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对原始输入计算,需要增加一个salt来使得相同的输入也能得到不同的哈希,这样,大大增加了黑客破解的难度。

如果salt是我们自己随机生成的,通常我们计算MD5时采用md5(message + salt)。但实际上,把salt看做一个“口令”,加salt的哈希就是:计算一段message的哈希时,根据不通口令计算出不同的哈希。要验证哈希值,必须同时提供正确的口令。

这实际上就是Hmac算法:Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。

和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。)

二、算法表示

算法公式 :

HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)) 

H 代表所采用的HASH算法(如SHA-256)

K 代表认证密码

Ko 代表HASH算法的密文

M 代表一个消息输入

B 代表H中所处理的块大小,这个大小是处理块大小,而不是输出hash的大小

如,SHA-1和SHA-256 B = 64

SHA-384和SHA-512 B = 128

L 表示hash的大小

Opad是外部的填充常数(用0x5c重复B次

Ipad是内部的填充常数(用0x36重复B次)

Apad 用0x878FE1F3重复(L/4)次

 

三、 HMAC计算过程

1 )密钥填充

如果密钥比单向散列函数分组长度要短,就需要在末尾填充0,直到其长度达到单向散列函数的分组长度为止。

如果密钥比分组长度要长,则要用单向散列函数求出密钥的散列值,然后将这个散列值用作HMAC的密钥。

2) 填充后的密钥与ipad的XOR

将填充后的密钥与被称为ipad的比特序列进行XOR运算。ipad是将00110110这一比特序列不断循环反复直到达到分组长度所形成的比特序列,其中ipad的i是inner的意思。

XOR运算所得到的值,就是一个和单向散列函数的分组长度相同,且和密钥相关的比特序列。这里将这个比特序列称为ipadkey。

3) 与消息组合

随后,将ipadkey与消息组合,也就是将和密钥相关的比特序列(ipadkey)附加在消息的开头。

4 )计算散列值

将3的结果输入单向散列函数,并计算出散列值。

5 )填充后的密钥与opad的XOR

将填充后的密钥与被称为opad的比特序列进行XOR运算,opad是将01011100这一比特序列不断循环反复直到达到分组长度所形成的比特序列,其中opad的o是outer的意思。

XOR运算所得到的结果也是一个和单向散列函数的分组长度相同,且和密钥相关的比特序列。这里将这个比特序列称为opadkey。

6 )与散列值组合

将4的散列值拼在opadkey后面。

7 )计算散列值

将6的结果输入单向散列函数,并计算出散列值,这个散列值就是最终的MAC值。

通过上述流程可以看出,最后得到的MAC值,一定是一个和输入的消息以及密钥都相关的长度固定的比特序列。

四、使用场景

1)服务端生成key,传给客户端;

2)客户端使用key将帐号和密码做HMAC,生成一串散列值,传给服务端;

3)服务端使用key和数据库中用户和密码做HMAC计算散列值,比对来自客户端的散列值。

五、安全性

HMAC算法更象是一种加密算法,它引入了密钥,其安全性已经不完全依赖于所使用的HASH算法

1. 使用的密钥是双方事先约定的,第三方不可能知道。能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

2. HMAC与一般的加密重要的区别在于它具有“瞬时”性,即认证只在当时有效

0xweb3q
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见hash算法Java实现(murmurhash3、HMAC SHA1、HMAC SHA256、HMAC SHA512、SipHash24)
m0_46296826的博客
12-10 1252
【代码】常见hash算法Java实现(murmurhash3、HMAC SHA1、HMAC SHA256、HMAC SHA512、SipHash24)
HMAC算法
NowOrNever
01-08 2万+
(本文内容整理自网络文章) Message Authentication Code (MAC)消息鉴别码 •Similar to message digest/与消息摘要相似 •In addition, also involves encryption/ 另外,涉及加密 •Sender and receiver must know a shared secret key/ 发送方和接收
信息摘要算法HMAC算法分析
劲枫的博客
05-14 2595
1、HMAC概述 HMAC算法首先它是基于信息摘要算法的。目前主要集合了MD和SHA两大系列消息摘要算法。其中MD系列的算法HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算法HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五种算法HMAC算法除了需要信息摘要算法外,还需要一个密钥。HMAC的密钥可以是任何长度...
消息摘要算法
最新发布
2301_81476037的博客
06-17 1574
(1)MD5①英文全称为Message-Digest Algorithm5。中文名称为消息摘要算法第五版。②输入:任何长度的字节流。输出:128位二进制(常以32位十六进制字符显示)。③过程:算法以512位为一个分组来处理输入的信息,每一分组又被划分为16个32位子分组,经过了一系列复杂的数据填充、分组循环和换位拼接处理后,算法输出四个32位分组,这四个32位分组级联后生成一个128位(16字节)的散列值。加密过程不需要密钥,加密后的数据无法被解密。
SHA512系列哈希算法原理及实现(附源码)
洛奇看世界
06-22 6939
SHA512系列哈希算法原理及实现(附源码) 相关文章: SHA224和SHA256哈希算法原理及实现(附源码) 国密SM3哈希算法原理及实现(附源码) SHA1哈希算法原理及实现(附源码) MD5哈希算法原理及实现(附源码) MD4哈希算法原理及实现(附源码) MD2哈希算法原理及实现(附源码) MD2中用于随机置换的S盒是如何生成的? 最近陆续造了一批哈希算法的轮子,包括MD家族(包括MD2/MD4/MD5), SHA1, SHA2家族(SHA224, SHA256, SHA384, SHA51
sha2-512/256算法实现原理深剖
u013700432的博客
08-14 245
一、基本介绍 SHA (Security Hash Algorithm) 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法,SHA 用于数字签名的标准算法的 DSS 中,也是安全性很高的一种 Hash 算法。 SHA-1 是第一代 SHA 算法标准,后来的 SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256被统称为 S...
looly#hutool-site#消息认证码算法-HMac1
07-25
摘要算法类似,通过加入BouncyCastle库可以调用更多算法,使用也类似:
腾讯云·短信·TC3-HMAC-SHA256API3.0签名V3算法带发送例子
12-30
本示例涉及的是`TC3-HMAC-SHA256`签名算法在API 3.0版本中的应用,该算法是一种安全的哈希消息认证码(HMAC)方法,用于确保数据在传输过程中的完整性和真实性。 `TC3-HMAC-SHA256`签名算法的核心在于使用密钥和SHA...
Digest-HMAC-1.03.tar.gz
06-30
Digest-HMAC是基于著名的HMAC(Hash-based Message Authentication Code)算法,由Rivest、Shamir和Adleman于1996年提出。HMAC是利用密钥和散列函数实现的一种消息认证码,而Digest-HMAC则是在HTTP协议中引入的一种...
aes-cbc-hmac-sha2:使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密
06-22
支持的算法算法密钥长度aes-128-cbc-hmac-sha-256 32 aes-192-cbc-hmac-sha-384 48 aes-256-cbc-hmac-sha-512 56 aes-256-cbc-hmac-sha-384 64安装 $ npm install --save aes-cbc-hmac-sha2用法创建和使用密码/...
HMAC-MD5的c语言实现算法 安全摘要算法
05-13
总的来说,HMAC-MD5是加强了安全性的摘要算法,通过C语言实现,可以帮助开发者在系统中实现数据的完整性检查和身份验证。尽管MD5的安全性已经受到质疑,但在某些场景下,如旧系统的兼容性需求,HMAC-MD5仍有一定的...
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起...
HMAC-SHA1 算法签名 亲测可用
08-17
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的验证码,它结合了密钥和消息生成一个固定长度的摘要,以此来检验消息的完整性和来源的合法性。SHA1是Secure Hash Algorithm 1的缩写,是一种...
Hmac算法c语言实现
03-21
哈希消息认证码(HMAC,Hash-based ...总之,HMAC算法在C语言中的实现涉及对基础哈希函数的理解,以及对密钥和消息的适当处理。通过精心设计的代码,可以在保证安全性和效率的同时,实现对数据完整性和来源的有效验证。
HMAC的图解
热门推荐
实践求真知
09-23 2万+
一 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。 使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-S...
加密与安全_深入了解Hmac算法消息认证码)_hmac-sha512是一种对称密钥算法
2401_84254057的博客
04-11 1412
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
aws4-hmac-sha256
05-31
这个签名方法使用SHA-256算法HMAC算法,结合AWS提供的凭证信息,生成一个签名字符串,然后将其加入到请求头中,以便服务器进行身份验证。这种签名方法可以确保请求只能通过授权的AWS账户进行访问,同时也保护了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xweb3q

有钱的捧个钱场,没钱的捧个人场

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值