消息认证码算法

最新推荐文章于 2024-04-14 08:15:59 发布
最新推荐文章于 2024-04-14 08:15:59 发布
阅读量2k 收藏 3
点赞数
分类专栏: Java python 文章标签: hmac
Java 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
python
11 篇文章 0 订阅
订阅专栏

消息认证码算法的产生一定程度上是因为,处于安全考虑很多人已经开始在做消息摘要之前,先对原始的消息加上一个key之后,再做hash之类的处理,但是这样的处理方式仍然存在安全隐患,于是消息认证码算法应运而生。HMAC底层使用hash算法,是使用场景比较多的一种消息认证码(MAC)算法。关于HMAC和原始的Hash算法的安全性比较见wiki

 

总体上来说,HMAC虽然使用了Hash作为底层算法,但是规避了Hash算法自身缺陷导致的风险。

HMAC输出长度由底层Hash算法决定:

MD5 --> 128 bits

SHA1 --> 160 bits

SHA256 --> 256 bits

 

Java 中有 Mac 类专门用来处理这样的需求,一般流程:

getInstance(包含 HmacMD5、HmacSHA1、HmacSHA256)  -->  init key -->  update --> doFinal

Mac mac = Mac.getInstance("HmacMD5");
byte[] key = "imsS49kraapnUH0Z".getBytes();
Key secKey = new SecretKeySpec(key, "HmacMD5");
mac.init(secKey);
mac.update("来自hehe的问候".getBytes(StandardCharsets.UTF_8));
byte[] hmacBytes = mac.doFinal();

 

python3 对应的是 hmac 库,一般流程

hmac.new(key, hash算法)  -->   update  -->  digest

plain_bytes = '来自hehe的问候'.encode('utf-8')
key = b'imsS49kraapnUH0Z'
mac_op = hmac.new(key, digestmod=hashlib.md5)
mac_op.update(plain_bytes)
hex_str = mac_op.hexdigest()

 

由于MAC算法加入了key要素,那么在确保key和发送者一一对应的前提下,MAC同时具备了确保数据的完整性[Integrity] 和身份验证[Authentication]的功能。

 

 

 sample

 

 

 

 

玄隹
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息认证算法的OpenSSL代码实现Demo
06-30
支持MD5、SHA1、SHA224、SHA256、SHA384、SHA512等摘要算法,分别称为HMAC- MD5、HMAC-SHA1、HMAC-SHA224、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512。 支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
looly#hutool-site#消息认证算法-HMac1
07-25
与摘要算法类似,通过加入BouncyCastle库可以调用更多算法,使用也类似:
消息认证
weixin_42094659的博客
12-03 1047
消息认证码是一种确认完整性并进行认证的技术。 1、作用 (1)保证数据未被篡改 (2)保证数据的来源 2、单向散列函数与消息认证码的比较 3、认证步骤 ...
消息认证码 EMAC
beebeeyoung的博客
04-24 647
“ISO/IEC 9797-1:2011 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher” --iso 参考链接: https://www.iso.org...
加密与安全_深入了解Hmac算法消息认证码)_消息认证码使用的算法
最新发布
2301_79099607的博客
04-14 610
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
消息认证码概述
zhinen丶的博客
08-09 1122
消息认证码(Message Authentication Code,MAC)的概念与消息摘要相似,但是有一个差别。可以看到,消息摘要是消息的简单指印,消息摘要不涉及加密过程。相反,MAC要求发送方与接收方知道共享对称密钥,用其准备MAC。因此,MAC涉及加密过程,下面介绍MAC的工作原理。 假设发送方A要向接收方B发送消息M,下图显示了MAC的工作原理: (1)A与B共享一个对称密钥K,是别人不知道。A计算MAC时,要将密钥K作用于消息M。 (2)A将消息M和MAC H1发送B。 (3)B收到M时,也用K
消息认证1
weixin_43289702的博客
11-05 1139
消息认证 消息认证函数(三种函数) 一、哈希函数(跳转www.) 任意长的M ——> 定长的哈希值,哈希值是认证符。 二、消息加密(又分成2种) 整个消息 ——> 密文,密文是认证符。 1、对称密码: 上图中,如果消息是随机序列,那么无法判别是否被篡改。 于是,增加了FCS(校验和 / 错误检测码)在末尾: (a)内部错误控制; (b)外部错误控制。 . (a)更难篡改,因为FCS被加密了; 而(b)的FCS暴露在外,很容易构造出正确的FCS。 2、公钥密码: (b)仅有保密性
《程序员密码学》之消息认证算法
无题
12-04 2618
消息认证码(MAC)算法是许多在线协议中相当关键的一个组件。它用来保证交易的双方或多方之间消息认证。   MAC算法的行为有点像散列哈数,它在一个不固定输入大小的基础上执行映射,并产生一个固定大小的输出,但散列和MAC不能互换,散列是一个基于离线环境下具有高强度的安全性的算法,就是说在离线环境下攻击者可以提前对不同消息进行预计算产生一个足够大的表来进行查找。而MAC是基于在线环境的,攻击者不
铁路信号安全协议中消息认证算法的研究.pdf
12-28
本文主要探讨了铁路信号安全协议RSSP-Ⅱ中消息认证码(MAC)算法的研究与优化,旨在提升协议的安全性和实时性。传统的MAC算法MASL-TDES-MAC使用的是Triple DES加密算法,但鉴于其安全性相对较弱,研究人员将其底层...
密码算法测试软件(完整版)
01-21
常见的密码算法有对称加密(如DES、AES)、非对称加密(如RSA、ECC)、哈希函数(如MD5、SHA-1)和消息认证码(如HMAC)。这些算法在数字签名、数据传输安全、身份验证等场景中发挥着重要作用。 该软件的"操作简单...
身份证号码验证算法深入研究和Java实现
09-03
4. **校验码**:最后1位,通过特定算法计算得出,用于验证整个身份证号码的正确性。 校验码的计算步骤如下: 1. **加权求和**:对前17位数字乘以其对应的加权因子(7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8...
Python中的加密算法
Thewei666的博客
08-26 1182
算法分类、哈希算法(摘要算法)、hashlib库、hmac
消息认证和杂凑函数(消息认证码、数据认证算法、Hash函数、MD5、SHA1)
xyl
07-24 6672
消息认证 抗被动攻击–加密 抗主动攻击–消息认证 对称密码可以抵抗主动攻击,因为敌手截获密文修改,接收方解密时会出现乱码 公钥密码不可以抵抗主动攻击,敌手拿到公钥便可以直接加密符合语义的明文,接收方可能把敌手当作接收方了,因此需要消息认证来证明消息是谁发送的。 消息认证是一个过程,用于验证消息的真实性、完整性、顺序性、时间性 ...
加密技术与认证技术
h_13611950639的博客
03-25 2263
一、加密技术 数据加密技术的关键是在于加密/解密算法以及密钥的管理。 数据加密 是用加密算法E和加密密钥K1将明文P变成密文C的过程: C=E^K1(P) 数据解密 解密算法D 和 解密密钥K2 将密文C变成原文P. 记为 P=D^K2(C) 密钥加密技术的密码体制分为 对称密钥和非对称密钥两种。相应地,对数据加密技术分为对称加密 和非对称加密 1. 对称加密技术 文件加密解密用...
认证过程中常用的加密算法MD5、Base64
热门推荐
菜鸟六十八@驿站
12-18 2万+
在编程过程中,MD5加密算法和Base64编码都是十分常用的,那么MD5和Base64编码有什么作用和区别呢?
2. 详解 IPSEC 的认证模式、主模式和野蛮模式
weixin_38387929的博客
06-02 1万+
一. 基本名词解释 1. IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2. 安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、
身份认证(暴力破解基础)
YOU
07-19 3909
身份认证(暴力破解入门)身份认证(一)基于口令的认证(二)双因子身份认证技术(三)数字签名技术(四)数字证书(五)公钥基础设施(PKI)(六)常见的Web认证攻击HydraBurpSuite破解HashCrunch工具 身份认证 身份认证的目的是鉴别通信中另一端的真实身份,防止伪造和假冒等情况发生。进行身份认证的技术方法主要是密码学方法,包括使用对称加密算法、公开密钥密码算法、数字签名算法等。 对称加密算法是根据Shannon理论建立的一种变换过程,该过程将一个密钥和一个数据充分混淆和置乱,使非法用户在不知
认证篇——消息认证
锦瑟常思的博客
01-15 1万+
目录 一、消息认证码介绍 1)消息认证码的使用步骤: 2)消息认证码的密钥配送问题: 3)消息认证码的实例: 4)消息认证码的实现: 二、HMAC(可忽略) 三、对消息认证码的攻击 四、消息认证码无法解决的问题 一、消息认证码介绍 消息认证码(Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC 消息认证码在输入包括任意长度...
消息认证码的应用和实现
实践求真知
09-23 6512
一 消息认证码的应用 1 SWIFT SWIFT是于1973年成立的一个组织,其目的是为了国际银行间的交易保驾护航。该组织成立时候有15个成员国,2008年时已经发展到208个成员国。 银行和银行之间是通过SWIFT来传递交易消息的。而为了确保消息的完整性以及对消息进行验证,SWIFT中使用了消息认证码。 在使用公钥密钥进行密钥交换之前,消息认证码所使用的共享密钥都是由人来进行配送的。 ...
使用openssl中的HMAC消息认证算法,并叙述主要函数的作用,用C语言实现
06-08
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证算法,其主要作用是用于验证消息的完整性和真实性。在openssl库中,HMAC算法的实现可以通过以下几个函数来完成: 1. HMAC_Init_ex:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值