HMAC的原理和应用

最新推荐文章于 2024-02-03 10:13:42 发布
最新推荐文章于 2024-02-03 10:13:42 发布
阅读量1.2w 收藏 10
点赞数 4

转自:http://louisrb.blog.163.com/blog/static/756801292010014102633126/


  hmac的原理
  计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L 表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于等于数据 块长B,如果大于数据块长度,可以使用hash函数对key进行转换,结果就是一个L长的key。
      根据RFC 2316(Report of the IAB,April 1998),HMAC(散列消息身份验证码: Hashed Message Authentication Code)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数,而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥 /私钥对不同)一起使用的消息身份验证机制。基本来说,消息与密钥组合并运行散列函数。然后运行结果与密钥组合并再次运行散列函数。这个128位的结果被 截断成96位,成为MAC.
  然后创建两个B长的不同字符串:
  innerpad = 长度为B的 0×36
  outterpad = 长度为B的 0×5C
  计算输入字符串str的HMAC:
  hash(key ^ outterpad, hash(key ^ innerpad, str))
  hmac的应用
  hmac主要应用在身份验证中,它的使用方法是这样的:
  1. 客户端发出登录请求(假设是浏览器的GET请求)
  2. 服务器返回一个随机值,并在会话中记录这个随机值
  3. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器
  4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法
  在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获 了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。大多数的 语言都实现了hmac算法,比如php的mhash、python的hmac.py、java的MessageDigest类,在web验证中使用 hmac也是可行的,用js进行md5运算的速度也是比较快的。

yasi_xi
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Hmac算法c语言实现
03-21
Hmac算法介绍及c语言实现
Hmac算法
weixin_51450341的博客
07-10 426
Hmac算法中,使用key代替盐的位置,在使用时,除了原始口令,还需要提供key,但这个key并不由用户提供,而是通过Java库的KeyGenerator生成。在验证时,也需要用到SecretKey,但此时的SecretKey不能由KeyGenerator生成,而需要从密钥字节数组中恢复。在Hash算法中,为了抵御彩虹表攻击,需要对口令加盐存储,而Hmac算法相当于加盐的Hhash算法。(1)Hmac算法总是搭配Hash算法使用。(2)输出与原Hash算法长度一致。
Golang `crypto/hmac` 实战指南:代码示例与最佳实践
walkskyer的博客
02-03 1097
随着网络安全威胁的日益增多,开发者需要使用可靠的方法来保护数据的完整性和确保消息的真实性。记住,良好的安全实践不仅限于正确使用工具,还包括持续的维护和更新,以及对潜在威胁的持续关注。在这个示例中,我们在生成 HMAC 时加入了当前的时间戳,并在验证 HMAC 时检查这个时间戳是否在有效期限内。最后,我们将分享一些编写安全 HMAC 代码的最佳实践和注意事项,以确保您的应用程序具有更高的安全性。使用相同的密钥和哈希函数生成一个新的 HMAC,然后将其与收到的 HMAC 进行比较。最后,我们讨论了在使用。
探究HMAC算法:消息认证与数据完整性的完美结合
https://blog.amd794.com
02-01 1083
HMAC算法是一种基于哈希函数的消息认证码算法,具有高效性、抗篡改和可靠性等优点。它通过对消息进行预处理、加密和验证三个步骤,确保消息的完整性和认证性。然而,HMAC算法也存在一些缺点,如长度限制、抗攻击性和兼容性问题。在实际应用中,HMAC算法被广泛用于网络安全、数据传输认证和文件签名等场景。例如,在网络通信中,HMAC算法可以用于验证数据的完整性,防止数据被篡改。在数据传输认证中,HMAC算法可以用于验证数据的来源和真实性。在文件签名中,HMAC算法可以用于验证文件的完整性和认证签名者。
HMAC算法
旭日的博客
05-29 1385
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)。HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。也就是说HMAC通过将哈希算法(SHA1, MD5)与密钥进行计算生成摘要。
HMAC算法详解
qq_32907491的博客
07-03 6682
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
消息验证码 MAC (HMAC、CMAC) 原理、特点
weixin_50167003的博客
07-12 1万+
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
深入了解HMAC加密技术:原理应用与实践
https://blog.amd794.com
11-29 2198
接收方在接收到数据后,通过相同的HMAC算法计算HMAC值,与发送方提供的HMAC值进行对比,验证数据的完整性。HMAC是一种基于Hash函数的MAC,其核心思想是将消息(Message)与密钥(Key)通过特定的算法生成一个认证码(Authentication Code),用于验证消息的完整性和真实性。客户端在发送请求时,附带经过HMAC处理的请求头,服务器端收到请求后,使用相同的HMAC算法计算HMAC值,验证客户端的权限。无线通信:在无线通信领域,HMAC可用于认证和加密,确保通信的安全性。
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
HMAC算法原理图解
無須擔心
07-08 716
hmac散列算法python源代码
05-26
hmac散列算法python源代码
http-hmac-java:HTTP HMAC Spec在Java中的实现
05-02
适用于Java的HTTP HMAC签名者 Java中2.0版实现。 客户 可以使用Apache HTTP客户端和com.acquia.http.HMACHttpRequestInterceptor类将HMAC授权标头添加到HTTP请求。 要配置HMACHttpRequestInterceptor,构造函数采用四个参数: 领域 存取金钥 密钥 HMAC算法(例如SHA256) 如果需要将自定义标头添加到将要加密的消息中,请通过调用“ HMACHttpRequestInterceptor#setCustomHeaders”方法指定其名称。 示例:使用算\u6cd5='SHA256'添加领域= Acquia,访问密钥= 1,私有密钥=秘密密钥以及客户标\u5934='Custom1; Custom2'的授权标头 HMACHttpRequestInterceptor authorizationIntercept
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
hmac.rar_hmac
09-14
HMAC: Keyed-Hashing for Message Authentication (RFC2104).
HMac.rar_hmac
09-24
HMAC implementation based on RFC2104.
HMAC SHA 算法
08-02
HMAC SHA 算法 C++的实现 上传代码分享 高效率实现 #include "HMAC_SHA1.h" BYTE Key[20] ; BYTE digest[20] ; unsigned char *test = "Hi There" ; memset(Key, 0x0b, 20) ; CHMAC_SHA1 HMAC_SHA1 ; HMAC_SHA1...
Suno AI Download 免费下载Suno AI 音乐
04-18
网站描述:Sunoaidownload——从分享链接中轻松下载Suno AI生成的歌曲文件 内容概要: 这是一个专门提供Suno AI生成的歌曲文件下载服务的网站,用户可以通过分享链接轻松获取所需文件。本网站提供高质量、多样化的音乐资源,满足不同用户的需求。 适用人群: 该网站适用于所有热爱音乐、需要音乐素材的用户,特别适合音乐创作者、音乐爱好者、学生、教师等人群使用。 使用场景: 该网站的使用场景非常广泛,具体包括以下几个方面: 1. 音乐创作:音乐创作者可以使用本网站提供的歌曲文件进行创作,丰富作品内容,提升作品质量。 2. 音乐学习:学生和教师可以使用本网站的歌曲文件进行音乐学习,提高音乐素养和技能。 3. 娱乐休闲:普通用户可以使用本网站的歌曲文件进行放松、娱乐和休闲,享受音乐带来的愉悦。 其他说明: 本网站提供高速、稳定的下载服务,确保用户能够快速获取所需文件。同时,我们注重版权保护,只提供合法授权的歌曲文件,避免侵犯他人权益。为了更好地服务用户,我们不断优化网站功能和用户体验,欢迎提出宝贵意见和建议。此外,为了保障用户数据安全,我们采取了先进的安全措施。
基于Python的Django配置Celery设计源码
04-18
本项目是基于Python的Django配置Celery设计源码,包含20个文件,其中主要包含17个py源代码文件。系统采用了Python编程语言,实现了Django配置Celery的功能。项目结构清晰,代码可读性强,易于理解和维护。
物联网嵌入式ESP32开发例程05-FreeRTOS操作系统之时间片调度C程序代码.rar
最新发布
04-18
1、嵌入式物联网ESP32项目实战开发。例程经过精心编写,简单好用。 2、代码使用Visual Studio Code + ESP-IDF开发,C语言编程。例程在ESP32-S3上运行。若在其他型号上运行,请自行调整。 3、如果接入其他传感器,请查看发布的其他资料。 4、ESP32与模块的接线,在代码当中均有定义,请自行对照。 5、若硬件差异,请根据自身情况适当调整代码,程序仅供参考。 6、代码有注释说明,请耐心阅读。 7、技术v:349014857;
HMAC消息认证码原理
05-19
HMAC原理可以简单描述为:将密钥和消息一起输入哈希函数(如SHA-256),生成一个固定长度的哈希值。这个哈希值就是 HMAC。只有拥有相同密钥的人才能重新生成相同的 HMAC,因此 HMAC 可以用于验证消息的真实性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值