MD(Message Digest ) 消息摘要算法之HMAC

最新推荐文章于 2024-04-20 17:18:42 发布
最新推荐文章于 2024-04-20 17:18:42 发布
阅读量2.4k 收藏 12
点赞数 3
分类专栏: Encryption&Decryption 文章标签: HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbw18297786698/article/details/53586956
版权

1、单一MD或者SHA算法的缺点(摘要值容易被篡改)

       

2、HMAC算法

        2.1 HMAC算法简介

              HMAC,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。一般的,消息鉴别码用于验证传输于两个共 同享有一个密钥的单位之间的消息。HMAC 可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。

       2.2 对比单一MD或者SHA算法的优点

                 

        2.3 HSAC算法种类

              

         2.4  HMAC算法编程步骤

                1.构建秘钥

                    

                2.执行消息摘要

                   

3、HMAC代码实现

      

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class HMACUtils {
	/**
	 * 
	 * @param data
	 *            要获取消息摘要的数据
	 * @param key
	 *            加密过程中,用到的秘钥
	 * @return
	 */
	public static String encryptHmac(byte[] data, byte[] key) {
		try {
			// 判断数据的合法性
			if (data == null) {
				throw new RuntimeException("数据不能为NULL");
			}
			// 获取秘钥
			SecretKey secretKey = new SecretKeySpec(key, "HmacSHA512");
			// 获取加密算法
			Mac mac = Mac.getInstance("HmacSHA512");
			// 设置秘钥
			mac.init(secretKey);
			// 获取数据
			byte[] resultBytes = mac.doFinal(data);
			// 将字节数组转化为16进制数据
			String resultString = fromBytesToHex(resultBytes);
			// 返回数据
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 
	 * @param data
	 *            要获取消息摘要的数据
	 * @param key
	 *            加密过程中,用到的秘钥
	 * @return
	 */
	public static String encryptHmac(String data, byte[] key) {
		try {
			// 判断数据的合法性
			if (data == null) {
				throw new RuntimeException("数据不能为NULL");
			}
			// 获取秘钥
			SecretKey secretKey = new SecretKeySpec(key, "HmacSHA512");
			// 获取加密算法
			Mac mac = Mac.getInstance("HmacSHA512");
			// 设置秘钥
			mac.init(secretKey);
			// 获取数据
			byte[] resultBytes = mac.doFinal(data.getBytes());
			// 将字节数组转化为16进制数据
			String resultString = fromBytesToHex(resultBytes);
			// 返回数据
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	/**
	 * 将字节数组转化为16进制
	 * 
	 * @param resultBytes
	 * @return
	 */
	private static String fromBytesToHex(byte[] resultBytes) {
		StringBuilder builder = new StringBuilder();
		for (int i = 0; i < resultBytes.length; i++) {
			if (Integer.toHexString(0xFF & resultBytes[i]).length() == 1) {
				builder.append("0").append(
						Integer.toHexString(0xFF & resultBytes[i]));
			} else {
				builder.append(Integer.toHexString(0xFF & resultBytes[i]));
			}
		}
		return builder.toString();
	}

	/**
	 * 用于生成秘钥
	 * 
	 * @return
	 */
	public static byte[] initHmacKey() {
		try {
			KeyGenerator keyGen = KeyGenerator.getInstance("HmacSHA512");
			SecretKey secretKey = keyGen.generateKey();
			return secretKey.getEncoded();
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

}
测试代码 

public class Test {
	// 待加密的明文
	public static final String DATA = "tes2t";

	public static void main(String[] args) throws Exception {
		/* Test HMAC */
		byte[] hmacKey = HMACUtils.initHmacKey();
		System.out.println("HMAC KEY: " + BytesToHex.fromBytesToHex(hmacKey));
		String hmacResult = HMACUtils.encryptHmac(DATA.getBytes(), hmacKey);
		System.out.println(DATA + ">>>HMAC>>>" + hmacResult);
	}

}

4、总结

        散列函数特征:
             (1)输入任意长度数据,输出固定长度散列值,计算很容易,过程不可逆
             (2)对于某数据,其散列值固定
             (3)两个数据不同,则对应的散列值也不同
             (4)两个散列值不同,则对应的原始输入数据也不同

 

Bwz_Learning
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息摘要算法MD
weixin_45773632的博客
02-28 1675
文章目录1. 概述2. MD算法2.1 MD算法家族的发展史2.2 MD 算法的对比2.3 工具类2.4 应用场景之密码保护 1. 概述 消息摘要算法包含MDMessage Digest消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认证码算法)共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法消息摘要算法又称为散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不
MD(Message Digest ) 消息摘要算法MD5
热门推荐
Learning
12-12 1万+
1、MD5(Message Digest Algorithm 5)        MD5,全称为“Message Digest Algorithm 5”,中文名“消息摘要算法第五版”,它是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。严格来说,它是一种摘要算法,是确保信息完整性的。不过,在某种意义上来说,也可以算作一种加密算法MD5 算法具有很多特点:
HMAC算法以及工作原理
最新发布
扬帆起航
04-20 2946
HMAC算法以及工作原理
MD(消息摘要)、MAC(消息认证码)、数字签名的区别
赵凯月的博客
03-03 1790
密码学
消息摘要算法MD、SHA、MAC)
做点有意思的事情
03-10 454
消息摘要算法MD、SHA、MAC)
消息摘要算法总结与实践
游戏人日常
07-10 917
序言 消息摘要算法平常使用的频率很高,经常我们用它来验证数据是否被篡改。 还有验证网络传输文件时,文件是否被篡改等等。 消息摘要算法有哪些 消息摘要算法主要分为三类: MD 、 SHA 、 MAC MD(Message Digest) : 消息摘要 SHA(Secure Hash Algorithm) : 安全散列 MAC(Message Authentication Code) : 消息认证码...
HMAC-MD5的c语言实现算法 安全摘要算法
05-13
HMAC-MD5是一种基于密钥的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了MD5(Message-Digest Algorithm 5)哈希函数和密钥,用于提供数据完整性和身份验证。在C语言中实现HMAC-MD5算法...
HMAC-MD5 C语言算法
06-03
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的数据转换为固定长度的128位摘要HMAC-MD5结合了这两者,为数据提供了一个强健的完整性检验,尤其在通信和存储中。 在C语言中实现HMAC-...
labview基于MD5/HMAC等加密算法
10-28
在IT安全领域,LabVIEW也可以用来实现加密算法,如MD5(Message-Digest Algorithm 5)和HMAC(Hash-based Message Authentication Code)。这两个概念是数据安全中的重要组成部分,用于保护信息的完整性和验证数据...
SHA256 摘要算法HMAC_SHA256 散列/哈希算法 C语言实现,适应于各种嵌入式单片机
05-17
/*此函数用于对消息计算摘要值,输入任意大小消息,输出32字节摘要值*/ void hmac_sha256_get(uint8_t digest[32], uint8_t *message, int message_length, uint8_t *key, int key_length);/*此函数用于HMAC_SHA256...
hmac_md5算法报告1
08-03
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的输入数据转换成一个固定长度的摘要,通常为128位,以16进制表示则是32个字符。HMAC(Hash-based Message Authentication Code)是...
MD、SHA、MAC消息摘要算法实现与应用
weixin_30715523的博客
07-31 1356
1.消息摘要概述 消息摘要Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash函数将需加密的明文"摘要"成一串...
PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性
ttyy1112的专栏
09-07 1445
消息摘要算法 - MD、SHA、MAC1. MD51.1 JDK实现1.2 Bouncy Castle实现1.3 Commons Codec2. SHA2.1 JDK实现2.2 Bouncy Castle实现2.3 Commons Codec3. MAC3.1 JDK3.2 Bouncy Castle扩展“挑战/响应”身份认证参考 消息摘要算法又称散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。 消息摘要算法主要分
【图解密码技术】学习日记
一个程序媛的成长记录❤
11-02 252
第七章——单向散列函数 单向散列函数的具体例子 MD4 MD5 MD消息摘要message digest)的缩写 MD4和MD5都是单向散列函数,能够产生128比特的散列值 随着提出寻找MD4散列碰撞的方法,MD4已经不安全了 MD5的强碰撞性已经被攻破,现在已经能够产生具备相同散列值的两条不同的消息,因此它也已经不安全了。 SHA-1、SHA-256、SHA-384、SHA-512 SHA-...
【信息安全】MD(消息摘要)、MAC(消息认证码)、数字签名的区别
青春不言败
12-19 5337
MD MAC 数字签名 是否对摘要加密 不加密 加密 加密 对摘要进行加密的算法 无 对称加密 公钥加密 是否可以防止耍赖 否 否 是 从上表可以看出,从MD到MAC再到数字签名,它的安全性越来越高。他们的相同点是全都要使用hash函数求摘要,也就是说都要有MD过程 参考文章 消息摘要、MAC(消息认证码)、数字签名扫盲贴 消息摘要及其算法扫盲贴 ...
BASH脚本基础:使用md5命令生成消息摘要指纹
知行合一 止于至善
08-23 1197
这篇文章介绍一下MD5和md5命令的使用方法。
信息摘要算法HMAC算法分析
劲枫的博客
05-14 2589
1、HMAC概述 HMAC算法首先它是基于信息摘要算法的。目前主要集合了MD和SHA两大系列消息摘要算法。其中MD系列的算法HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算法HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五种算法HMAC算法除了需要信息摘要算法外,还需要一个密钥。HMAC的密钥可以是任何长度...
MD5的使用(计算指定目录下文件的md5值)
小胡子_0214
12-18 3443
一、MD5的概念 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。 二、MD5的处理步骤: MD5以512位分组来处理输入文本,每一分组又划分为16个32位子分组。算法的输出由四个32位分组组成,将它们级联形成一个128位散列值。 ①如果输入信息的长度(bit)对512求余的结果不等于44...
HMAC算法python
04-13
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和真实性。在Python中,可以使用hmac模块来实现HMAC算法HMAC算法的实现步骤如下: 1. 导入hmac模块:`import hmac` 2. 创建密钥:`key = b'secret_key'`,其中b表示将字符串转换为字节类型。 3. 创建消息:`message = b'hello world'` 4. 使用hmac.new()函数创建HMAC对象:`hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256)` 这里的digestmod参数指定了使用的哈希算法,这里使用了SHA-256算法。 5. 获取HMAC值:`hmac_value = hmac_obj.digest()` 可以通过hmac_obj.hexdigest()方法获取十六进制表示的HMAC值。 下面是一个完整的示例代码: ```python import hmac import hashlib key = b'secret_key' message = b'hello world' hmac_obj = hmac.new(key, message, digestmod=hashlib.sha256) hmac_value = hmac_obj.digest() print("HMAC value:", hmac_value) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值