HMAC和密钥导出(HMAC and Key Derivation)

最新推荐文章于 2024-03-01 06:36:30 发布
最新推荐文章于 2024-03-01 06:36:30 发布
阅读量991 收藏 2
点赞数
分类专栏: 秘钥 文章标签: 哈希算法 算法 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzzqliumin/article/details/126299142
版权

简单地计算hash_func(key+msg)以获得MAC(消息认证码)被认为是不安全的。建议改用HMAC算法,例如HMAC-SHA256或HMAC-SHA3-512或其他安全MAC算法。

什么是HMAC?

HMAC= Hash-based Message Authentication Code (MAC code,使用加密哈希函数计算):

HMAC(key, msg, hash_func) -> hash

结果MAC代码是混合了密钥的消息散列。它具有哈希的密码特性:不可逆、抗冲突等。
hash_func可以是任何加密哈希函数,如SHA-256、SHA-512、RIPEMD-160、SHA3-256或BLAKE2s。
HMAC用于消息真实性、消息完整性,有时用于密钥推导

密钥导出函数(key derivation function,KDF)

密钥导出函数(KDF)是将可变长度密码转换为固定长度密钥(位序列)的函数:

function(password) -> key

作为一个非常简单的KDF函数,我们可以使用SHA256:只需对密码进行哈希。不要这样做,因为这是不安全的。简单哈希容易受到字典攻击
作为更复杂的KDF函数,您可以通过使用称为“salt”的随机值计算HMAC(salt、msg、SHA256)来派生密码,该值与派生密钥一起存储,稍后用于从密码中再次派生同一密钥。
使用HKDF(基于HMAC的密钥推导)进行密钥推导的安全性低于现代KDF,因此专家建议使用更强的密钥推导函数,如PBKDF2、Bcrypt、Scrypt和Argon2。我们将在后面讨论所有这些KDF函数。

HMAC 计算- 举例

要更好地了解HMAC及其计算方法,请尝试以下在线工具:Free Online HMAC Generator / Checker Tool (MD5, SHA-256, SHA-512) - FreeFormatter.com

 

 计算HMAC('sample message', '12345', 'SHA256'):

HMAC('sample message', '12345', 'SHA256') =
  'ee40ca7bc90df844d2f5b5667b27361a2350fad99352d8a6ce061c69e41e5d32'

在Python中,我们可以按如下方式计算HMAC代码(使用hashlib和hmac库):

import hashlib, hmac, binascii

def hmac_sha256(key, msg):
  return hmac.new(key, msg, hashlib.sha256).digest()

key = b"12345"
msg = b"sample message"
print(binascii.hexlify(hmac_sha256(key, msg)))

运行上面的代码示例:***HMAC SHA256 Examples in Python - Python Repl - Replit

上面的代码将计算并打印预期的HMAC代码(如我们前面的示例中所示):

ee40ca7bc90df844d2f5b5667b27361a2350fad99352d8a6ce061c69e41e5d32

zhangzzqlinlin
关注
专栏目录
HMAC Keyed-Hashing for Message Authentication
LU_ZHAO的博客
03-27 939
hmac的原理 计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L 表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于等于数据 块长B,如果大于数据块长度,可以使用hash函数对key进行转换,结果就是一个L长的key。 根据RFC 2316(Report of the IA...
C语言KDF密钥源代码,区块链的数学-SM2算法与KDF密钥导出函数
weixin_34977480的博客
05-23 1260
本节讲了SM2算法的KDF函数,从一般用途到SM2特定实现## 写在前面上一节说了[sm2概述和加密过程](https://learnblockchain.cn/article/1516)实现, sm2作为椭圆曲线密码体制的一员,跟其他椭圆曲线实例有不少不同。本节详细说下上节提到的KDF。由于这是第三十篇,逢十还会整理一下目录。## KDF概述KDF全称(Key derivation functi...
密钥导出函数(Key derivation function
weixin_33701294的博客
11-29 2244
  在密码学密钥导出函数(KDF)使用伪随机函数从秘密值(eg.主密钥导出一个或多个密钥。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥(eg.将作为Diffie-Hellman密钥交换的结果的组元素转换为用于AES的对称密钥)。密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。KDFs的使用:          密钥导出函数通常与非秘密参数一起使用,以从公共秘密值导出一个或多个...
Hmac算法——秘钥的引入
HSQdePYZ的博客
07-10 795
在学习哈希算法时,为了抵御彩虹表攻击,我们采用了"加盐,这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法Hmac算法是一种标准的基于密钥哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘长度和原摘要算法长度相同。恢复密钥需要"字节数组"来进行恢复。
密钥导出函数KDF
HORHEART的博客
09-05 2万+
密钥导出函数KDFKDF概述KDF执行方法密钥派生算法KDFs的使用KDF流程图参考地址 KDF概述 KDF全称(Key derivation function密钥导出函数。 密码学密钥导出函数是指使用伪随机函数从主密钥master_key导出一个或多个密钥key。KDF可用于将密钥扩展到更长的密钥或获得所需格式的密钥密钥加密哈希函数是用于密钥推导的伪随机函数的流行示例。 KDF执行方法 实现 key stretching [1] 的方法,具体就是从一个 master key,password
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
本文将详细介绍 TLS1.3 双方使用证书身份认证的密钥导出过程,从 Early Secret 到 Handshake Secret 的计算过程,包括 HKDF-Extract 和 HKDF-Expand 函数的使用。 首先,介绍 HKDF-Extract 和 HKDF-Expand 两个函数...
给出盐和口令导出密钥实现基于口令的加密
05-12
基于口令的加密通常使用的是一种称为PBKDF2(Password-Based Key Derivation Function 2)的函数,它可以从给定的盐和口令生成一个密钥。具体步骤如下: 1. 选择一个安全的哈希函数,如SHA-256或SHA-512。 2. 选择...
【Go语言密钥管理实战】:安全导出密钥的PBKDF2与argon2方法
[【Go语言密钥管理实战】:安全导出密钥的PBKDF2与argon2方法](https://cdn.ssltrust.com.au/assets/images/blog/pbkdf2.png) # 1. Go语言与密钥管理概述 ## 密钥管理的重要性 在当今信息安全领域,密钥管理扮演着...
国密SM3算法及基于SM3的密钥派生函数KDF
11-24
国密SM3算法及基于SM3的密钥派生函数KDF,可配合国密SM2算法进行消息压缩和密钥派生
密钥派生算法与钱包密码学
密钥派生算法Key Derivation Algorithm)是一种用于从一个已有的密钥派生出另一个密钥算法。它在密码学起到重要的作用,常用于生成安全的加密密钥以及派生密码学相关的参数。 ## 1.2 常见的密钥派生算法 在...
PKCS#5研究——第一部分 基于口令的密钥导出函数
云与山的彼端
11-12 1万+
PKCS5 v2.1主要讲述了三个方面的内容: 基于口令的密钥导出函数PBKDF。 PBKDF1:仅兼容PKCS5 v1.5用,使用HASH(MD2、MD5、SHA-1),导出密钥≤ hLen。 PBKDF2:推荐使用,使用HMAC导出密钥可很长。方案同NIST SP800-132的PBKDF。 基于口令的加密方案,用PBKDF导出密钥进行加密。 PBES1:仅兼容PKCS5 ...
NIST SP 800-108密钥导出函数KDF研究
云与山的彼端
10-31 1万+
NIST SP 800-108笔记    摘要:本文档对NIST SP 800-108介绍的密钥导出函数KDF进行简要分析记录,文档记录了三种类型的密钥导出函数,分别是基于计数器模式的KDF、基于反馈模式的KDF、基于双线叠加的KDF(前两种模式的组合)。KDF采用的伪随机函数PRF可以采用HMAC或者CMAC。   关键词:密钥密钥导出密钥导出函数、HMAC、CMAC、分组密码算法...
Hmac算法
lcannal的博客
07-10 161
Hmac算法就是一种基于密钥的消息认证码算法,是一种更安全的消息摘要算法
加密与安全_深入了解Hmac算法(消息认证码)
最新发布
小工匠
03-01 4773
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
HMAC算法
热门推荐
NowOrNever
01-08 2万+
(本文内容整理自网络文章) Message Authentication Code (MAC)消息鉴别码 •Similar to message digest/与消息摘要相似 •In addition, also involves encryption/ 另外,涉及加密 •Sender and receiver must know a shared secret key/ 发送方和接收
安全小技巧——导出证书和密钥
weixin_34245082的博客
07-06 2301
首先执行“开始——》运行”命令,在弹出的“运行”对话框输入“certmgr.msc”命令后按下Enter键,打开证书管理器。 在“当前用户——》个人——》证书”分支下,可以看到一个以用户名命名的证书(如果还没有在NTFS分区上加密任何数据,这里是不会有证书的)。 用鼠标右键单击这个证书,选择“所有任务”下的“导出”命令。 系统即会打开证书导出向导,按提示单击“下一步”...
CSP学习之导出密钥BLOB 解析
weixin_30426879的博客
09-25 1314
通过CryptExportKey(hKey,NULL,PUBLICKEYBLOB,0,NULL,&dwBlobLen) 函数导出的公钥信息如下: 06 02 00 00 00 A4 00 00 52 53 41 31 00 04 00 00 01 00 01 00 CD 85 DA 77 E8 CE 2D 25 84 C5 6F 4F E8 0C BA 30 12 ...
HMAC:基于密钥的哈希消息认证码详解
然后,消息和密钥经过多次哈希运算,其消息在每次运算都与密钥交替使用,这样既利用了密钥又利用了消息内容,确保了认证码与原始消息和密钥的紧密关联。 HMAC的一个重要优点是它可以抵御密钥泄露带来的风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值