HMAC简介

最新推荐文章于 2024-05-04 07:33:30 发布
最新推荐文章于 2024-05-04 07:33:30 发布
阅读量8.1k 收藏 5
点赞数
分类专栏: 信息安全 文章标签: HMAC mac MAC Mac

HMAC简介

背景


在开放的计算和通信世界(比如Internet)里,我们会使用不可靠的媒介传输和存储信息。如何校验这些信息的完整性(integrity)就变得极其重要。基于密钥作完整性校验的方法常称为MAC(message authentication codes)。通常MAC 用在共享密钥的两方之间,校验来回传递的信息。例如:

 

某公司对来自网络的欺诈性订单叫苦不迭。为了改变这种局面,公司分配给每位客户一个唯一的密钥。客户每下一个订单,均需要提供订单的MAC签名(用这个密钥计算得来)。因为公司有客户的密钥,所以自然能够验证此订单:1. 是否来自所声明的客户,2.是否被篡改了。

 

有很多种结合hash 函数和密钥的MAC实现方法。我们假设H 是一个hash 函数,‘+’ 代表连接运算. 下面的等式便代表一个能轻松实现MAC的方法:

 

MAC= H( key + message )

 

但是,上述方法存在一个严重的安全漏洞:利用大部分hash函数的内部实现机制,很容易在不知道密钥的情况下,通过附加数据到message, 便能产生一个有效的MAC (具体参见Hash Length Extension Attacks by Douglass Clem, March 30, 2012,https://blog.whitehatsec.com/hash-length-extension-attacks/and http://en.wikipedia.org/wiki/Length_extension_attack).

 

当然还有其他容易的替代方法,比如:MAC = H(message + key) 或者 H(key +message + key)。但是它们依旧存在安全隐患 (具体参见[Bellare+96]).

 

正是这些粗陋的MAC实现方法让大家意识到需要一种靠得住的MAC实现方法,这便是HMAC的由来。


定义


下面的定义抄自[RFC2104]:

 

HMAC (k,m) = H ( (k XOR opad ) + H( (k XORipad ) + m ) )

其中

H is 是一个Hash函数, 比如, MD5, SHA-1and SHA-256,

k 是一个密钥,从左到右用0填充到hash函数规定的block的长度,如果密钥长度大于block的长度,就对先对输入key作hash。

m 是需要认证的消息,

+ 代表“连接”运算,

XOR 代表异或运算,

opad 是外部的填充常数(0x5c5c5c…5c5c, 一个block长度的十六进制常数constant),

ipad 是内部填充常数 (0x363636…3636,一个block长度的十六进制常数constant)。

 

特定HMAC实现需要选择一个特定的hash函数。这些不同的HMAC实现通常标记为:HMAC-MD5,HMAC-SHA1, HMAC-SHA256等等. 论文 [Bellare+96]对HMAC的安全性作了全面的分析。

 


References

1.      [Bellare+96]

Mihir Bellare, Ran Canetti, Hugo Krawczyk ,Keying Hash Functions for Message Authentication, 1996, Advances in Cryptology— CRYPTO ’96, Lecture Notes in Computer Science Volume 1109, 1996, pp 1-15.

 

2.      [RFC2104]

http://tools.ietf.org/html/rfc2104

 

3.      Hash-based messageauthentication code

http://en.wikipedia.org/wiki/Hash-based_message_authentication_code

 

zzminer
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kong api网关hmac-auth认证插件的使用
qq_39170899的博客
08-05 2122
1、安装hamc-auth插件 我这里使用的kong管理界面为konga,在插件中选择hmac-auth插件 接下来我们对hmac-auth插件进行配置 下一步就是如何请求使用hmac-auth插件的网关了,我这里语言使用的是java,加密算法使用的是hmac-sha256,不多说,直接上代码 package com.kong.demo.test; import org.apache.http.HttpResponse; import org.apache.http.client.met
asp版hmac_sha1加密方式,真正和PHP的hash_hmac加密结果完全一样。支持中文utf-8编码
05-14
一、HMAC_SHA1 简介 HMACHash-based Message Authentication Code)是一种使用密钥的哈希函数,它结合了密钥和消息,通过特定的哈希算法(如 SHA1)生成一个固定长度的摘要。这个摘要可以作为数据的数字签名,用于...
http-hmac-java:HTTP HMAC Spec在Java中的实现
05-02
适用于Java的HTTP HMAC签名者 Java中2.0版实现。 客户 可以使用Apache HTTP客户端和com.acquia.http.HMACHttpRequestInterceptor类将HMAC授权标头添加到HTTP请求。 要配置HMACHttpRequestInterceptor,构造函数采用四个参数: 领域 存取金钥 密钥 HMAC算法(例如SHA256) 如果需要将自定义标头添加到将要加密的消息中,请通过调用“ HMACHttpRequestInterceptor#setCustomHeaders”方法指定其名称。 示例:使用算\u6cd5='SHA256'添加领域= Acquia,访问密钥= 1,私有密钥=秘密密钥以及客户标\u5934='Custom1; Custom2'的授权标头 HMACHttpRequestInterceptor authorizationIntercept
kong笔记——使用hmac auth
罗伯特是疯子丶
02-25 2113
hmac简述 hmacHashing for Message Authentication的简写,可以用来保证数据的完整,客户端把内容通过散列/哈希算法算出一个摘要,并把算法和内容以及摘要传送给服务端,服务端按照这个算法也算一遍,和摘要比一下如果一样就认为内容是完整的,如果不一样就认为内容被篡改了。 关于Kong的hmac说几点 Clock Skew 使用Kong的hmac后,请求必须带有Date和x-date请求头,这个是防止重放攻击(Replay Attacks),默认的情况下,客户端传过来的时间和
加密与安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法
2401_84281729的博客
05-04 744
每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码的安全性。/\*\*\* HMAC示例:使用预先生成的密钥计算HMAC值\*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法为HmacMD5// 使用密钥初始化Mac实例// 更新消息// 计算HMAC值// 打印HMAC值。
kong Hmac auth 认证
别忘了微笑
03-04 172
【代码】kong Hmac auth 认证。
【kong系列八】之HMAC认证hmac-auth插件
|] 大世界,小人物
08-18 6198
hmac 插件 构造签名header Authorization: hmac username="userhmac", algorithm="hmac-sha1", headers="X-Date Content-md5", signature="LqkezHTAuk/Sk3RTbguHHYZGt/8=" X-Date: Mon, 31 Jul 2017 07:23:02 GMT Content-md5: IgWlVHazOsGgHGVlcKvQDA==
hmac-sha256.zip_HMAC-SHA224_hmac_hmac sha2_hmac sha256 c++_hmac-
07-14
**一、HMAC-SHA256简介** HMAC-SHA256是基于SHA-256哈希函数的HMAC版本,SHA-256是SHA-2家族的一部分,能够产生256位的散列值。HMAC设计的核心在于它可以抵御长度扩展攻击,这是因为攻击者无法仅凭已知的HMAC值推算...
HMAC-SHA1算法
09-11
#### 三、SHA1算法简介 SHA1(Secure Hash Algorithm 1)是一种常用的哈希算法,能够将任意长度的消息转换为一个160位(20字节)的哈希值。SHA1具有较强的抗碰撞能力,使得在不改变原始消息的情况下很难找到另一个...
HMAC-MD5 C语言算法
10-09
**HMAC-MD5简介** HMACHash-based Message Authentication Code)是一种基于密钥的哈希消息认证码,用于确保消息的完整性和来源的真实性。它结合了哈希函数(如MD5)和密钥,提供了比单纯使用哈希函数更高的安全...
Python3 加密(hashlib和hmac)模块的实现
09-21
hmac模块简介 `hmac`模块实现了基于密钥的消息认证码(HMAC),这是一种安全的机制,用于验证数据的完整性和来源的真实性。HMAC结合了散列函数和一个密钥,生成一个固定长度的摘要,用于校验数据是否被篡改。 ###...
Kong的插件: hmac
风一样的少年
08-28 2512
hmac简述 hmacHashing for Message Authentication的简写,可以用来保证数据的完整,客户端把内容通过散列/哈希算法算出一个摘要,并把算法和内容以及摘要传送给服务端,服务端按照这个算法也算一遍,和摘要比一下如果一样就认为内容是完整的,如果不一样就认为内容被篡改了。 关于Kong的hmac说几点 Clock Skew 使用Kong的hmac后,请求必须带有Da...
HMAC算法安全性浅析
热门推荐
奔跑的路
06-30 1万+
HMAC算法安全性浅析         1 引言         2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。         然而,更让密码学界震惊的是,2005年2月15日,在美
hmac
nikuting的博客
04-16 204
Salt的作用和用户密码的作用
HMAC简介 Wik部分i翻译
safe233的博客
07-01 385
HMAC Wiki部分翻译 注:补充一些中文wiki内未翻译的部分,可以帮助理解。限于知识水平和英文水平,有些部分可能表意不明或和原义有所偏差,请以英文版为准。 源链接:https://en.wikipedia.org/wiki/HMAC 概述 密码学中,HMAC(hash-based message authentication code)是一种包含密码散列函数和密钥的特殊MAC。HMA...
java发送http请求,对获取的json数据进行解析
weixin_43418850的博客
12-10 1774
引入pom文件 <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artifactId> <version>3.1</version> </dependency> 创建HttpClient对象实例化对象,分别对post和get请求进行处理 .
HMAC
weixin_30847939的博客
07-02 258
Hash-based Message Authentication Code HMAC是IP安全里必须实现的MAC方案,并且其他Internet协议中(如SSL)也使用了HMACHMAC已作为NIST标准发布。 HMAC的设计目标   1、可以直接使用现成的Hash函数   2、很容易用更好地Hash函数替代原来嵌入的Hash函数   3、能够保持Hash函数的原有性能,不能过分降低其...
加密与安全——Hmac算法
weixin_46722612的博客
03-16 1846
在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 我们回顾一下哈希算法: digest = hash(input) 正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化: digest = hash(salt + input) 这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based
HMAC的图解
阿秦
05-12 2866
HMAC的图文详解 转载自:https://blog.csdn.net/chengqiuming/article/details/82822933 一、什么是HMACHMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。 ​ HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同...
import hmac
最新发布
06-02
import hmac是Python中的一个模块,用于生成HMAC(基于散列的消息认证码)。HMAC是一种用于验证通过不安全信道发送的消息的方法。它利用散列函数和密钥来验证消息的完整性和真实性。下面有两个例子可以帮助你理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值