HMAC-SHA256和RSA-SHA256签名有什么区别?

最新推荐文章于 2025-04-25 18:00:00 发布
原创 最新推荐文章于 2025-04-25 18:00:00 发布 · 2.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HMAC-SHA #RSA-SHA

本文对比了HMAC-SHA256,一种基于共享密钥的用于数据完整性和身份验证的快速算法,与RSA-SHA256,非对称加密的数字签名方案,适用于验证发送者身份和增强安全性。两者在应用场景和安全特性上各有优劣,选择应考虑具体需求。

HMAC-SHA256 和 RSA-SHA256 都是常见的签名算法,它们都使用 SHA-256 哈希函数,但它们在签名方式和应用场景上有所不同。

HMAC-SHA256:

HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码。它使用一个密钥(共享密钥)和消息作为输入,生成一个固定长度的哈希值作为签名。在 HMAC-SHA256 中,哈希函数使用 SHA-256。

HMAC-SHA256 的优点是计算速度快,实现简单,且安全性较高。它通常用于验证数据的完整性和身份认证,例如在 API 请求中进行身份验证,或在数据传输过程中验证数据的完整性。

RSA-SHA256:

RSA-SHA256 是一种基于 RSA 签名算法和 SHA-256 哈希函数的数字签名方案。在 RSA-SHA256 中,首先使用 SHA-256 对消息进行哈希,然后使用发送方的私钥对哈希值进行签名。接收方使用发送方的公钥验证签名。

RSA-SHA256 的优点是它提供了非对称加密,具有更强的安全性和更好的防止伪造能力。它通常用于在不安全的通信渠道上验证发送方的身份,例如在 SSL/TLS 证书中验证服务器的身份。

总结:

  • HMAC-SHA256 是一种基于共享密钥的消息认证码,计算速度快,适用于验证数据的完整性和身份认证。
  • RSA-SHA256 是一种基于非对称加密的数字签名方案,适用于验证发送方的身份,提供更强的安全性。

在实际应用中,您可能需要根据具体需求和场景选择合适的签名算法。

【项目实战】最常用的RSA签名方式(PS256、 RS256对比)
本本本添哥
07-31 2980
RS256 ,是一种非对称算法。RS256 ,是最常用的RSA签名方式之一。RS256 ,使用的是传统的RSA签名算法。RS256 ,采用带有SHA-256的RSA签名算法。RS256 ,其中散列函数SHA-256被用来预先处理消息或令牌。这个散列值然后通过RSA私钥进行加密,生成签名。接收者会使用公钥解密签名,并使用相同的SHA-256散列函数来验证消息的完整性。因为散列函数的使用,即使原始消息非常长,签名的计算也相对快速且资源消耗较少。
最常用的js加解密之RSA-SHA256 加密算法简介与 jsjiami 的结合使用指南
最新发布
mxd01848的博客
09-30 331
方案适用场景推荐度单独使用 RSA-SHA256后端API签名、HTTPS通信★★★★☆结合 jsjiami前端硬编码私钥场景、防逆向需求★★★☆☆最佳实践密钥分离管理(前端用临时密钥)★★★★★。
数字签名----消息验证码 HMAC
互联网叫兽
01-30 2164
一、概念 HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥Hash算法进行加密处理,得到HMAC值。 -HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 二、为什么不直接使用哈希值来进行校验 每个数据哈希值唯一,数据被伪造篡改后,哈希值改变。 例如: xxxxx?name=hahah&hash=547779D1FBA9B6
RSA(攻防世界)Rsa256 -- cr4-poor-rsa
J1ayの博客
08-24 2074
RSA256 【攻防世界】 题目链接 【RSA256】 下载附件得到两个文件。 猜测第一个 txt 文件 可能为RSA加密密文 ,第二个估计就是密钥。依次打开看看: 果然如此。 目标: 寻找 n、e、q、p 利用 openssl 查看 e 打开 kali ,利用 openssl 工具 输入以下命令: openssl rsa -pubin -text -modulus -in gy.key 得到: e: 65537 (0x10001) 常见 openssl rsa 命令 如
SHA-256 HMAC-SHA-256 的区别
qq_30531921的博客
04-08 1322
SHA-256 HMAC-SHA-256 是两种基于哈希算法的加密技术,但它们的设计目的应用场景不同。
密码学学习笔记(二十一):SHA-256与HMAC、NMAC、KMAC
weixin_54634208的博客
08-22 2287
SHA-256与NMAC/HMAC/KMAC
精选资源
delphi7计算hmac-SHA256用到的delphi单元
12-12
具体实现时,开发者首先需要定义密钥待哈希的消息,然后使用SHA-256哈希函数生成消息的哈希值,接着将这个哈希值密钥一起用于HMAC算法的计算,最终得到一个HMAC-SHA256值。这个值可以用于验证消息在传输过程中...
精选资源
rust-expr-hmac-sha256:验证hmac-sha256生成的签名与binance.us期望的签名匹配
03-30
验证hmac-sha256板条箱是否生成与binance.us期望的签名匹配的签名。 src / main.rs: /// Test that hmac_sha256 produce the expected results /// as defined by [binance.us api docs]...
HMAC-Sha256签名算法时间戳结合进行数据传输安全性的保障
百态老人的博客
03-06 1314
HMAC-SHA256签名算法与时间戳结合使用,主要通过动态签名生成时效性验证来保障数据传输的安全性。POSTHostkDatekDatekServicekServicekSigningkSigning通过上述机制,HMAC-SHA256与时间戳的结合有效解决了数据传输中的完整性、真实性时效性问题,成为现代网络安全中广泛采用的核心技术之一。
Go语言实现的加密与签名算法库_提供MD5_SHA-1_SHA-256_SHA-512_HMAC-SHA系列_RSA-SHA系列哈希算法以及AES对称加密功能_支持CBCCFB模.zip
09-08
SHA-256SHA-512属于SHA-2家族,提供了更高的安全级别,适用于需要高安全性的场合。 除了基础的哈希算法外,该库还支持HMAC-SHA系列算法,即HMAC(Hash-based Message Authentication Code)与SHA系列的结合。HMAC...
SHA256 摘要算法 、HMAC_SHA256 散列/哈希算法 C语言实现,适应于各种嵌入式单片机
05-17
void sha256_get(uint8_t hash[32], const uint8_t *message, int length);/*此函数用于对消息计算摘要值,输入任意大小消息,输出32字节摘要值*/ void hmac_sha256_get(uint8_t digest[32], uint8_t *message, int message_length, uint8_t *key, int key_length);/*此函数用于HMAC_SHA256加密,秘钥任意长度,输出32字节*/
HMAC-SHA256HMAC-SHA1加密C语言代码
12-25
对数据进行HMAC-SHA256HMAC-SHA1加密的C代码,VC2008工程。加密代码来自网络,进行了适当整合。
精选资源
delphi http 或 sha256/hmac_sha256使用的dll(libeay32/ssleay32)
02-04
在实际应用中,`Delphi`开发者可能需要编写代码来初始化`OpenSSL`上下文,创建配置SSL连接,发送HTTP请求,然后使用`HMAC_SHA256`来签名或验证数据。此外,对于服务器端,可能还需要处理客户端的证书验证。整个...
java 数字签名 sha256RSA 算法解析(干货)
二八开的博客
06-24 1万+
java 数字签名 算法解析(干货)欢迎使用Markdown编辑器数字签名算法概述功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如
RSA加密 SHA256签名函数
热门推荐
仅做个人笔记
02-27 1万+
转自:https://www.cnblogs.com/pcheng/p/9629621.html 仅做个人备份,浏览请看原文 一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做...
Android 使用支付接口,需要进行的加密逻辑:MD5、HMAC-SHA256以及RSA
前期后期
04-25 1370
在对接第三方支付的时候,最麻烦的问题是什么???没错,就是加密,每个第三方的,可能都还不一样,导致我们开发时间变长,这里我们就来梳理一下最常见的三种加密方式。
Golang里的RSA加密(分段)、hmac_sha256加密、SHA256withRSA加密、AES加密
JIA
07-01 3448
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
hmac-sha256签名算法
07-10
<think>我们正在讨论HMAC-SHA256签名算法。根据用户的问题,他想要了解其实现原理代码示例。 根据引用[2],我们知道HMAC-SHA256的计算公式为:HMAC(K, M) = H((K ⊕ opad) || H((K ⊕ ipad) || M)) 其中: - K 是密钥 - M 是消息 - H 是SHA-256哈希函数 - opad 是外部填充(0x5c重复多次) - ipad 是内部填充(0x36重复多次) ⊕ 表示异或运算 || 表示连接 步骤: 1. 如果密钥K的长度大于块的字节大小(SHA-256的块大小是64字节),则先对K进行哈希,使其长度变为32字节(SHA-256输出长度),然后后面补0直到64字节。 如果密钥长度小于64字节,则后面补0直到64字节。 2. 计算 K ⊕ ipad(ipad是0x36重复64次) 3. 将消息M附加到第2步的结果后面,然后计算整个数据的SHA-256哈希值,得到内部哈希结果。 4. 计算 K ⊕ opad(opad是0x5c重复64次) 5. 将第3步得到的内部哈希结果附加到第4步的结果后面,然后计算整个数据的SHA-256哈希值,得到最终的HMAC值。 现在,我们将使用Python代码来实现HMAC-SHA256。注意,在实际编程中,我们通常使用标准库中的hmac模块,但为了演示原理,我们将自己实现。 代码实现步骤: 1. 定义块大小(64字节)输出大小(32字节)。 2. 对密钥进行预处理:如果密钥长度超过64字节,则先进行SHA-256哈希,然后补0到64字节;如果不足64字节,则补0。 3. 计算ipadopad(分别与0x360x5c异或)。 4. 计算 inner_hash = SHA256((K ⊕ ipad) || message) 5. 计算 HMAC = SHA256((K ⊕ opad) || inner_hash) 注意:在计算内部哈希时,我们是将异或后的密钥与消息拼接后计算哈希;在计算最终结果时,是将异或后的密钥与内部哈希值拼接后计算哈希。 但是,请注意,内部哈希的结果是32字节的,而我们需要将其与64字节的(K ⊕ opad)拼接。所以,在第二步中,我们使用64字节的块。 下面我们用Python代码实现(不使用hmac模块,而是用hashlib的sha256来手动实现):</think>### HMAC-SHA256 签名算法原理 HMAC-SHA256 是一种基于密钥的消息认证码算法,结合了 SHA-256 哈希函数 HMAC 结构,用于验证消息完整性真实性。其核心原理如下: 1. **密钥处理** 若密钥长度超过 SHA-256 的块大小(64字节),先对密钥进行 SHA-256 哈希;若不足64字节,则补零至64字节。记处理后的密钥为 $K$。 2. **内部填充计算** 创建常量 $\text{ipad} = \text{0x36}$ 重复64次,计算: $$K \oplus \text{ipad}$$ 将消息 $M$ 附加到结果后,计算 SHA-256 哈希值: $$\text{inner\_hash} = \text{SHA256}((K \oplus \text{ipad}) \parallel M)$$ 3. **外部填充计算** 创建常量 $\text{opad} = \text{0x5C}$ 重复64次,计算: $$K \oplus \text{opad}$$ 将 $\text{inner\_hash}$ 附加到结果后,再次计算 SHA-256: $$\text{HMAC} = \text{SHA256}((K \oplus \text{opad}) \parallel \text{inner\_hash})$$ 最终输出256位(32字节)的认证码[^2]。 ### Python 实现示例 ```python import hashlib def hmac_sha256(key: bytes, message: bytes) -> bytes: # 块大小 (SHA-256) block_size = 64 # 密钥处理 if len(key) > block_size: key = hashlib.sha256(key).digest() if len(key) < block_size: key += b'\x00' * (block_size - len(key)) # 生成填充常量 ipad = bytes([x ^ 0x36 for x in key]) opad = bytes([x ^ 0x5C for x in key]) # 内部哈希计算 inner_hash = hashlib.sha256(ipad + message).digest() # 外部哈希计算 return hashlib.sha256(opad + inner_hash).digest() # 示例用法 key = b"secret_key" message = b"important_data" signature = hmac_sha256(key, message) print("HMAC-SHA256:", signature.hex()) ``` ### 关键特点 1. **防篡改**:任何消息或密钥的修改都会导致签名完全变化 2. **抗长度扩展攻击**:HMAC 结构有效防御了 SHA-256 的潜在弱点 3. **高效安全**:相比 RSA 等非对称算法,计算开销更低[^1] 4. **密钥依赖**:签名结果与密钥强绑定,未授权方无法伪造 实际应用中常配合时间戳防止重放攻击,并通过 Base64 编码便于传输[^3]。 --- ### 相关问题 1. HMAC-SHA256 如何防止重放攻击? 2. 对比 HMAC-SHA256 RSA 签名在 API 认证中的优劣? 3. 密钥长度不足时补零操作的安全性如何保障? 4. HMAC-SHA256 与普通 SHA-256 哈希的主要区别是什么? 5. 如何用 Java 实现 HMAC-SHA256 并添加 Base64 编码? [^1]: HMAC-Sha256 在 API 认证中相比非对称加密更高效且易于管理 [^2]: HMAC 结构通过双重哈希密钥混淆增强安全性 [^3]: Base64 编码常用于传输二进制签名数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值