HMAC 算法的使用

最新推荐文章于 2025-07-02 21:06:42 发布
原创 最新推荐文章于 2025-07-02 21:06:42 发布 · 1.2w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #应用 #密码

HMAC 的用途

HMAC 算法主要应用于身份验证,用法如下:

    1.客户端发出登录请求
    2.服务器返回一个随机值,在会话记录中保存这个随机值
    3.客户端将该随机值作为密钥,用户密码进行 hmac 运算,递交给服务器
    4.服务器读取数据库中的用户密码,利用密钥做和客户端一样的 hmac运算,然后与用户发送的结果比较,如果一致,则用户身份合法。

这么做有什么好处呢? 如果我们在登录的过程中,黑客截获了我们发送的数据,他也只能得到 hmac 加密过后的结果,由于不知道密钥,根本不可能获取到用户密码,从而保证了安全性。

HMAC 的种类

算法种类                摘要长度

HmacMD5                 128
HmacSHA1                160
HmacSHA256              256
HmacSHA384              384
HmacSHA512              512

HMAC 的使用

1 . 刚才也看到了,想要使用 HMAC 算法,那么我们需要生成一个密钥,这个密钥怎么生成呢?自己随便瞎填吗? JDK 中自带了一个密钥生成器 KeyGenerator 用于帮助我们生成密钥,示例如下

public static byte[] getSecretKey() throws Exception {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5"); // 可填入 HmacSHA1,HmacSHA256 等
    SecretKey key = keyGenerator.generateKey();

    byte[] keyBytes = key.getEncoded();
    return keyBytes;
}
最低0.47元/天 解锁文章

200万优质内容无限畅学
HMAC 算法的深入解析与python实践
qq_42568323的博客
11-19 883
HMAC是一种基于哈希函数的消息认证码,广泛用于验证消息的完整性和真实性。它结合了一个密钥和哈希函数,通过对消息进行二次哈希计算生成认证码,确保消息在传输过程中未被篡改。本文详细介绍了 HMAC 算法的原理、实现及其典型应用场景,并结合工厂模式、策略模式和命令模式等设计模式,展示了如何实现灵活、高效且可扩展的 HMAC 系统。通过这些示例,我们不仅可以学习 HMAC 算法的基础,还可以掌握在复杂项目中结合设计模式的高级实践。
HMAC 算法和 SM3 算法
百态老人的博客
12-16 2779
HMAC-SM3在实际应用中表现出较高的计算速度和广泛的应用场景,尤其在智能电网和金融系统中得到了广泛应用。然而,在硬件实现中,其侧信道安全性仍需进一步评估和改进,以防止潜在的关联功率攻击。不同平台和编程语言都有相应的实现方法。C语言适合底层开发和性能优化,Java和JavaScript则更适合快速开发和跨平台应用,而FPGA硬件实现则适用于需要高性能和低延迟的场景。在硬件设计中加入抗侧信道攻击的防护机制,如随机延迟插入和数据混淆技术。在软件实现中采用随机化和混淆技术,如增加随机噪声和动态密钥更新策略。
hmac散列函数
05-05
HMAC 带密钥的散列函数,基于SHA-2。C语言运行
HMAC 使用
weixin_30352191的博客
03-08 1515
HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC应用 hmac主要应用在身份验证中,它的使用方法是这样的: (1) 客户端发出登录请求(假设是浏览器的GET请求) (2) 服务器返回一个随机值,并在会话中记录这个随机值 (3) 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器 (4)...
HMAC 介绍
最新发布
Dablelv 的博客专栏。
07-02 896
HMAC(Hash-based Message Authentication Code) 是一种基于哈希函数的消息认证码技术,用于同时验证数据完整性(Integrity)和身份真实性(Authentication)。其核心原理是通过密钥(Secret Key)与原始数据混合运算生成防篡改的签名,确保消息在传输中未被修改且来源可信。
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 8376
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
Hmac算法
A_diligent_man的博客
07-10 1087
Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5,SHA-1等哈希算法,计算的摘要长度和原摘要算法长度相同。
HMAC 算法
weixin_33940102的博客
12-15 642
2019独角兽企业重金招聘Python工程师标准>>> ...
hmac算法C语言程序代码,C语言实现HMAC算法
weixin_36072221的博客
05-17 1774
HMAC算法相当容易理解。Function hmacInputs:key: Bytes array of bytesmessage: Bytes array of bytes to be hashedhash: Function the hash function to use (e.g. SHA-1)blockSize: Integer t...
HMAC加密算法C语言版本
11-20
HMAC加密算法C语言版本,支持EVP_md5(), EVP_sha224, EVP_sha512, etc等
hmac使用详解
m0_58606548的博客
06-27 785
h_sha224 = hmac.new(K, V, "sha256").hexdigest() 1、K:V=要加密的数据,必须是bytes格式 2、 "sha256"=加密方式,加密后生成256个二进制数据 1个字节占8位,每个4位代表1个16进制字符(2*2*2*2=16,最多表示16位数) 3、hexdigest() 返回加密后的64个16进制字符串 "sha256"==64位 256/4=64 "sha128"==32位 128/4=32 返回加密后的32个16进制字符串 ...
C++中实现HMAC算法的全面指南
weixin_31139479的博客
09-19 1402
本文还有配套的精品资源,点击获取 简介:HMAC是一种基于哈希函数的消息鉴别码,用于保证数据完整性和来源的可靠性。本指南详细阐述了在C++中实现HMAC的步骤,包括选择哈希函数、预处理密钥、生成IPad和OPad以及两次哈希运算。HMAC广泛应用于安全通信场景,如HTTPS中的TLS握手和文件完整性校验。本压缩包提供C++源代码或库,包含关键函数以支持HMAC的初始化、消息...
基于Hash的消息认证码HMAC简介及在OpenSSL中使用举例
网络资源是无限的
08-31 2514
HMAC(Hash-based Message Authentication Code):基于Hash的消息认证码,是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法,以一个密钥和一个消息作为输入,生成一个消息摘要作为输出。 使用消息摘要算法MD2、MD4、MD5、S...
用户注册和登陆系统,采用hmac加密密码(就地txt存储版本)
azqgzup61474198的博客
07-01 164
import hashlibimport pickle, osimport hmac, randomdef hmac_sha1(key, s): return hmac.new(key.encode('utf-8'), s.encode('utf-8'), 'MD5').hexdigest()# 获取用户名和密码信息if os.path.exists('/Users/lewisli...
java 中的 Hmac 使用方法
weixin_59462008的博客
12-08 946
HMAC(哈希消息认证码)是一种使用密钥和哈希函数对数据进行签名的算法。它可以在不安全的环境中提供可靠的数据完整性检查,因为即使数据被篡改,签名也会失效。在Java中,HMAC可以通过java.security.Signature类实现。这段代码首先创建一个HMAC实例,并使用指定的密钥初始化它。然后,它将要签名的消息转换为字节,并使用HMAC计算其签名。最后,它将签名编码为Base64格式并打印出来。请注意,密钥必须保密,否则任何人都可以伪造签名。此外,生成的签名也必须保密,以防止中间人攻击。
Python【库】hmac库的使用
星Yeah 的博客
09-16 2016
hmac(hex-based message authentication code)算法在计算哈希的过程中混入了key(实际上就是加盐),和hashlib模块中的普通加密算法相比,它能够防止密码被撞库破解,安全性更高。
iOS登陆密码加密-HMAC
smile_sunshine
07-22 779
原理:用一个密钥给密码加密,并经过两次散列,密钥来源于服务器,并且是一个账号对应一个密钥. 流程 1.客户端注册账号,将账号发送给服务器,服务器收到账号,判断未注册时,返回给客户端一个密钥(该密钥与该账号唯一对应),客户端首先保存该密钥到本地,然后使用该密钥给自己的密码HMAC加密,并把加密后的HMAC的HASH值发送给服务器,服务器保存加密后的密码,注册成功! 2.再次登陆时,我们把用密钥...
Golang `crypto/hmac` 实战指南:代码示例与最佳实践
walkskyer的博客
02-03 1510
随着网络安全威胁的日益增多,开发者需要使用可靠的方法来保护数据的完整性和确保消息的真实性。记住,良好的安全实践不仅限于正确使用工具,还包括持续的维护和更新,以及对潜在威胁的持续关注。在这个示例中,我们在生成 HMAC 时加入了当前的时间戳,并在验证 HMAC 时检查这个时间戳是否在有效期限内。最后,我们将分享一些编写安全 HMAC 代码的最佳实践和注意事项,以确保您的应用程序具有更高的安全性。使用相同的密钥和哈希函数生成一个新的 HMAC,然后将其与收到的 HMAC 进行比较。最后,我们讨论了在使用
密码学入门——HMAC
叶卡捷琳堡的博客
07-12 1005
HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中 HMAC的H就是Hash的意思。HMAC 中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,也同样可以使用使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512。
HMAC算法
04-03
### HMAC算法的工作原理 HMAC(基于哈希的消息认证码)是一种利用加密散列函数生成消息认证码的技术。它结合了一个秘密密钥和一个输入消息,通过两次哈希运算生成最终的签名值[^1]。 #### 密钥扩展与填充 在 HMAC 的核心过程中,首先会对密钥 \( K \) 进行扩展处理。如果原始密钥长度小于内部块大小,则会将其用零字节填充到指定长度;如果密钥过长,则先对其进行一次哈希压缩再扩展[^4]。 接着分别使用两个固定常量 IPad (0x36) 和 OPad (0x5C),对扩展后的密钥执行 XOR 操作得到中间状态: \[ K_{ipad} = K \oplus IPad,\quad K_{opad} = K \oplus OPad \] 随后进行两轮哈希计算: \[ H(K_{opad} || H(K_{ipad} || message)) \] 其中 `||` 表示字符串连接操作符。 --- ### Python 中 HMAC 算法的具体实现 以下是采用面向对象方法构建的一个简单 HMAC 类实例化并调用了内置 hashlib 库完成主要功能演示: ```python import hmac from abc import ABC, abstractmethod class HashAlgorithm(ABC): @abstractmethod def create_hash(self, key: bytes, msg: bytes) -> str: pass class HMACSHA256(HashAlgorithm): def __init__(self, secret_key: str): self.key = secret_key.encode() def create_hash(self, msg: bytes) -> str: digest_maker = hmac.new(self.key, msg=msg, digestmod='sha256') return digest_maker.hexdigest() if __name__ == "__main__": sha256_instance = HMACSHA256(secret_key="my_secret") result = sha256_instance.create_hash(msg=b"Hello World!") print(f"HMAC SHA256 Result: {result}") ``` 上述代码片段展示了如何创建一个继承自抽象基类的对象,并实现了特定于 SHA-256 的 HMAC 计算逻辑。 --- ### Java 实现 HMAC-MD5 示例 下面是一个简单的例子说明如何在 Java 中生成 HmacMD5 并应用随机数作为密钥[^2]: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.Key; public class HmacExample { public static void main(String[] args)throws Exception{ String algorithm = "HmacMD5"; Mac macInstance = Mac.getInstance(algorithm); Key secretKey = new SecretKeySpec("secretkey".getBytes(),algorithm); macInstance.init(secretKey); byte[] textToEncryptBytes = "HellArtisan".getBytes(); byte[] encryptedTextArray = macInstance.doFinal(textToEncryptBytes); System.out.println(new sun.misc.BASE64Encoder().encode(encryptedTextArray)); } } ``` 此程序段显示了设置 MAC 实例的过程以及初始化阶段所需的参数配置。 --- ### PHP 手动实现 HMAC 当 hash_hmac 不可用时 当服务器环境不支持原生 `hash_hmac()` 函数时,可以按照如下方式重新编写其基本行为[^3]: ```php function custom_hmac($algo, $data, $key){ if(function_exists('hash_hmac')){ return hash_hmac($algo,$data,$key); } // Manual implementation starts here... $blocksize=64; if(strlen($key)>$blocksize){ $key=str_pad(hash($algo,$key,true),$blocksize,"\0"); }else{ $key=str_pad($key,$blocksize,"\0"); } $ipad=str_repeat(chr(0x36), $blocksize)^$key; $opad=str_repeat(chr(0x5c), $blocksize)^$key; return hash($algo,$opad.hash($algo,$ipad.$data)); } echo(custom_hmac('md5', 'message', 'key')); ``` 这段脚本提供了另一种途径,在缺乏必要扩展的情况下也能获得一致的结果。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值