HMAC(Hash-based Message Authentication Code,散列消息认证码)

最新推荐文章于 2024-07-24 14:08:33 发布
原创 最新推荐文章于 2024-07-24 14:08:33 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为【奔人之旅】原创文章,未经博主允许不得转载,如有问题,欢迎指正
文章标签:

#HMAC #MAC #散列消息认证码

HMAC是结合单向散列函数与加密密钥构造消息认证码的方法,可使用多种单向散列函数。用SHA - 256、MD5等构造的HMAC有不同名称。它能保证数据完整性和消息身份验证,还给出了HMAC算法的数学公式。

HMAC(Hash-based Message Authentication Code,散列消息认证码)是一种使用单向散列函数同时结合一个加密密钥,通过特别计算方式来构造消息认证码(MAC)的方法。HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,同样也可以使用。

使用SHA-256、MD5、RIPEMD-160所构造的HMAC,分别称为HMAC-SHA-256、HMAC-MD5和HMAC-RIPEMD-160。

HMAC可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。

HMAC算法

HMAC算法的数学公式:HMAC(k,m)=H(k’⊕opad,H(k’⊕ipad,m))

  • H 为散列函数(Hash:如MD5或SHA-256)
  • k 为密钥(secret key)
  • m 为要认证的消息
  • k’ 是从原始密钥 k 导出的另一个密钥(如果 k比单向散列函数的分组长度要短,就需要在末尾填充0,指导其长度达到单向散列的分组长度为止。如果k比分组长度更长,则要用单向散列函数求出 k的散列值,然后将这个散列值作为k’)
  • ipad 内部填充(常量)
  • opad 外部填充(常量)
散列消息认证码HMAC(附源码实现)
听雨草堂
07-12 813
HMACHash-based Message Authentication Code,扩展为keyed-Hash Message Authentication Code)是一种基于散列函数的消息认证码MAC)算法,同时结合一个加密密钥,用于确保消息的完整性和身份验证,以及防止消息被篡改或伪造。 HMAC算法的原理是将消息与一个密钥进行结合,并使用散列函数(如SHA-256、MD5、SM3等)对结合后的结果进行计算。这个计算结果就是HMAC的输出,也就是MAC值。接收方可以使用相同的密钥和散列函数对传输
HMAC与数字签名区别:Hash-based Message Authentication Code的深入理解
kkchenjj的博客
07-17 1353
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC和数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
HMACHash-based Message Authentication Code,基于哈希的消息认证码
MHD0815的博客
07-24 1338
哈希操作本身通常是无密钥的,例如MD5、SHA-1、SHA-256、SHA-3等,它们接受任意长度的输入数据并产生固定长度的哈希值。然而,当密钥与哈希操作结合时,通常是为了实现某种形式的认证或加密
数据加密方法总结---散列函数加密(彩虹表、MD、SHA、HMAC
weixin_41963310的博客
06-06 3434
1单向加密 特点: 雪崩效应、定长输出、不可逆; 可以确保数据的完整性; 主要算法:MD5(message digest algorithm)及其家族、SHA(secure hash algorithm)家族等 单向散列算法就是哈希算法——将任意长度的信息压缩到某一固定长度(信息摘要)的函数(该过程不可逆)。 彩虹表 彩虹表不是“密码-明文”的存储。 从c=hash(m)c=hash(m)c=hash(m)逆向得到原始明文有三种方法: 暴力破解; 字典法:提前构建一个“明文–密文”对应的大数据库,破解
Hmac算法——秘钥的引入
HSQdePYZ的博客
07-10 1171
在学习哈希算法时,为了抵御彩虹表攻击,我们采用了"加盐,这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法。Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘长度和原摘要算法长度相同。恢复密钥需要"字节数组"来进行恢复。
Hash-based Message Authentication Code
weixin_45834664的博客
04-12 235
HMAC HMAC:密钥相关的哈希运算消息认证码Hash-based Message Authentication CodeHMAC把密钥(对称密钥)和消息放在一起,然后取哈希,保证了消息和密钥的完整性。其中,密钥和消息进行了一些变换,保证了密钥长度不受限制且不易受到攻击。 参考: https://blog.youkuaiyun.com/qq_40279192/article/details/107887990 https://baike.baidu.com/item/hmac/7307543?fr=aladdi
加密与安全_深入了解Hmac算法(消息认证码
小工匠
03-01 8617
HMACHash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
A formal analysis of Trusted Platform Module 2.0 hash-based message authentication code authorization under digital rights management scenario
02-11
本文针对可信平台模块(TPM)2.0的基于散列消息认证码HMAC)授权方案进行了形式化分析,并在数字版权管理(DRM)场景下探讨了该技术的使用。TPM被视为整个可信计算平台的“信任之根”,其自身的安全性至关重要。...
HMAC(Hash Message Authentication Code散列消息鉴别码)
weixin_61980209的博客
09-17 379
使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证,示例: import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; public class HMACUtil { public static final ...
Hash-based Message Authentication CodeHMAC
https://blog.cmdragon.cn/
12-29 1364
Hash-based Message Authentication Code(基于哈希的MAC,简称HMAC)作为一种广泛应用的MAC算法,其性能和安全性得到了业界的认可。HMAC算法是基于哈希函数的,其主要思想是将待认证的消息与一个密钥(Key)进行异或操作,然后通过哈希函数对结果进行计算,生成一个固定长度的摘要(Digest)。然而,杂凑算法不适用于消息认证,因其无法保证消息的完整性。其它MAC算法:如Keccak、Tiger等,这些算法在性能和安全性方面有一定优势,但相较于HMAC,其应用范围较窄。
HMACHash-based Message Authentication Code)实现原理
weixin_30252709的博客
06-16 692
1、HMAC 概念 HMACHash-based Message Authentication Code)基于 hash 的消息验证码,是 安全通信中必要的组成部件。 主要是 防止消息被篡改,和对称加密一起保护数据通信的 完整性。 参考HMAC实现规范,基于的 Hash 算法可以是 md5,sha1,sha-2(sha256,sha385,sha512)等; 在不考虑 hash算法具体实...
hmac
Black Shadow
10-24 1067
算法: HMAC 需要一个加密用散列函数(表示为 H)和一个密钥 K。我们假设 H 是 一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用 B 来表示数据块的字长。(以上提到的散列函数的分割数据块字长 B = 64),用 L 来表示散列函数的输出数据字长(MD5中 L = 16 , SHA-1 中 L = 20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用
HMAC
weixin_30847939的博客
07-02 326
Hash-based Message Authentication Code HMAC是IP安全里必须实现的MAC方案,并且其他Internet协议中(如SSL)也使用了HMACHMAC已作为NIST标准发布。 HMAC的设计目标   1、可以直接使用现成的Hash函数   2、很容易用更好地Hash函数替代原来嵌入的Hash函数   3、能够保持Hash函数的原有性能,不能过分降低其...
散列消息认证码HMAC
最新发布
05-10
<think>好的,我现在需要回答用户关于HMAC散列消息认证码的原理和实现的提问。首先,我得回顾一下HMAC的基本概念,确保自己理解正确。HMAC是结合了散列函数和密钥的一种消息认证码,用于保证消息的完整性和认证。 用户之前提到了消息认证码需要共享密钥,而HMAC属于其中一种实现方式,特别是使用单向散列函数。根据引用[2],HMAC消息认证码的实现方法之一,所以需要详细说明其结构和步骤。 接下来,我需要分步骤解释HMAC的原理。首先,HMAC的结构,包括密钥处理、内外填充等。可能还需要提到密钥的长度调整,比如如果密钥比分组长度长,就散列处理;如果短,就填充零。然后,处理后的密钥与ipad和opad进行异或操作,生成内部和外部密钥。 然后,实现过程需要具体说明步骤,比如如何将密钥与ipad异或,连接消息后进行散列,再与opad异或后的密钥连接,再次散列得到最终的HMAC值。需要确保每个步骤清晰,可能用公式或示例代码辅助说明。 用户提供的示例中有Python代码,所以可以考虑用Python示例来展示HMAC的实现,但需要确保代码正确,符合标准库的使用方式。比如,使用hmac模块或者手动实现的过程。手动实现的话,需要处理密钥调整、填充、散列函数调用等步骤。 同时,需要提到HMAC的安全性,比如依赖于散列函数的抗碰撞性,以及密钥的保密性。可能还要提到常见的散列函数如SHA-256在HMAC中的应用。 用户可能还关心HMAC的应用场景,比如在TLS、IPsec中的使用,或者API请求的认证。这部分可以引用之前提到的引用[2]中的SWIFT、IPsec、SSL/TLS等例子,说明实际应用。 需要检查是否有遗漏的关键点,比如HMAC的计算公式,RFC 2104的标准,或者与普通MAC的区别。确保覆盖密钥配送问题,但HMAC本身不解决密钥配送,需要其他机制如密钥协商协议。 最后,生成相关问题,可能包括HMAC的安全性分析、与数字签名的区别、不同散列函数的影响,以及实际应用中的例子。这些问题需要与HMAC紧密相关,帮助用户深入理解。 现在需要组织这些内容,确保符合用户的要求:使用中文,行内公式用$...$,独立公式用$$...$$,正确引用文献,结构清晰。同时,检查LaTeX语法是否正确,比如密钥处理步骤中的异或操作使用$\oplus$符号,分组长度用$B$表示等。 可能遇到的疑问点:HMAC的具体计算步骤是否准确,特别是密钥处理部分是否需要先散列还是填充零。根据RFC 2104,如果密钥长度超过分组长度,应先进行散列处理,使其长度等于分组长度,如果不足则填充零到分组长度。这部分需要准确描述,避免错误。 另外,示例代码如果手动实现,需要注意密钥处理的步骤,比如处理后的密钥与ipad和opad的异或,以及两次散列的过程。如果使用Python的hmac库,则展示库的用法,更符合实际应用。 总结,回答的结构应该是:原理分点说明,实现步骤分点说明,应用场景分点说明,加上示例代码和安全性分析,最后生成相关问题。</think>### HMAC散列消息认证码)原理与实现 #### 一、基本原理 HMACHash-based Message Authentication Code)是一种基于单向散列函数(如SHA-256、MD5)和共享密钥的消息认证码技术,用于验证消息的完整性和真实性。其核心公式为: $$ \text{HMAC}(K, M) = H\left( (K_{\text{opad}} \oplus \text{opad}) \parallel H\left( (K_{\text{ipad}} \oplus \text{ipad}) \parallel M \right) \right) $$ 其中: - $K$:共享密钥 - $M$:原始消息 - $H$:散列函数(如SHA-256) - $\parallel$:连接操作 - $\oplus$:异或操作 - $\text{ipad}$(内部填充)和 $\text{opad}$(外部填充)为固定常量[^1]。 #### 二、实现步骤 1. **密钥处理**: - 若密钥长度超过散列函数分组长度$B$,则先对$K$进行散列,结果作为新密钥。 - 若密钥长度不足$B$,则在末尾补零至$B$字节。 2. **生成内部密钥**: - 计算$K_{\text{ipad}} = K \oplus \text{ipad}$($\text{ipad}=0x36$重复$B$次)。 3. **首次散列**: - 将$K_{\text{ipad}}$与消息$M$连接,计算散列值$H(K_{\text{ipad}} \parallel M)$。 4. **生成外部密钥**: - 计算$K_{\text{opad}} = K \oplus \text{opad}$($\text{opad}=0x5C$重复$B$次)。 5. **最终散列**: - 将$K_{\text{opad}}$与首次散列结果连接,再次计算散列值,得到HMAC。 #### 三、代码实现(Python示例) ```python import hmac import hashlib def generate_hmac(key, message, hash_algorithm=hashlib.sha256): return hmac.new(key.encode(), message.encode(), hash_algorithm).hexdigest() # 示例 key = "secret_key" message = "Hello, HMAC!" hmac_value = generate_hmac(key, message) print("HMAC:", hmac_value) ``` #### 四、安全性与应用 1. **安全性**: - 依赖散列函数的抗碰撞性和密钥保密性。 - 即使散列函数存在弱点,HMAC仍能通过双重密钥处理增强安全性[^2]。 2. **应用场景**: - **API认证**:验证HTTP请求的完整性(如AWS签名)。 - **通信协议**:TLS/SSL握手过程中的数据完整性校验。 - **文件校验**:确保软件下载未被篡改。 #### 五、与普通MAC的区别 HMAC通过嵌套散列和固定填充值的设计,相比普通MAC(如CBC-MAC)具有更强的抗长度扩展攻击能力。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值