密码学之HMAC

最新推荐文章于 2025-07-02 21:06:42 发布
最新推荐文章于 2025-07-02 21:06:42 发布
阅读量1.4k 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 加密 文章标签: 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30357519/article/details/85044905
HMAC是一种基于信息摘要算法的认证协议,结合了MD和SHA系列算法,通过密钥增强安全性。它在身份验证中广泛应用,如在网络登录流程中确保信息的安全性。HMAC的计算过程涉及两次哈希运算,提高了安全性,但密钥管理和更换设备时的密钥同步是其潜在问题。Objective-C中的实现可以通过相关加密库完成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码学之HMAC


MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法

简述

 密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出

HMAC算法首先它是基于信息摘要算法的。目前主要集合了MD和SHA两大系列消息摘要算法。其中MD系列的算法有HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五种算法。

HMAC算法除了需要信息摘要算法外,还需要一个密钥。HMAC的密钥可以是任何长度,如果密钥的长度超过了摘要算法信息分组的长度,则首先使用摘要算法计算密钥的摘要作为新的密钥。一般不建议使用太短的密钥,因为密钥的长度与安全强度是相关的。通常选取密钥长度不小于所选用摘要算法输出的信息摘要的长度

HMAC算法表示

算法公式 :
HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))
H 代表所采用的HASH算法(如SHA-256)
K 代表认证密码
Ko 代表HASH算法的密文
M 代表一个消息输入
B 代表H中所处理的块大小,这个大小是处理块大小,而不是输出hash的大小
如,SHA-1和SHA-256 B = 64
SHA-384和SHA-512 B = 128
L 表示hash的大小
Opad 用0x5c重复B次
Ipad 用0x36重复B次
Apad 用0x878FE1F3重复(L/4)次

运算步骤

  1. 在密钥K后面添加0来创建一个字长为B的字符串。(例如,如果K的字长是20字节,B=64字节,则K后会加入44个零字节0x00)
最低0.47元/天 解锁文章

200万优质内容无限畅学
HMAC算法
04stone37
04-18 5789
HMAC算法  HMAC(Hash Message Authentication Code),中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC算法作用 数据完整性校验; 身份认证; HMAC VS HASH  HMAC基于HASH,但是与HASH相比,又多了密钥,因此安全性上要比相同的HASH要高。HMAC VS MAC  MAC算法
一文详解密码学Hash算法的安全问题(加盐+HMAC)
二牛的博客
05-28 8970
今天我们另开一篇文章,着重介绍密码学Hash算法的主要安全问题以及对应的解决办法。希望能大家使用密码学Hash算法带来更多维度的考量。内容将会涉及到彩虹表,撞库等黑客部分网络安全攻击,对于用加盐的方式来避免这种攻击,以及如何用HMAC来确保消息的一致性
HMAC算法加密
weixin_30852451的博客
12-13 266
1 /** 2 * HMAC算法加密 3 * @param message 待加密信息 4 * @param key 密钥 5 * @return 6 */ 7 public static String HmacSHA256(byte[] message, byte[] key){ 8 ...
HMAC 介绍
最新发布
Dablelv 的博客专栏。
07-02 882
HMAC(Hash-based Message Authentication Code) 是一种基于哈希函数的消息认证码技术,用于同时验证数据完整性(Integrity)和身份真实性(Authentication)。其核心原理是通过密钥(Secret Key)与原始数据混合运算生成防篡改的签名,确保消息在传输中未被修改且来源可信。
密码学入门——HMAC
叶卡捷琳堡的博客
07-12 1004
HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中 HMAC的H就是Hash的意思。HMAC 中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,也同样可以使用。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-256HMAC-SHA-384、HMAC-SHA-512。
HMAC加密算法简要
水木年华..的博客
09-07 4368
mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,基于散列函数的消息认证码,它需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K用以计算消息认证码,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.
加密与安全——Hmac算法
weixin_46722612的博客
03-16 2026
在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 我们回顾一下哈希算法: digest = hash(input) 正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化: digest = hash(salt + input) 这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based
密码学】基于 SM3 算法HMAC 快速实现
R.G.
05-22 1万+
基于 SM3 算法HMAC 快速实现 Presented by R.G. 如不想阅读详细实现原理,请直接阅 读SM3hmac快速上手(使用手册) 部分,本文所有的代码文件见我的github仓库RG_SM3hmac,欢迎关注~ 注: 本README有少量数学公式需要LaTeX支持,github貌似没有原生支持LaTeX,若您在阅读本README时无法正确显示数学公式,请安装支持LaTeX显示的浏览器插件,我推荐 MathJax Plugin for Github 插件 注:如果你的github无法
现代密码学课件.rar
11-16
现代密码学是信息安全领域的重要分支,它涉及到一系列用于保护数据安全的技术和理论。这份"现代密码学课件"包含了深入的讲解和可能的实例,旨在帮助学习者理解这个复杂的主题。下面将根据提供的信息,详细阐述现代...
CTF之密码学(密码特征分析)
qq_73792226的博客
11-26 2314
1.MD5:MD5一般由32/16位的数字(0-9)和字母(a-f)组成的字符串2.sha1:这种加密的密文特征跟MD5差不多,只不过位数是40(sha256:64位;sha512:128位)3.HMAC:这种算法就是在前两种加密的基础上引入了秘钥,而秘钥又只有传输双方才知道,所以基本上是破解不了的4.NTLM:这种加密是Windows的哈希密码,是 Windows NT 早期版本的标准安全协议。与它相同的还有Domain Cached Credentials(域哈希)
加密与安全_深入了解Hmac算法(消息认证码)
Karka_的博客
07-15 2268
Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
hmac.dll (HMACSHA1、HMACSHA256HMACMD5)
12-03
HmacSHA1(data,key) HmacSHA256(data,key) HmacMD5(data,key)
HMAC-SHA256HMAC-SHA1加密C语言代码
12-25
对数据进行HMAC-SHA256HMAC-SHA1加密的C代码,VC2008工程。加密代码来自网络,进行了适当整合。
aes-cbc-hmac-sha2:使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密
06-22
使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密 解释见。 支持的算法算法 密钥长度 aes-128-cbc-hmac-sha-256 32 aes-192-cbc-hmac-sha-384 48 aes-256-cbc-hmac-sha-512 56 aes-256-cbc-hmac-sha-384 64 安装 $ npm install --save aes-cbc-hmac-sha2 用法 创建和使用密码/解密与节点的和方法没有什么不同 var aesHmac = require ( 'aes-cbc-hmac-sha2' ) ; //cipher var cipher = aesHmac . createCipheriv ( algo , key , iv ) ; //decipher var decipher = aesHmac .
【密码算法 之四】HMAC 浅析
KXue0703的博客
08-13 8480
1. 什么是HMAC   HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。   HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。   使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256HMAC-SHA384、HAMC-SHA512。 2. HMAC的工作步骤   步
sha-hmac
ahr7882的博客
09-19 663
MAC----message authentication code,保证数据完整性的一个技术。 HMAC类似于标准的sha运算,只是对于生成的mac增加了基于key的密钥保护。   生成的mac值,随着sender的payload一起发送给receiveder。   receiveder,拿到mac先进行数据完整性的校验-----重新计算payload,得到自己的mac,与传输过...
HMAC算法详解
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
HMAC-SHA256
热门推荐
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 3万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩成散列值(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256(Secure Hash Algorithm 256,安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希值,称作消息摘要。
计算机网络:HMAC-SHA
m0_72410588的博客
08-07 315
HMAC是一种基于哈希函数和密钥进行加密的MAC算法,它能够同时提供数据完整性和源认证功能。HMAC-SHA是HMAC算法结合SHA系列哈希函数的一种具体实现方式。HMAC-SHA可以保证消息的完整性,并验证消息是否来自预期的发送方。
密码学作业解析:MAC、CBC-MAC与HMAC
"这是一份关于密码学的作业,涵盖了MAC的概念、攻击方式、设计要求以及构造方法,包括CBC-MAC和HMAC算法思想,同时提到了SM3的算法特点,并提出了MAC的使用方式、安全需求和应用场景的分析题目,还包含CBC-MAC的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值