消息认证码mac和哈希消息认证码hmac

最新推荐文章于 2025-03-10 14:48:31 发布
原创 最新推荐文章于 2025-03-10 14:48:31 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#哈希算法 #算法

MAC和HMAC是用于确保信息在加密传输时未被篡改的技术。MAC是基于密钥的哈希函数,通过比较发送和接收时的MAC值来验证消息完整性。HMAC则是更安全的一种,它涉及两次哈希运算,使用ipad和opad进行密钥扩展,增强了抵抗攻击的能力。无论密钥长度如何,都会调整为特定字节长度,以保证安全性。

消息认证码mac和哈希消息认证码hmac

标题消息认证码—MAC

背景:

用于解决信息加密传输过程中,密码(这里通常为对称加密)被破解从而导致的信息篡改,即使得消息接收者可以通过消息认证码mac识别出收到的信息是否已经被篡改。

原理:

mac是一种与密钥有关的hash函数,具体步骤:

  1. 接收方和发送方共享一个密钥K
  2. 发送方将明文消息M和密钥K共同作为mac函数的输入,得到一个mac值,称为A,将A和明文消息M共同加密(使用密钥K)得到密文N,发送给接收方
  3. 接收方收到消息N后,先用密钥K进行解密,得到明文M和mac值A,将明文M和密钥K共同输入MAC函数,重新得到一个MAC值称为B
  4. 比较A和B,若A与B相同,则说明消息没有被篡改

消息认证码机制利用的是hash函数的特点,即便密钥被破解,攻击者也只能看到明文M而无法对明文进行修改。若进行修改则无法保持新生成的mac值与原mac值相同

哈希消息认证码—HMAC

HMAC简述:

HMAC是以字节为单位的,任何数据位数都必须被8整除
HMAC中有两个规定好的数分别为ipad=00110110 opad=01011100(不断循环生成一个B字节长的数据)
HMAC算法的实际运算如下:HMAC(K,M)=H((K⊕opad)∣H((K⊕ipad)∣M))HMAC(K,M)=H((K⊕opad)|H((K⊕ipad)|M))HMAC(K,M)=H((Kopad)H(Kipad)M)
【注】:上式的K是经过处理的,与初始密钥K并不一定相同

算法步骤:

  1. 若密钥K长度大于B,则用H对K进行压缩产生长为B的新密钥K;若密钥K长度小于B,则用0进行填充,形成一个长度为B的新密钥K(要注意经过步骤1后,K与原先的K有区别,为了书写方便,仍将之称为K)
  2. 将K与ipad做异或运算得到ikeypad
  3. 将ikeypad与明文m组合,经过hash函数得到hash sum1
  4. 将K与opad做异或运算得到okeypad
  5. 将okeypad与hash sum1组合,经过hash函数得到hash sum2作为最终结果输出

流程图

sharp6666
关注
基于哈希函数的消息认证码HMAC
新时代农民工
07-04 842
HMAC,全称为Hash-based Message Authentication Code(基于哈希函数的消息认证码),是一种用于验证消息完整性认证的算法HMAC结合了哈希函数(如MD5、SHA-1、SHA-256等)密钥来生成一个固定长度的认证码。它的安全性基于哈希函数的性质密钥的保密性。HMAC的关键特性是它不仅依赖于原始消息的内容,还依赖于密钥。因此,即使两个消息的内容相同,只要密钥不同,生成的认证码也会不同,从而增加了安全性。
HMAC(Hash-based Message Authentication Code,基于哈希消息认证码
MHD0815的博客
07-24 1338
哈希操作本身通常是无密钥的,例如MD5、SHA-1、SHA-256、SHA-3等,它们接受任意长度的输入数据并产生固定长度的哈希值。然而,当密钥与哈希操作结合时,通常是为了实现某种形式的认证或加密
java安全(四)HMAC 哈希消息认证
Not_Lost_Yesterday的博客
03-21 868
简述 HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MDSHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例) 原理 算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))       H 代表所采用的HASH算法(如MD5)       K 代表认证密码       Ko 代表HASH
消息认证码MAC&HMAC
weixin_42579622的博客
01-07 3149
消息认证码主要用来防止数据被掉包。----确保散列值来源于原始数据,而不是被篡改过的数据。那什么是消息认证码?他的流程是啥样的?我们常用的是哪一种实现?这些问题都将在这篇文章给出答案~
浅浅学习一下消息认证码MAC(Message Authentication Code)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-09 2672
浅浅学习一下消息认证码MAC(Message Authentication Code)
MAC and HMAC
ssmale的专栏
07-25 7378
MAC 简介:通过密钥+算法生成digest(也叫MAC),传送给服务器 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。 安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥消息摘要【hash】所获得的一个值,可用于数据源发认证完整性校验。   1. 发送者通过
hmac消息认证
Ftworld21的专栏
12-12 308
hmac
AzureHmac项目极简说明一个基于微软Azure云平台HMAC认证机制的轻量级安全工具库_内容关键词HMAC哈希消息认证码Azure存储服务RESTAPI请求签名身.zip
09-16
通过使用哈希消息认证码HMAC),AzureHmac确保了只有拥有相应密钥的用户才能创建有效的签名,从而访问特定的存储资源。 在设计上,AzureHmac项目采用了极简主义的理念,这意味着它在满足安全需求的同时,尽可能地...
加密芯片——消息认证码哈希算法的区别
u013758702的专栏
08-10 998
(1)Hash的定义 Hash,一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的理解就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。(2)MAC的定义 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。安全性依赖于Hash函数
基于阿里云OSS实现的高效云存储数据完整性检测系统_该项目为研究生毕业论文理论的具体实现专注于云存储环境中数据完整性的验证与保护通过结合HMAC哈希消息认证码技术确保数据在传输.zip
10-05
该项目主要是利用HMAC哈希消息认证码技术来确保数据在云存储环境中的完整性安全性。 HMAC哈希消息认证码技术是一种结合了哈希算法密钥的认证技术。它通过生成一个加密的哈希值作为消息的摘要,这个哈希值可以...
MACHMAC的介绍及其在AWSAzure中的应用
diaoxi4950的博客
10-21 383
MAC 在密码学中,(消息认证码)Message Authentication Code是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性消息的数据源认证。 MAC由消息本身一个密钥经过一系列计算产生,用于生成MAC算法,称为MAC算法MAC算法应能满足如下几个条件: 在仅有消息本身没有密钥的情况下,无法得到该消息的MAC; 同一个消息在使用不同密钥的情况下,...
HMACMAC
scuyxi的专栏
04-04 1098
就当前了解的资料,HMACMAC表示相同的意思。概念利用哈希算法,以一个密钥一个消息为输入,生成一个消息摘要作为输出。该密钥只有通讯双方知晓。应用HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中 客户端向服务器发出一个验证请求 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战) 客户端将收到的随机数提供给ePass,由ePass使用该随
消息认证码(MAC)解读
热门推荐
当赤道留住雪花
11-10 2万+
MAC(消息认证码)解读 背景 在开放的计算通信世界(例如Internet)中,我们会使用不可靠的媒介传输存储信息。而对信息完整性(integrity)的校验在某些情景下就十分重要。基于密钥作完整性校验的方法常称为MAC(Message Authentication Code)。通常MAC在共享密钥的双方之间,校验相互传递的信息。 实现过程 使用 MAC 验证消息完整性的具体过程是:假设通信双...
密码学基础-Hash、MACHMAC 的区别与联系
wangyx1234的博客
07-21 1万+
本文主要介绍 Hash、MACHMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理,HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。
消息认证码MAC(拥有密钥的单向Hash函数)的实现过程
weixin_45003794的博客
04-10 2330
认证的两个目的 1⃣️验证信息的发送者是合法的,实体认证,包括信源、信宿的认证识别 2⃣️验证消息的完整性,验证数据在传输过程中合存储过程中是否被篡改、重放或延迟 MAC的性质 MAC单向Hash函数一样,但是包括了一个密钥,只有拥有密钥的人才能鉴别这个hash函数,所以消息认证码MAC提供的可鉴别性是很有用的。 因为不同的钥匙会产生不同的Hash函数,如果钥匙t消息x改变了都无法得到正确的Hash函数值,所以MAC能在验证发送者的消息没有经过篡改的同时又可以验证消息的发送者。即同时验证消息完整性
基于哈希函数密钥的消息认证码-HMAC
qq_54655539的博客
03-10 561
HMAC比单纯使用哈希函数更加的安全,因为它不仅依赖哈希函数的安全性,还依赖于密钥的安全性。这样,即使攻击者知道我们使用了哈希算法,并且成功获取到了原始数据,但没有密钥的话,也生成不出正确的签名(HMAC值)。
HMAC(2)哈希运算消息认证码HMAC
thefist的专栏
03-06 924
1. 定义 HMAC是一种基于加密Hash函数来实现的MAC算法。 eg. HMAC-MD5(使用MD5作为Hash函数)、HMAC-SHA256(使用SHA256作为Hash函数) H: Hash函数 m: 消息原文 K:秘钥 K’ :由k通过某种算法得到 在密钥K后面添加0或者对密钥K用H进行处理来创建一个字长为B的字符串。 eg. 如果K的字长是20字节,B=64字节,则K后会加入44个零字节0x00; 如果K的字长是120字节,B=64字节,则会用H作用于K后产生64字节的字符串 ‖ : 字
MAC HMAC 的区别
US_579的博客
03-16 6363
MAC message authentication code the propurse of MAC is to verify the intergrity of the message sender use the hash function to get H(m) concate message and H(m) send the H(m) + m to the receiver rec...
HMAC哈希消息认证码)实验报告
最新发布
10-30
给定的参考引用中未包含HMAC哈希消息认证码)实验报告的内容,不过可以先为你构建一份实验报告的大致框架,以下是示例: ### 实验目的 验证消息在传输过程中的完整性真实性,通过HMAC哈希消息认证码)机制防止消息被篡改伪造。 ### 实验原理 HMAC是密钥相关的哈希运算消息认证码,运算利用哈希算法,以一个密钥一个消息为输入,生成一个消息摘要作为输出。其算法公式为:HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))。其中,H代表所采用的HASH算法(如MD5),K代表认证密码,M代表一个消息输入,B代表H中所处理的块大小,Opad用0x5c重复B次,Ipad用0x36重复B次 [^2][^3][^4]。 ### 实验环境 - **操作系统**:如Windows 10 - **开发语言**:Java - **相关库**:Java的`javax.crypto`包 ### 实验步骤 #### 1. 初始化密钥 ```java import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.security.NoSuchAlgorithmException; public class KeyInitialization { public static SecretKey generateKey() throws NoSuchAlgorithmException { KeyGenerator keyGen = KeyGenerator.getInstance("HmacSHA256"); return keyGen.generateKey(); } } ``` #### 2. 计算HMAC ```java import javax.crypto.Mac; import javax.crypto.SecretKey; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; public class HmacCalculator { public static byte[] calculateHmac(SecretKey key, byte[] message) throws NoSuchAlgorithmException, InvalidKeyException { Mac mac = Mac.getInstance("HmacSHA256"); mac.init(key); return mac.doFinal(message); } } ``` #### 3. 验证HMAC ```java import javax.crypto.Mac; import javax.crypto.SecretKey; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; public class HmacVerifier { public static boolean verifyHmac(SecretKey key, byte[] message, byte[] receivedHmac) throws NoSuchAlgorithmException, InvalidKeyException { byte[] calculatedHmac = HmacCalculator.calculateHmac(key, message); return java.util.Arrays.equals(calculatedHmac, receivedHmac); } } ``` ### 实验结果 通过运行上述代码,对不同的消息密钥组合进行测试,记录生成的HMAC值以及验证结果。例如,当消息未被篡改时,验证结果为`true`;当消息被篡改后,验证结果为`false`。 ### 实验结论 HMAC机制能够有效地验证消息的完整性真实性。在实验中,只要密钥不泄露,即使消息在传输过程中被篡改,接收方也能够通过验证HMAC值发现篡改行为。 ### 实验总结 本次实验深入理解了HMAC的工作原理实现方式。在实际应用中,HMAC广泛用于网络通信、数据存储等领域,保障数据的安全传输存储。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值