Message Authentication Code_消息认证码算法

最新推荐文章于 2025-07-12 17:35:54 发布
最新推荐文章于 2025-07-12 17:35:54 发布
阅读量984 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
原文链接:https://my.oschina.net/xinxingegeya/blog/290594
本文深入探讨了MAC算法的原理与应用,包括消息认证码的概念、MAC函数的使用及安全性考量,重点介绍了HMAC的实现方法及其背后的数学原理。通过具体的案例展示了如何在实际场景中使用MAC算法确保消息的完整性和真实性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Message Authentication Code_消息认证码算法

内容来源于网络

部分内容摘自博客:http://blog.youkuaiyun.com/zzminer/article/details/8574287

 

MAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是一种更为安全的消息摘要算法。

MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。

MAC算法主要集合了MD和SHA两大系列消息摘要算法。MD系列的算法有HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384.HmacSHA512五种算法。

经过MAC算法得到的摘要值也可以使用十六进制编码表示,其摘要值长度与参与实现的摘要值长度相同。例如,HmacSHA1算法得到的摘要长度就是SHA1算法得到的摘要长度,都是160位二进制,换算成十六进制编码为40位。

 

MAC函数

170101_Zo2o_1469576.png

 

MAC(Message Authentication Code)

案例:

某公司对来自网络的欺诈性订单叫苦不迭。为了改变这种局面,公司分配给每位客户一个唯一的密钥。客户每下一个订单,均需要提供订单的MAC签名(用这个密钥计算得来)。因为公司有客户的密钥,所以自然能够验证此订单:1. 是否来自所声明的客户,2.是否被篡改了。

 

有很多种结合hash函数和密钥的MAC实现方法。我们假设H 是一个hash函数,‘+’ 代表连接运算. 下面的等式便代表一个能轻松实现MAC的方法:

MAC= H( key + message )

 

但是,上述方法存在一个严重的安全漏洞:利用大部分hash函数的内部实现机制,很容易在不知道密钥的情况下,通过附加数据到message, 便能产生一个有效的MAC

 

当然还有其他容易的替代方法,比如:MAC = H(message + key) 或者 H(key +message + key)。但是它们依旧存在安全隐患。

正是这些粗陋的MAC实现方法让大家意识到需要一种靠得住的MAC实现方法,这便是HMAC的由来。

 

HMAC(Hash-based Message Authentication Code)

下面的定义抄自[RFC2104]:

HMAC (k,m) = H ( (k XOR opad ) + H( (k XOR ipad ) + m ) )

其中

  • H 是一个Hash函数, 比如, MD5, SHA-1and SHA-256,

  • k 是一个密钥,从左到右用0填充到hash函数规定的block的长度,如果密钥长度大于block的长度,就对先对输入key作hash。

  • m 是需要认证的消息,

  • + 代表“连接”运算,

  • XOR 代表异或运算,

  • opad 是外部的填充常数(0x5c5c5c…5c5c, 一个block长度的十六进制常数constant),

  • ipad 是内部的填充常数 (0x363636…3636,一个block长度的十六进制常数constant)。

特定HMAC实现需要选择一个特定的hash函数。这些不同的HMAC实现通常标记为:HMAC-MD5,HMAC-SHA1, HMAC-SHA256等等. 

 

MAC用于消息认证

165313_7RfC_1469576.png

 

消息认证码

密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具。

安全性依赖于Hash函数,故也称带密钥的Hash函数。

消息认证码是基于密钥和消息摘要【hash】所获得的一个值,目的是用于验证消息的完整性,确认数据在传送和存储过程中未受到主动攻击

14165727_ohv6.png

 

Java提供的MAC算法实现

package encryption;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容
 * 了MD和SHA算法的特性,并在此基础上加入了密钥。因此,我们也常把MAC称为HMAC
 * (keyed-Hash Message Authentication Code)。
 * <p/>
 * Java 6实现
 * HmacMD5 128
 * HmacSHA1 160
 * HmacSHA256 256
 * HmacSHA384 384
 * HmacSHA512 512
 */
public class MACCoder {
    /**
     * 初始化HmacMD5密钥
     *
     * @return byte[] 密钥
     * @throws Exception
     */
    public static byte[] initHmacMD5Key() throws Exception {
        // 初始化KeyGenerator
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");
        // 产生密钥
        SecretKey secretKey = keyGenerator.generateKey();
        // 获得密钥
        return secretKey.getEncoded();
    }

    /**
     * HmacMD5消息摘要
     *
     * @param data 待做摘要处理的数据
     * @param key  密钥
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static byte[] encodeHmacMD5(byte[] data, byte[] key)
            throws Exception {
        // 还原密钥
        SecretKey secretKey = new SecretKeySpec(key, "HmacMD5");
        // 实例化Mac
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        // 初始化Mac
        mac.init(secretKey);
        // 执行消息摘要
        return mac.doFinal(data);
    }

    /**
     * 初始化HmacSHA1密钥
     *
     * @return byte[] 密钥
     * @throws Exception
     */
    public static byte[] initHmacSHAKey() throws Exception {
        // 初始化KeyGenerator
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacSHA1");
        // 产生密钥
        SecretKey secretKey = keyGenerator.generateKey();
        // 获得密钥
        return secretKey.getEncoded();
    }

    /**
     * HmacSHA1消息摘要
     *
     * @param data 待做摘要处理的数据
     * @param key  密钥
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static byte[] encodeHmacSHA(byte[] data, byte[] key)
            throws Exception {
        // 还原密钥
        SecretKey secretKey = new SecretKeySpec(key, "HmacSHA1");
        // 实例化Mac
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        // 初始化Mac
        mac.init(secretKey);
        // 执行消息摘要
        return mac.doFinal(data);
    }

    /**
     * 初始化HmacSHA256密钥
     *
     * @return byte[] 密钥
     * @throws Exception
     */
    public static byte[] initHmacSHA256Key() throws Exception {
        // 初始化KeyGenerator
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacSHA256");
        // 产生密钥
        SecretKey secretKey = keyGenerator.generateKey();
        // 获得密钥
        return secretKey.getEncoded();
    }

    /**
     * HmacSHA256消息摘要
     *
     * @param data 待做摘要处理的数据
     * @param key  密钥
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static byte[] encodeHmacSHA256(byte[] data, byte[] key) throws Exception {
        // 还原密钥
        SecretKey secretKey = new SecretKeySpec(key, "HmacSHA256");
        // 实例化Mac
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        // 初始化Mac
        mac.init(secretKey);
        // 执行消息摘要
        return mac.doFinal(data);
    }

    /**
     * 初始化HmacSHA384密钥
     *
     * @return byte[] 密钥
     * @throws Exception
     */
    public static byte[] initHmacSHA384Key() throws Exception {
        // 初始化KeyGenerator
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacSHA384");
        // 产生密钥
        SecretKey secretKey = keyGenerator.generateKey();
        // 获得密钥
        return secretKey.getEncoded();
    }

    /**
     * HmacSHA384消息摘要
     *
     * @param data 待做摘要处理的数据
     * @param key  密钥
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static byte[] encodeHmacSHA384(byte[] data, byte[] key) throws Exception {
        // 还原密钥
        SecretKey secretKey = new SecretKeySpec(key, "HmacSHA384");
        // 实例化Mac
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        // 初始化Mac
        mac.init(secretKey);
        // 执行消息摘要
        return mac.doFinal(data);
    }

    /**
     * 初始化HmacSHA512密钥
     *
     * @return byte[] 密钥
     * @throws Exception
     */
    public static byte[] initHmacSHA512Key() throws Exception {
        // 初始化
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacSHA512");
        // 产生密钥
        SecretKey secretKey = keyGenerator.generateKey();
        // 获得密钥
        return secretKey.getEncoded();
    }

    /**
     * HmacSHA512消息摘要
     *
     * @param data 待做摘要处理的数据
     * @param key  密钥
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static byte[] encodeHmacSHA512(byte[] data, byte[] key) throws Exception {
        // 还原密钥
        SecretKey secretKey = new SecretKeySpec(key, "HmacSHA512");
        // 实例化Mac
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        // 初始化Mac
        mac.init(secretKey);
        // 执行消息摘要
        return mac.doFinal(data);
    }
}

=============END=============

转载于:https://my.oschina.net/xinxingegeya/blog/290594

消息认证的算法 Message Authentication Code 介绍
baron-周贺贺-代码改变世界ctw
09-29 573
消息认证码Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的密码学算法。HMAC(Hash-based Message Authentication Code): HMAC是一种基于散列函数的MAC算法,通常与散列函数(如SHA-256)一起使用。CBC-MAC(Cipher Block Chaining MAC): CBC-MAC使用块密码的加密模式来生成MAC。保密性: MAC的计算过程和密钥是保密的,只有知道密钥的人能够验证MAC是否正确。
HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码
MHD0815的博客
07-24 1246
哈希操作本身通常是无密钥的,例如MD5、SHA-1、SHA-256、SHA-3等,它们接受任意长度的输入数据并产生固定长度的哈希值。然而,当密钥与哈希操作结合时,通常是为了实现某种形式的认证或加密
什么是消息验证码
u013758702的专栏
04-08 2877
在信息安全领域中,常见的信息保护方法分为加密和认证两大类。认证技术又分为对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真实的发送方且未被修改的消息,可以验证消息的准确性。 消息认证实际上是对消息本身产生的一个冗余的信息,即消息验证码(MAC)。消息认证码Message authentication code)是一种确认完整性并进行认证的一种技术,简称MAC。密码学中,消息认证码指的是通信实体双方使用的一种验证机制,保证消息数据完整性的
MAC (Message Authentication Code消息认证码算法
weixin_34221775的博客
08-30 498
需要将密钥发送到对方,对方用该密钥进行摘要处理,进行摘要验证。 //初始化KeyGenerator KeyGenerator keyGenerator= KeyGenerator.getInstance("HmacMd5"); //出生密钥 SecretKey secretKey=KeyGenerator.generator(); //获得密钥 byte[] key=s...
消息认证码message authentication code)MAC
最新发布
qq_36181546的博客
07-12 1097
消息认证码(MAC)是一种用于验证消息完整性和真实性的技术,通过共享密钥生成固定长度的MAC值来确认消息未被篡改且来自合法发送者。
Message authentication code
chuwulin3865的博客
06-13 282
Message authentication code https://en.wikipedia.org/wiki/Message_authentication_code 转载于...
Message Authentication Codes
czyzx的博客
08-29 673
现代密码学
Message Authentication Code
weixin_33743661的博客
05-29 156
ntpdate asia.pool.ntp.org
第四十七篇: JAVA加密解密之消息认证码算法Message Authentication Code,MAC)
u012426327的专栏
08-31 1514
消息认证码算法简介 在密码学中,消息认证码(英语:Message authentication code,缩写为MAC),又译为消息鉴别码、文件消息认证码、讯息鉴别码、信息认证码,是经过特定算法后产生的一小段信息,检查某段消息的完整性,以及作身份验证。它可以用来检查在消息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证,确认消息的来源。
CMAC.rar_C 实现_CMAC算法_cmac aes _cmac算法实现_基于AES 的CMAC
09-20
CMAC(Cipher-based Message Authentication Code,基于密码的认证码)是一种用于消息认证的加密算法,它结合了块密码(如AES,高级加密标准)和一个简单的操作,提供了一种高效且安全的方式来验证数据的完整性和...
HMAC与数字签名区别:Hash-based Message Authentication Code的深入理解
kkchenjj的博客
07-17 1115
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC和数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
消息认证码
发现问题,面对问题,分析问题,解决问题,总结问题
10-28 3520
文章目录(一)介绍(二)消息认证码的使用步骤(三)消息认证码的密钥配送问题(四)应用实例(五)消息认证码的实现方式(六)HMAC介绍(七)分析 (一)介绍 消息的认证( authentication)指的是“消息来自正确的发送者”这一性质。如果能够确认汇款请求确实来自Alice银行,就相当于对消息进行了认证,也就意味着消息不是其他人伪装成发送者所发出的。 消息认证码( message authentication code )是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC。 消息认证码
消息认证码Message Authentication Code
砷碲 - Shendi
03-07 496
在一个一对一的场景下,如服务器与客户端,服务器如何确保请求来自客户端呢?消息认证码(MAC,Message Authentication Code)是一种用于确保数据完整性和真实性的技术。它使用一个私钥对数据进行签名,接收方可以使用相同的私钥验证签名的...
密码学中的MAC(message authentication code)
mutourend2010@gmail.com
09-06 9909
在密码学中,MAC(message authentication code)为消息认证码,主要作用有: 1) 进行消息认证,证明消息的真实性,如消息确实来源于所声称的sender; 2)保护消息数据的完整性,拥有密钥的receiver(或verifier)可发现对消息内容的任何篡改。 对于第2点“保护消息数据的完整性”,可通过hash技术来实现。 MAC与Hash/数字签名技术的对比为: 对...
第四章 Message Authentication Codes
weixin_45732058的博客
07-26 625
我们已经看到,通常情况下,加密并不能解决消息完整性的问题。相反,需要一种额外的机制使通信双方能够知道消息是否被篡改。解决这个问题的正确工具是消息认证码(,MAC)。消息认证码的目的是防止攻击者在不被接收方检测到的情况下修改一方发送给另一方的消息,或者注入新消息。与加密的情况类似,只有当通信双方拥有攻击者不知道的某些秘密信息时,才有可能实现这一点(否则,没有什么可以阻止攻击者冒充发送消息的一方)。在这里,我们继续考虑通信双方共享一个秘密密钥的私钥设置。
消息认证码(message authentication code)MAC
热门推荐
qq_30505673的博客
09-05 1万+
消息认证码,或者MAC,用于检测对消息的串改。加密使Eve不能够获取消息的内容,但不能防止Eve对消息进行操作,这是就需要消息认证码。与加密消息一样,MAC也使用一个秘钥K,Alice和Bob知道秘钥但Eve不知道。当Alice向Bob发送消息m时,不仅仅发送消息m,而且还发送一个由MAC函数计算得到的MAC值。Bob检验即接受到消息的MAC值与收到的MAC值是否相等,如果不匹配则丢失这个没能通过...
密码学入门——消息认证码
叶卡捷琳堡的博客
07-11 2849
使用消息认证码可以确认自己收到的消息是否就是发送者的本意,也就是说,使用消息认证码可以判断消息是否被篡改,以及是否有人伪装成发送者发送了该消息。消息认证码Message Authentication Code,MAC)是一种用于验证消息完整性和真实性的算法。它通过将消息和密钥作为输入,生成一个固定长度的代码,称为 MAC,来保证消息的完整性和真实性。MAC 算法通常使用对称密钥密码学算法,如DES、AES等,并且需要密钥的共享才能进行验证。
计算机网络: MACs(Message Authentication Codes)详解
m0_72410588的博客
08-26 1220
MACs,全称为Message Authentication Codes,是一种用于验证数据完整性和真实性的密码学算法。它通过添加一个独特的认证码(也称为消息摘要)到原始数据中,防止数据在传输过程中被篡改或伪造。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值