HMAC的图解

最新推荐文章于 2024-12-16 08:42:24 发布
最新推荐文章于 2024-12-16 08:42:24 发布
阅读量962 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 区块链探索
原文链接:https://blog.youkuaiyun.com/chengqiuming/article/details/82822933?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.
本文介绍了HMAC,它是用单向散列函数构造消息认证码的方法,可使用多种高强度单向散列函数。还详细阐述了HMAC步骤,包括密钥填充、与ipad和opad进行XOR运算、与消息或散列值组合及计算散列值等,最终得到与消息和密钥相关的固定长度MAC值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载:https://blog.youkuaiyun.com/chengqiuming/article/details/82822933?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache

 

一 什么是HMAC

HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。

HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单向散列函数,也同样可以使用。

使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。

二 HMAC步骤

1 图例

2 图解

1 密钥填充

如果密钥比单向散列函数分组长度要短,就需要在末尾填充0,直到其长度达到单向散列函数的分组长度为止。

如果密钥比分组长度要长,则要用单向散列函数求出密钥的散列值,然后将这个散列值用作HMAC的密钥。

2 填充后的密钥与ipad的XOR

将填充后的密钥与被称为ipad的比特序列进行XOR运算。ipad是将00110110这一比特序列不断循环反复直到达到分组长度所形成的比特序列,其中ipad的i是inner的意思。

XOR运算所得到的值,就是一个和单向散列函数的分组长度相同,且和密钥相关的比特序列。这里将这个比特序列称为ipadkey。

3 与消息组合

随后,将ipadkey与消息组合,也就是将和密钥相关的比特序列(ipadkey)附加在消息的开头。

4 计算散列值

将3的结果输入单向散列函数,并计算出散列值。

5 填充后的密钥与opad的XOR

将填充后的密钥与被称为opad的比特序列进行XOR运算,opad是将01011100这一比特序列不断循环反复直到达到分组长度所形成的比特序列,其中opad的o是outer的意思。

XOR运算所得到的结果也是一个和单向散列函数的分组长度相同,且和密钥相关的比特序列。这里将这个比特序列称为opadkey。

166.png

6 与散列值组合

将4的散列值拼在opadkey后面。

7 计算散列值

将6的结果输入单向散列函数,并计算出散列值,这个散列值就是最终的MAC值。

通过上述流程可以看出,最后得到的MAC值,一定是一个和输入的消息以及密钥都相关的长度固定的比特序列。

图解密码技术 (认证)》第八章 —— 消息认证码
cheese_burger_的博客
06-01 679
消息认证码是密码学家工具箱中 6个重要的工具之一。我们来回忆一下,这 6个重要工具分别是:对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪随机数生成器。使用消息认证码可以确认自己收到的消息。,也就是说,使用消息认证码可以。
图解密码技术》笔记
weixin_44894083的博客
10-15 1702
图解密码技术的学习
HMAC算法原理图解
無須擔心
07-08 1100
HASH和HMAC(8):HMAC算法原理
j64993的博客
10-06 876
HMAC
HMAC 算法和 SM3 算法
百态老人的博客
12-16 2610
HMAC-SM3在实际应用中表现出较高的计算速度和广泛的应用场景,尤其在智能电网和金融系统中得到了广泛应用。然而,在硬件实现中,其侧信道安全性仍需进一步评估和改进,以防止潜在的关联功率攻击。不同平台和编程语言都有相应的实现方法。C语言适合底层开发和性能优化,Java和JavaScript则更适合快速开发和跨平台应用,而FPGA硬件实现则适用于需要高性能和低延迟的场景。在硬件设计中加入抗侧信道攻击的防护机制,如随机延迟插入和数据混淆技术。在软件实现中采用随机化和混淆技术,如增加随机噪声和动态密钥更新策略。
图解密码,用图表的形式讲解各种密码原理,通俗易懂
10-22
例如,HMAC(基于哈希的消息认证码)利用密钥和散列函数产生MAC值,提供比普通哈希更强大的安全保障。 数字签名则是公钥密码学的应用,它提供了数据的不可否认性和完整性。类似于现实世界的签名,数字签名使用发送...
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 3万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
HMac基本介绍
weixin_34348174的博客
03-25 398
基本介绍 HMAC(散列消息身份验证码: Hashed Message Authentication Code) 它不是散列函数,而是采用散列函数(MD5 or 或SHA)与共享密钥一起使用的消息身份验证机制。 详细见 RFC 2104 使用场景 服务端生成key,传给客户端; 客户端使用key将帐号和密码做HMAC,生成一串散列值,传给服务端; 服务端使用key和数据库中...
HAMAC算法2
west_cloth的博客
12-19 850
散列消息认证码)是一种使用密码散列函数,同时结合一个加密密钥,通过特别计算方式之后产生的消息认证码(MAC)。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC算法 是一种基于密钥的报文完整性的验证方法。HMAC算法利用哈希运算,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。
【OpenSSL 之五】:HMAC算法分析
KXue0703的博客
10-16 5800
在openssl中,hamc的计算被归为pkey类的计算,但是它和digest的计算有很多的显示之处,主要区别在于digest的计算需要秘钥,而hamc的计算需要秘钥,且秘钥还有两个ipad_key、opad_key,而且这两个可以都是通过我们的秘钥key生成的。hamc的计算有一个秘钥生成的过程,与其说是秘钥生成,不如说是秘钥的复制,其实就是将秘钥放到EVP_PKEY 结构体中的ptr位置处(内存需要自己申请)。在EVP_MD_CTX下文中包含。
密码学入门——HMAC
叶卡捷琳堡的博客
07-12 994
HMAC是一种使用单向散列函数来构造消息认证码的方法(RFC2104),其中 HMAC的H就是Hash的意思。HMAC 中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出新的单向散列函数,也同样可以使用。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512。
【密码算法 之四】HMAC 浅析
KXue0703的博客
08-13 8426
1. 什么是HMAC   HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。   HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。   使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256、HMAC-SHA384、HAMC-SHA512。 2. HMAC的工作步骤   步
基于hash的消息验证码HMAC以及实现HmacSHA256
优快云_YYD_997的博客
10-30 2931
HMAC,基于哈希的消息验证码(Hash-based Message Authentication Code,HAMC),HMAC是一种消息验证码,用来验证消息的完整性和身份的真实性,**==它通过一个密钥和一个散列函数(比如SHA-256)对消息进行处理==**,相比单纯的哈希函数,HMAC具有更高的安全性,因为它依赖一个密钥,而不仅仅是消息内容。
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 8371
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
HMAC:键入-散列法用于信息身份验证
Jitonm's Zone
12-25 4294
1. 简介        在开放的计算与通讯世界中,提供一种途径去检测通过不可靠媒介传输或存储的信息完整性是非常重要的。提供这种完整性检测的机制基于一种通常被称作消息鉴别码的密钥MAC。一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。在本文档中,我们将描述一种基于散列函数的消息鉴别码机制。这种机制被称为散列消息鉴别码HMAC。它是基于[BCK1]的作者所做的工作,他说明并就加
HMAC的简单介绍
m0_53558468的博客
01-13 5091
HMAC的详细流程介绍
HMAC
最新发布
03-08
### HMAC加密算法概述 HMAC(Hash-based Message Authentication Code)是一种通过哈希函数结合密钥来验证消息完整性和真实性的机制。该算法接受两个主要输入:一个秘密密钥和待处理的消息,最终输出固定大小的消息摘要[^3]。 ### Java中使用标准库实现HmacMD5 对于Java环境下的开发者来说,可以通过`javax.crypto.Mac`类配合`SecretKeySpec`轻松创建基于不同散列函数的HMAC实例。下面是一个简单的例子展示如何生成HmacMD5签名: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class HmacMd5Example { public static void main(String[] args) throws Exception { String secretKey = "your-secret-key"; String message = "HellArtisan"; Mac sha256_HMAC = Mac.getInstance("HmacMD5"); SecretKeySpec secret_key = new SecretKeySpec(secretKey.getBytes(), "HmacMD5"); sha256_HMAC.init(secret_key); byte[] hmacData = sha256_HMAC.doFinal(message.getBytes()); System.out.println(Base64.getEncoder().encodeToString(hmacData)); } } ``` 这段代码展示了怎样初始化Mac对象并指定使用的具体变种——这里选择了HmacMD5;接着设置密钥并通过调用doFinal()方法完成对目标字符串编码后的字节数组转换操作[^1]。 ### Python环境下HMAC的应用实践 Python社区提供了丰富的第三方模块支持多种安全协议开发工作,在涉及HMAC场景时通常会选择pycryptodome或者cryptography这类成熟的开源项目。以下是采用PyCryptodome库的一个简单案例说明: ```python from Crypto.Hash import HMAC, MD5 from base64 import b64encode def generate_hmac_md5(key: str, msg: str) -> str: h = HMAC.new(key.encode('utf-8'), digestmod=MD5) h.update(msg.encode('utf-8')) return b64encode(h.digest()).decode() if __name__ == "__main__": key = 'secret' text = 'Hello Artisan' print(generate_hmac_md5(key, text)) ``` 此脚本演示了利用Crypto.Hash.HMAC模块构建HMAC-MD5的过程,并将结果进行了Base64编码以便于网络传输或存储[^2]。 ### 鸿蒙操作系统中的cryptoCJ库特性 针对华为推出的HarmonyOS平台而言,官方提供了一套名为cryptoCJ的安全组件集合用于满足各类应用场景下对于数据保护的需求。其中就包含了对HMAC的支持,允许用户选择不同的基础哈希算法如SHA系列以及MD5等来进行消息认证码计算。这不仅增强了系统的灵活性同时也提高了整体性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值