HMAC简介

最新推荐文章于 2025-07-02 21:06:42 发布
翻译 最新推荐文章于 2025-07-02 21:06:42 发布 · 8.2k 阅读 · 5
文章标签:

#HMAC #mac #MAC #Mac

HMAC简介

背景


在开放的计算和通信世界(比如Internet)里,我们会使用不可靠的媒介传输和存储信息。如何校验这些信息的完整性(integrity)就变得极其重要。基于密钥作完整性校验的方法常称为MAC(message authentication codes)。通常MAC 用在共享密钥的两方之间,校验来回传递的信息。例如:

 

某公司对来自网络的欺诈性订单叫苦不迭。为了改变这种局面,公司分配给每位客户一个唯一的密钥。客户每下一个订单,均需要提供订单的MAC签名(用这个密钥计算得来)。因为公司有客户的密钥,所以自然能够验证此订单:1. 是否来自所声明的客户,2.是否被篡改了。

 

有很多种结合hash 函数和密钥的MAC实现方法。我们假设H 是一个hash 函数,‘+’ 代表连接运算. 下面的等式便代表一个能轻松实现MAC的方法:

 

MAC= H( key + message )

 

但是,上述方法存在一个严重的安全漏洞:利用大部分hash函数的内部实现机制,很容易在不知道密钥的情况下,通过附加数据到message, 便能产生一个有效的MAC (具体参见Hash Length Extension Attacks by Douglass Clem, March 30, 2012,https://blog.whitehatsec.com/hash-length-extension-attacks/and http://en.wikipedia.org/wiki/Length_extension_attack).

 

当然还有其他容易的替代方法,比如:MAC = H(message + key) 或者 H(key +message + key)。但是它们依旧存在安全隐患 (具体参见[Bellare+96]).

 

正是这些粗陋的MAC实现方法让大家意识到需要一种靠得住的MAC实现方法,这便是HMAC的由来。


定义


下面的定义抄自[RFC2104]:

 

HMAC (k,m) = H ( (k XOR opad ) + H( (k XORipad ) + m ) )

其中

H is 是一个Hash函数, 比如, MD5, SHA-1and SHA-256,

k 是一个密钥,从左到右用0填充到hash函数规定的block的长度,如果密钥长度大于block的长度,就对先对输入key作hash。

m 是需要认证的消息,

+ 代表“连接”运算,

XOR 代表异或运算,

opad 是外部的填充常数(0x5c5c5c…5c5c, 一个block长度的十六进制常数constant),

ipad 是内部填充常数 (0x363636…3636,一个block长度的十六进制常数constant)。

 

特定HMAC实现需要选择一个特定的hash函数。这些不同的HMAC实现通常标记为:HMAC-MD5,HMAC-SHA1, HMAC-SHA256等等. 论文 [Bellare+96]对HMAC的安全性作了全面的分析。

 


References

1.      [Bellare+96]

Mihir Bellare, Ran Canetti, Hugo Krawczyk ,Keying Hash Functions for Message Authentication, 1996, Advances in Cryptology— CRYPTO ’96, Lecture Notes in Computer Science Volume 1109, 1996, pp 1-15.

 

2.      [RFC2104]

http://tools.ietf.org/html/rfc2104

 

3.      Hash-based messageauthentication code

http://en.wikipedia.org/wiki/Hash-based_message_authentication_code

 

代码:go研发实际生产中hmac的验签过程
abcnull 的博客
04-01 1000
文章目录简介验签代码 简介 go 开发生产中常用的验签的包是 hmac 包 服务端一般验签流程是:发送方和接收方共享一个密钥 secret,然后发送方要发消息给接收方,会把原始信息(明文)和使用 secret 计算的 hmac 值(签名)一起发过去,接收方接收到消息之后,使用自己手中的 secret 把传过来的原始信息重新计算一下 hmac,看自己计算的 hmac 和发送过来的 hmac 如果匹配就认为验签成功 为什么不怕数据中途截获呢?因为如果别人中途截获了数据,知道原始信息和签名,但是无法反向解析,比如
kong api网关hmac-auth认证插件的使用
qq_39170899的博客
08-05 2266
1、安装hamc-auth插件 我这里使用的kong管理界面为konga,在插件中选择hmac-auth插件 接下来我们对hmac-auth插件进行配置 下一步就是如何请求使用hmac-auth插件的网关了,我这里语言使用的是java,加密算法使用的是hmac-sha256,不多说,直接上代码 package com.kong.demo.test; import org.apache.http.HttpResponse; import org.apache.http.client.met
http-hmac-java:HTTP HMAC Spec在Java中的实现
05-02
适用于Java的HTTP HMAC签名者 Java中2.0版实现。 客户 可以使用Apache HTTP客户端和com.acquia.http.HMACHttpRequestInterceptor类将HMAC授权标头添加到HTTP请求。 要配置HMACHttpRequestInterceptor,构造函数采用四个参数: 领域 存取金钥 密钥 HMAC算法(例如SHA256) 如果需要将自定义标头添加到将要加密的消息中,请通过调用“ HMACHttpRequestInterceptor#setCustomHeaders”方法指定其名称。 示例:使用算\u6cd5='SHA256'添加领域= Acquia,访问密钥= 1,私有密钥=秘密密钥以及客户标\u5934='Custom1; Custom2'的授权标头 HMACHttpRequestInterceptor authorizationIntercept
kong笔记——使用hmac auth
罗伯特是疯子丶
02-25 2535
hmac简述 hmacHashing for Message Authentication的简写,可以用来保证数据的完整,客户端把内容通过散列/哈希算法算出一个摘要,并把算法和内容以及摘要传送给服务端,服务端按照这个算法也算一遍,和摘要比一下如果一样就认为内容是完整的,如果不一样就认为内容被篡改了。 关于Kong的hmac说几点 Clock Skew 使用Kong的hmac后,请求必须带有Date和x-date请求头,这个是防止重放攻击(Replay Attacks),默认的情况下,客户端传过来的时间和
HMAC 介绍
最新发布
Dablelv 的博客专栏。
07-02 857
HMACHash-based Message Authentication Code) 是一种基于哈希函数的消息认证码技术,用于同时验证数据完整性(Integrity)和身份真实性(Authentication)。其核心原理是通过密钥(Secret Key)与原始数据混合运算生成防篡改的签名,确保消息在传输中未被修改且来源可信。
kong Hmac auth 认证
别忘了微笑
03-04 319
【代码】kong Hmac auth 认证。
【kong系列八】之HMAC认证hmac-auth插件
Java高手真经
08-18 6378
hmac 插件 构造签名header Authorization: hmac username="userhmac", algorithm="hmac-sha1", headers="X-Date Content-md5", signature="LqkezHTAuk/Sk3RTbguHHYZGt/8=" X-Date: Mon, 31 Jul 2017 07:23:02 GMT Content-md5: IgWlVHazOsGgHGVlcKvQDA==
HTTP API 认证技术详解(四):HMAC Authentication
路多辛的所思所想
01-17 1688
HMACHash-based Message Authentication Code)认证是一种被广泛使用的技术,用于验证消息的完整性和真实性。HMAC 结合了哈希函数和加密密钥,比单纯的哈希更安全。在网络通信和数据存储中,HMAC 可以确保传输的数据未被篡改,并验证消息发送者的身份。
hmac-sha256.zip_HMAC-SHA224_hmac_hmac sha2_hmac sha256 c++_hmac-
07-14
**一、HMAC-SHA256简介** HMAC-SHA256是基于SHA-256哈希函数的HMAC版本,SHA-256是SHA-2家族的一部分,能够产生256位的散列值。HMAC设计的核心在于它可以抵御长度扩展攻击,这是因为攻击者无法仅凭已知的HMAC值推算...
asp版hmac_sha1加密方式,真正和PHP的hash_hmac加密结果完全一样。支持中文utf-8编码
05-14
一、HMAC_SHA1 简介 HMACHash-based Message Authentication Code)是一种使用密钥的哈希函数,它结合了密钥和消息,通过特定的哈希算法(如 SHA1)生成一个固定长度的摘要。这个摘要可以作为数据的数字签名,用于...
HMAC-SHA1算法
09-11
#### 三、SHA1算法简介 SHA1(Secure Hash Algorithm 1)是一种常用的哈希算法,能够将任意长度的消息转换为一个160位(20字节)的哈希值。SHA1具有较强的抗碰撞能力,使得在不改变原始消息的情况下很难找到另一个...
python使用HMAC算法
菜鸡小白的成长记录
01-12 5623
Hmac算法:Keyed-Hashing for Message Authentication。它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中。 和我们自定义的加salt算法不同,Hmac算法针对所有哈希算法都通用,无论是MD5还是SHA-1。采用Hmac替代我们自己的salt算法,可以使程序算法更标准化,也更安全。 Python自带的hmac模块实现了标准的Hmac算法。我们来看看如何使用hmac实现带key的哈希。 我们首先需要准备待计算的原始消息message,固定key,哈希算法,这
Kong的插件: hmac
风一样的少年
08-28 2632
hmac简述 hmacHashing for Message Authentication的简写,可以用来保证数据的完整,客户端把内容通过散列/哈希算法算出一个摘要,并把算法和内容以及摘要传送给服务端,服务端按照这个算法也算一遍,和摘要比一下如果一样就认为内容是完整的,如果不一样就认为内容被篡改了。 关于Kong的hmac说几点 Clock Skew 使用Kong的hmac后,请求必须带有Da...
HMAC算法:构建安全认证的基石
jiamisoft的博客
08-13 598
HMAC算法是一种基于哈希函数的消息认证码算法,它结合了哈希函数和密钥加密技术,用于验证消息的真实性和完整性。HMAC算法由H.Krawczyk、M.Bellare和R.Canetti于1996年提出,并在RFC 2104中标准化。HMAC算法作为一种重要的安全认证技术,在保障数据传输安全和身份认证方面发挥着重要作用。随着信息安全意识的不断提高,HMAC算法将在更多领域得到广泛应用。了解HMAC算法的原理和特点,有助于我们更好地构建安全可靠的系统。
HMAC算法安全性浅析
热门推荐
奔跑的路
06-30 1万+
HMAC算法安全性浅析         1 引言         2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。         然而,更让密码学界震惊的是,2005年2月15日,在美
hmac
nikuting的博客
04-16 248
Salt的作用和用户密码的作用
HMAC简介 Wik部分i翻译
safe233的博客
07-01 468
HMAC Wiki部分翻译 注:补充一些中文wiki内未翻译的部分,可以帮助理解。限于知识水平和英文水平,有些部分可能表意不明或和原义有所偏差,请以英文版为准。 源链接:https://en.wikipedia.org/wiki/HMAC 概述 密码学中,HMAC(hash-based message authentication code)是一种包含密码散列函数和密钥的特殊MAC。HMA...
java发送http请求,对获取的json数据进行解析
weixin_43418850的博客
12-10 1912
引入pom文件 <dependency> <groupId>commons-httpclient</groupId> <artifactId>commons-httpclient</artifactId> <version>3.1</version> </dependency> 创建HttpClient对象实例化对象,分别对post和get请求进行处理 .
HMAC
weixin_30847939的博客
07-02 307
Hash-based Message Authentication Code HMAC是IP安全里必须实现的MAC方案,并且其他Internet协议中(如SSL)也使用了HMACHMAC已作为NIST标准发布。 HMAC的设计目标   1、可以直接使用现成的Hash函数   2、很容易用更好地Hash函数替代原来嵌入的Hash函数   3、能够保持Hash函数的原有性能,不能过分降低其...
HMAC算法实验
03-15
### HMAC算法简介 HMAC(Keyed-Hashing for Message Authentication)是一种基于哈希函数的消息认证码,它通过结合密钥和哈希函数来提供消息完整性验证和身份验证的功能[^1]。HMAC支持多种哈希算法,如MD5、SHA-1、SHA-256等。 以下是关于如何实现HMAC算法的一个具体示例: --- ### Python中的HMAC实现代码 Python标准库`hashlib`提供了对HMAC的支持,下面是一个简单的HMAC-SHA256实现示例: ```python import hmac import hashlib def generate_hmac(key, message, digestmod=hashlib.sha256): """ 使用指定的哈希算法生成HMAC签名。 参数: key (bytes): 密钥,用于计算HMACmessage (bytes): 待处理的数据。 digestmod: 哈希算法,默认为sha256。 返回: str: 计算得到的十六进制表示的HMAC值。 """ h = hmac.new(key, message, digestmod=digestmod) return h.hexdigest() # 测试数据 key = b'secret_key' # 秘钥 message = b'This is a test message.' # 输入消息 result = generate_hmac(key, message) print(f"HMAC(SHA256) of the message: {result}") ``` 上述代码展示了如何利用Python内置模块`hmac`和`hashlib`生成一个基于SHA-256的HMAC值[^2]。 --- ### C语言中的HMAC实现代码 如果需要在C语言环境中实现HMAC功能,则可以借助开源库mbedTLS完成。以下是一个使用mbedtls实现HMAC的例子: ```c #include <stdio.h> #include "mbedtls/md.h" void mbedtls_hmac_example() { unsigned char key[] = "secret_key"; const char *msg = "This is a test message."; size_t msg_len = strlen(msg); unsigned char output[mbedtls_md_get_size(MBEDTLS_MD_SHA256)]; mbedtls_md_context_t ctx; const mbedtls_md_info_t *md_info; md_info = mbedtls_md_info_from_type(MBEDTLS_MD_SHA256); mbedtls_md_init(&ctx); mbedtls_md_setup(&ctx, md_info, 1); // 设置为HMAC模式 mbedtls_md_hmac_starts(&ctx, key, sizeof(key)-1); mbedtls_md_hmac_update(&ctx, (const unsigned char *)msg, msg_len); mbedtls_md_hmac_finish(&ctx, output); mbedtls_md_free(&ctx); printf("HMAC result:\n"); for(int i =0; i<mbedtls_md_get_size(md_info);i++) { printf("%02x",output[i]); } printf("\n"); } int main(){ mbedtls_hmac_example(); return 0; } ``` 此代码片段演示了如何使用mbedTLS库创建并计算一条消息的HMAC值。 --- ### 关于HMAC的安全性和应用 HMAC的核心优势在于其安全性依赖于底层哈希函数的选择以及秘钥管理的有效性。为了确保通信安全,在实际部署过程中应遵循如下原则: - **选择强健的哈希函数**:推荐采用SHA-2系列而非较老的MD5或SHA-1。 - **保护好私有秘钥**:任何泄露都会使整个机制失效。 - **定期更换秘钥**:减少长期固定秘钥可能带来的风险。 此外,HMAC广泛应用于API请求签名、网络协议设计等领域中以保障数据传输过程中的真实性与一致性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值