【密码算法 之四】HMAC 浅析

原创 已于 2024-01-08 08:52:53 修改 · 9k 阅读 · 55
标签
#加密解密 #密码学 #openssl #算法 #hash
于 2021-08-13 12:51:24 首次发布
HMAC是一种使用单向散列函数如SHA-1、SHA-2等创建消息认证码的方法。它涉及秘钥填充、与 ipad 和 opad 的异或处理,以及两次散列计算过程,确保MAC值与消息和秘钥相关联,提供数据完整性和身份验证。HMAC的MAC值长度与选定的散列函数有关。

1. 什么是HMAC

  HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。
  HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。
  使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256、HMAC-SHA384、HAMC-SHA512

2. HMAC的工作步骤

在这里插入图片描述
  步骤1: 秘钥填充
  若秘钥的长度比单向散列函数的分组长度短,则需要在秘钥的末尾以0填充,直到其长度达到单向散列函数的分组长度为止。
  若秘钥的长度比单向散列函数的分组长度长,则首先通过单向散列函数计算出秘钥的散列值,然后将这个散列值用作HMAC的秘钥。

  步骤2: 填充后的秘钥与ipad进行“异或”处理
  ipad是将比特系列00110110(即0x36)不断循环直到达到单向散列函数分组长度的比特系列,其中ipad中的i是inner(内部)的意思。异或运算之后得到的值是一个与单向散列函数分组长度相同,且与“秘钥”相关的比特系列,我们将这一比特系列称为ipadkey。

  步骤3: 与消息组合
  将ipadkey与消息进行组合,即将ipadkey附加在消息的开头,如下表所示:

<
ipadkey message
最低0.47元/天 解锁文章
HMAC算法详解
qq_32907491的博客
07-03 1万+
HMAC算法的数学公式为:其中:H 为密码Hash函数(如MD5或SHA-2),能够对明文进行分组循环压缩;k 为密钥(secret key);m 为要认证的消息;k’ 是从原始密钥 k 导出的另一个密钥(如果 k 短于散列函数的输入块大小,则向右填充零;如果比该块大小更长,则对 k 进行散列)ipad 内部填充(0x5C5C5C…5C5C,一段十六进制常量);opad 外部填充(0x363636…3636,一段十六进制常量)
Hmac算法——秘钥的引入
HSQdePYZ的博客
07-10 1252
在学习哈希算法时,为了抵御彩虹表攻击,我们采用了"加盐,这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based Message Authentication Code,是一种更安全的消息摘要算法Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘长度和原摘要算法长度相同。恢复密钥需要"字节数组"来进行恢复。
Kali Linux 2023 全新安装与配置 VMware Tools 实战指南
最新发布
weixin_30376083的博客
05-14 823
本文详细介绍了在Kali Linux 2023中安装与配置VMware Tools的完整指南,包括系统环境检查、依赖安装、详细步骤及常见问题排查。通过实战演示,帮助用户解决虚拟机屏幕自适应、文件拖拽等功能问题,提升网络安全测试效率。
hmac加密实现
m0_38098782的博客
03-10 1377
HMAC流程分析
HMAC的简单介绍
m0_53558468的博客
01-13 5355
HMAC的详细流程介绍
HMAC概述
zhinen丶的博客
08-09 1万+
1.简介 HMAC是指基于散列的消息认证码(Hash-based Message Authentication Code)。HMAC是Internet协议(IP)安全的强制安全实施方法,并在Internet上广泛使用的安全套接层(SSL)协议中使用。 HMAC的基本思想是复用MD5与SHA-1之类现有的消息摘要算法。因此,HMAC利用消息摘要算法,把消息摘要看成一个黑盒子,用共享秘密密钥加密消息摘要,从而输出MAC,如下图所示: 2.HMAC工作原理 HMAC的完整操作如下图所示: 下面看看HMAC的内
密码算法HMAC 实战:从原理到API安全调用
o0p1q2r3的博客
02-28 717
本文深入解析HMAC(基于哈希的消息认证码)算法原理,并通过Python与Go代码实战,演示如何构建完整的API签名与验证流程。HMAC通过密钥与哈希函数结合,为API调用提供数据完整性和来源真实性保障,是防御数据篡改与重放攻击的首选方案。文章还涵盖了密钥管理、生产环境最佳实践及常见问题排查指南。
密码算法测试向量——HMAC-SHA系列
专注商用密码落地,方案与技术解析,分享密码技术与安全经验。
03-25 2万+
//杂凑算法的测试向量, 如数据杂凑, HMAC等 typedef struct hash_test_vector_st { char * inf; //测试向量的附加信息说明 int alg; //杂凑算法 int mod; //模式, 如数据杂凑, HMAC int klen; //密钥字节长度 char * key; //密钥 int mlen...
密码算法 之五】CMAC 浅析
热门推荐
KXue0703的博客
08-12 4万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
深入解析消息认证码(MAC)算法HmacMD5与HmacSHA1
码到三十五
03-29 1万+
消息认证码(MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 8765
HMACHash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
密码学基础-Hash、MAC、HMAC 的区别与联系
wangyx1234的博客
07-21 1万+
本文主要介绍 Hash、MAC、HMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理,HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。
HMAC 介绍
Doublelv 的博客专栏。
07-02 1684
HMACHash-based Message Authentication Code) 是一种基于哈希函数的消息认证码技术,用于同时验证数据完整性(Integrity)和身份真实性(Authentication)。其核心原理是通过密钥(Secret Key)与原始数据混合运算生成防篡改的签名,确保消息在传输中未被修改且来源可信。
HMAC简介
Enrobot的博客
09-07 2280
密码学 消息认证码 HMAC 基于散列函数的消息认证码
Hmac概念与实现(js和go实现)
qq_37027534的博客
12-08 6771
目录 一.什么是Hmac 二.HMAC各方法的优劣 Hmacsha1 Hmacsha256和Hmacsha512 三.HMAC签名的实现 js实现HMAC签名 go实现HMAC签名 备注 参考 一.什么是Hmac 维基百科对Hmac的释义是: Incryptography, anHMAC(sometimes expanded as eitherkeyed-hash message authentication codeorhash-based message au...
消息验证码 MAC (HMAC、CMAC) 原理、特点
weixin_50167003的博客
07-12 1万+
介绍了MAC的实现原理及典型实现方案,主要内容参考自《密码编码学与网络安全》
加密算法()-消息认证码算法HMAC、CMAC)一篇了解所有主流消息认证码算法,轻松上手使用。
个人开发经验记事本在此!穿梭于代码世界,积累下满满实战心得。于我而言,开发不仅是技术的打磨,更是经验的沉淀。
05-06 1477
1.依赖哈希函数的安全性:HMAC 的安全性依赖于所使用的哈希函数的安全性。3.与加密算法集成性好:由于 CMAC 基于对称加密算法,它可以很方便地与对称加密算法集成,在加密数据的同时进行消息认证,提高系统的安全性和效率。2.算法复杂度相对较高:与一些简单的哈希算法相比,CMAC 基于对称加密算法,其算法复杂度相对较高,实现起来可能需要更多的代码和资源。2.高效性:CMAC 的计算效率较高,尤其是在处理大数据块时,比一些基于哈希函数的消息认证码算法(如 HMAC)具有更好的性能表现。
HASH、MAC、HMAC学习
斑驳的岁月
07-29 4916
Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。 散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这种性质的散列函数称为单向散列函数。 但另一方面,散列函数的输入和输出不是唯一对应關係的,如果两个散列值相同,两个输入值很可能是相同的。 但也可能不同,這種情況稱為「碰撞」,這通常是兩個不同長度的散列值,刻意計算出相同的輸出值。 Hash,一般翻译做“散
消息摘要算法-HMAC算法
The future is already here it's just not evenly distributed。
02-14 1310
一、 什么是HMAC HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。或者简单点说,HMAC就是信息在hash的时候,按照一定规则在信息里添加了一些关键字,增加了hash破解的难度。 HMAC中所使用的单向散列函数并不仅限于一种,任何高强度的单向散列函数都可以被用于HMAC,如果将来设计出的新的单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值