HMAC算法及其应用

MAC

在现代的网络中,身份认证是一个经常会用到的功能,在身份认证过程中,有很多种方式可以保证用户信息的安全,而MAC(message authentication code)就是一种常用的方法。

消息认证码是对消息进行认证并确认其完整性的技术。通过使用发送者和接收者之间共享的密钥,就可以识别出是否存在伪装和篡改行为。

MAC是通过MAC算法+密钥+要加密的信息一起计算得出的。

同hash算法(消息摘要)相比,消息摘要只能保证消息的完整性,即该消息摘要B是这个消息A生成的。而MAC算法能够保证消息的正确性,即判断确实发的是消息A而不是消息C。

同公私钥体系相比,因为MAC的密钥在发送方和接收方是一样的,所以发送方和接收方都可以来生成MAC,而公私钥体系因为将公钥和私钥分开,所以增加了不可抵赖性。

MAC有很多实现方式,比较通用的是基于hash算法的MAC,比如今天我们要讲的HMAC。还有一种是基于分组密码的实现,比如(OMAC, CBC-MAC and PMAC)。

HMAC

HMAC 是Keyed-Hashing for Message Authentication的缩写。HMAC的MAC算法是hash算法,它可以是MD5, SHA-1或者 SHA-256,他们分别被称为HMAC-MD5,HMAC-SHA1, HMAC-SHA256。

HMAC用公式表示:

H(K XOR opad, H(K XOR ipad, text))

其中

H:hash算法,比如(MD5,SHA-1,SHA-256)

B:块字节的长度,块是hash操作的基本单位。这里B=64。

L:hash算法计算出来的字节长度。(L=16 for MD5, L=20 for SHA-1)。

K:共享密钥,K的长度可以是任意的,但是为了安全考虑,还是推荐K的长度>B。当K长度大于B时候,会先在K上面执行hash算法,将得到的L长度结果作为新的共享密钥。 如果K的长度<B, 那么会在K后面填充0x00一直到等于长度B。

text: 要加密的内容

opad:外部填充常量,是 0x5C 重复B次。

ipad: 内部填充常量,是0x36 重复B次。

XOR: 异或运算。

计算步骤如下:

  1. 将0x00填充到K的后面,直到其长度等于B。
  2. 将步骤1的结果跟 ipad做异或。
  3. 将要加密的信息附在步骤2的结果后面。
  4. 调用H方法。
  5. 将步骤1的结果跟opad做异或。
  6. 将步骤4的结果附在步骤5的结果后面。
  7. 调用H方法。

HMAC的应用

hmac主要应用在身份验证中,如下是它的使用过程:

  1. 客户端发出登录请求(假设是浏览器的GET请求)
  2. 服务器返回一个随机值,并在会话中记录这个随机值
  3. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器
  4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法。

在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。

HMAC实现举例

/*

** Function: hmac_md5

*/

void

hmac_md5(text, text_len, key, key_len, digest)

unsigned char*  text;                /* pointer to data stream */

int             text_len;            /* length of data stream */

unsigned char*  key;                 /* pointer to authentication key */

int             key_len;             /* length of authentication key */

caddr_t         digest;              /* caller digest to be filled in */

{

        MD5_CTX context;

        unsigned char k_ipad[65];    /* inner padding -

                                      * key XORd with ipad

                                      */

        unsigned char k_opad[65];    /* outer padding -

                                      * key XORd with opad

                                      */

        unsigned char tk[16];

        int i;

        /* if key is longer than 64 bytes reset it to key=MD5(key) */

        if (key_len > 64) {

                MD5_CTX      tctx;

                MD5Init(&tctx);

                MD5Update(&tctx, key, key_len);

                MD5Final(tk, &tctx);

                key = tk;

                key_len = 16;

        }

        /*

         * the HMAC_MD5 transform looks like:

         *

         * MD5(K XOR opad, MD5(K XOR ipad, text))

         *

         * where K is an n byte key

         * ipad is the byte 0x36 repeated 64 times

       * opad is the byte 0x5c repeated 64 times

         * and text is the data being protected

         */

        /* start out by storing key in pads */

        bzero( k_ipad, sizeof k_ipad);

        bzero( k_opad, sizeof k_opad);

        bcopy( key, k_ipad, key_len);

        bcopy( key, k_opad, key_len);

        /* XOR key with ipad and opad values */

        for (i=0; i<64; i++) {

                k_ipad[i] ^= 0x36;

                k_opad[i] ^= 0x5c;

        }

        /*

         * perform inner MD5

         */

        MD5Init(&context);                   /* init context for 1st

                                              * pass */

        MD5Update(&context, k_ipad, 64)      /* start with inner pad */

        MD5Update(&context, text, text_len); /* then text of datagram */

        MD5Final(digest, &context);          /* finish up 1st pass */

        /*

         * perform outer MD5

         */

        MD5Init(&context);                   /* init context for 2nd

                                              * pass */

        MD5Update(&context, k_opad, 64);     /* start with outer pad */

        MD5Update(&context, digest, 16);     /* then results of 1st

                                              * hash */

        MD5Final(digest, &context);          /* finish up 2nd pass */

}

更多教程请参考flydean的博客

HMAC算法及其应用的更多相关文章

  1. 消息摘要算法-HMAC算法

    一.简述 mac(Message Authentication Code.消息认证码算法)是含有密钥散列函数算法.兼容了MD和SHA算法的特性,并在此基础上加上了密钥.因此MAC算法也常常被称作HMA ...

  2. 浅析nodeJS中的Crypto模块,包括hash算法,HMAC算法,加密算法知识,SSL协议

    node.js的crypto在0.8版本,这个模块的主要功能是加密解密. node利用 OpenSSL库(https://www.openssl.org/source/)来实现它的加密技术, 这是因为 ...

  3. hashlib 和 hmac 算法的区别

    -----md5 = hashlib.md5() md5.update(password+salt) md5.hexdigest() ----- h = hmac.new(key,password,d ...

  4. hmac 算法模块

    Hmac算法:Keyed-Hashing for Message Authentication.它通过一个标准算法,在计算哈希的过程中,把key混入计算过程中 Python自带的hmac模块实现了标准 ...

  5. HMAC算法加密

    /** * HMAC算法加密 * @param message 待加密信息 * @param key 密钥 * @return */ public static String HmacSHA256(b ...

  6. 破解另一家网站的反爬机制 & HMAC 算法

    零.写在前面 本文涉及的反爬技术,仅供个人技术学习,禁止并做到: 干扰被访问网站的正常运行 抓取受到法律保护的特定类型的数据或信息 搜集到的数据禁止传播.交给第三方使用.或者牟利 如有可能,在爬到数据 ...

  7. .NET Core 使用HMAC算法

    一. HMAC 简介 通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的password_md5对比计算md5(password ...

  8. HMAC算法原理

    HMAC算法是一种基于密钥的报文完整性的验证方法 ,其安全性是建立在Hash加密算法基础上的.它要求通信双方共享密钥.约定算法.对报文进行Hash运算,形成固定长度的认证码.通信双方通过认证码的校验来 ...

  9. HMAC算法AS3版

    http://www.cnblogs.com/appleseed/archive/2008/09/17/1292232.html

随机推荐

  1. springboot + aop + Lua分布式限流的最佳实践

    整理了一些Java方面的架构.面试资料(微服务.集群.分布式.中间件等),有需要的小伙伴可以关注公众号[程序员内点事],无套路自行领取 一.什么是限流?为什么要限流? 不知道大家有没有做过帝都的地铁, ...

  2. 1047: 【入门】正整数N转换成一个二进制数

    1047: [入门]正整数N转换成一个二进制数 时间限制: 1 Sec 内存限制: 16 MB 提交: 9786 解决: 6447 [提交] [状态] [讨论版] [命题人:外部导入] 题目描述 输入 ...

  3. Python学习笔记:迭代器(Iterator)详解

    一.可迭代的对象(Iterable) 1.定义:可以直接用在循环的数据类型,如list,tuple,dict,set,str,还有generator(生成器), 和带yield的函数,这些直接可以用在 ...

  4. Pointer Lock API(1/3):Pointer Lock 的总体认识

    前言 指针锁定(Pointer Lock),以前也叫鼠标锁定,提供了基于鼠标随时间的移动(如deltaΔ)的输入方法,不仅仅是视窗区域鼠标的绝对位置.指针锁定让你能够访问原始的鼠标移动,将鼠标事件的目 ...

  5. JS同步和异步的理解

    js的同步和异步问题通常是指ajax的回调,如果是同步调用,程序在发出ajax调用后就会暂停,直到远程服务器产生回应后才会继续运行.而如果是异步调用,程序发出ajax调用后不会暂停,而是立即执行后面的 ...

  6. PTA数据结构与算法题目集(中文) 7-20

    PTA数据结构与算法题目集(中文)  7-20 7-20 表达式转换 (25 分)   算术表达式有前缀表示法.中缀表示法和后缀表示法等形式.日常使用的算术表达式是采用中缀表示法,即二元运算符位于两个 ...

  7. 微信小程序animation有趣的自定义动画

    这几天在看代码时遇到了一些问题:关于微信小程序的animation自定义动画自己没有系统的学习过 做动画需要我们将一个复杂的动作过程,拆解为一步一步的小节过程 微信中已经为我们写好了端口我们只需要实例 ...

  8. kepp running 团队视频分析初步总结

    一.遇码则码队视频讨论: 时    间:2020.03.31 方    式:视频会议 参加人员:温学智,胡海靖,莫佳亮 二.视频讨论会议截图: 三.纪要内容: (1).主要功能和界面显示: 温学智:在 ...

  9. Git mergetool 插件

    首先你喜欢使用git命令行操作,可以上网下载Kdiff3安装到你的电脑,然后按下面的操作就可以使用这个工具了. 1. 安装Kdiff3 软件.(最好使用默认路径) 2. 添加kdiff3到git me ...

  10. Vue-CLI 3.x 自动部署项目至服务器

    前言 平时部署前端项目流程是:先部署到测试环境ok后再发布到生产环境上,部署到测试环境用 xshell 连上服务器,然后用 xftp 连接服务器,然后本地 build 项目,接着把 build 好的文 ...