【转】HMAC哈希消息认证码及算法原理

HMAC算法原理

HMAC算法是一种基于密钥的报文完整性的验证方法 ,其安全性是建立在Hash加密算法基础上的。它要求通信双方共享密钥、约定算法、对报文进行Hash运算,形成固定长度的认证码。通信双方通过认证码的校验来确定报文的合法性。 HMAC算法可以用来作加密、数字签名、报文验证等 。(我感觉实际情况中用HMAC做加密也是为的不可逆加密,不像用DES/AES这种可逆加密;感觉HMAC和随机盐Hash算法非常像)

一句话总结:HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。

HMAC算法的定义

HMAC算法是一种执行“校验和”的算法,它通过对数据进行“校验”来检查数据是否被更改了。在发送数据以前,HMAC算法对数据块和双方约定的公钥进行“散列操作”,以生成称为“摘要”的东西,附加在待发送的数据块中。当数据和摘要到达其目的地时,就使用HMAC算法来生成另一个校验和,如果两个数字相匹配,那么数据未被做任何篡改。否则,就意味着数据在传输或存储过程中被某些居心叵测的人作了手脚。

HMAC算法的定义用公式表示如下:

HMAC(K,M)=H((K’⊕opad)∣H((K’⊕ipad)∣M))

HMAC算法的加密步骤

(1) 在密钥K后面添加0 或者 对密钥K用H进行处理 来创建一个字长为B的字符串。(例如,如果K的字长是20字节,B=64字节,则K后会加入44个零字节0x00;如果K的字长是120字节,B=64字节,则会用H作用于K后产生64字节的字符串)

(2) 将上一步生成的B字长的字符串与ipad做异或运算。

(3) 将数据流text填充至第二步的结果字符串中。

(4) 用H作用于第三步生成的数据流。

(5) 将第一步生成的B字长字符串与opad做异或运算。

(6) 再将第四步的结果填充进第五步的结果中。

(7) 用H作用于第六步生成的数据流,输出最终结果 。

用图表示就是:

 

 

 

HMAC算法的伪码实现

function hmac (key, message) {

if (length(key) > blocksize) {

key = hash(key) // keys longer than blocksize are shortened

}

if (length(key) < blocksize) {

// keys shorter than blocksize are zero-padded (where ∥ is concatenation)

key = key ∥ [ 0x00 * (blocksize - length(key))] // Where * is repetition.

}

o_pad = [ 0x5c * blocksize] // Where blocksize is that of the underlying hash function

i_pad = [ 0x36 * blocksize]

o_key_pad = o_pad ⊕ key // Where ⊕ is exclusive or (XOR)

i_key_pad = i_pad ⊕ key

return hash(o_key_pad ∥ hash(i_key_pad ∥ message)) // Where ∥ is concatenation

}

HMAC算法的典型应用

HMAC算法的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,认证流程如下:

(1) 先由客户端向服务器发出一个验证请求。

(2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。

(3) 客户端将收到的随机数与自己的密钥进行HMAC-SHA1运算并得到一个结果作为认证证据传给服务器(此为响应)。

(4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-SHA1运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户 。

HMAC算法的安全性

HMAC算法引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:

(1)使用的密钥是双方事先约定的,第三方不可能知道。由上面介绍应用流程可以看出,作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

(2)在HMAC算法的应用中,第三方不可能事先知道输出(如果知道,不用构造输入,直接将输出送给服务器即可)。

(3) HMAC算法与一般的加密重要的区别在于它具有“瞬时”性,即认证只在当时有效,而加密算法被破解后,以前的加密结果就可能被解密。

 

 

 

hmac 介绍

 编辑

HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。

 

中文名

哈希消息认证码

外文名

Hash-based Message Authentication Code

缩    写

HMAC

概述 

HMAC是密钥相关的哈希运算

运算作用

验证TPM接受的授权数

目录

  1. 1 简介
  2. ▪ 运算作用
  3. ▪ 算法表示
  1. ▪ HMAC运算步骤
  2. ▪ HMAC的应用
  3. 2 典型应用
  1. ▪ 认证流程
  2. ▪ 安全性浅析

 

简介

编辑

运算作用

(1)验证TPM接受的授权数据和认证数据;

(2)确认TPM接受到的命令请求是已授权的请求,并且,命令在传送的过程中没有被改动过。

定义HMAC需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K。我们用B来表示数据块的字节数。(以上所提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字节数(MD5中L=16,SHA-1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使用散列函数H作用于它,然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下,推荐的最小密钥K长度是L个字节。

算法表示

算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)) [1] 

H 代表所采用的HASH算法(如SHA-256)

K 代表认证密码

Ko 代表HASH算法的密文

M 代表一个消息输入

B 代表H中所处理的块大小,这个大小是处理块大小,而不是输出hash的大小

如,SHA-1和SHA-256 B = 64

SHA-384和SHA-512 B = 128

L 表示hash的大小

Opad 用0x5c重复B次

Ipad 用0x36重复B次

Apad 用0x878FE1F3重复(L/4)次

HMAC运算步骤

First-Hash = H(Ko XOR Ipad || (data to auth))

Second-Hash = H(Ko XOR Opad || First-Hash)

(1) 在密钥K后面添加0来创建一个字长为B的字符串。(例如,如果K的字长是20字节,B=64字节,则K后会加入44个零字节0x00)

(2) 将上一步生成的B字长的字符串与ipad做异或运算。

(3) 将数据流text填充至第二步的结果字符串中。

(4) 用H作用于第三步生成的数据流。

(5) 将第一步生成的B字长字符串与opad做异或运算。

(6) 再将第四步的结果填充进第五步的结果中。

(7) 用H作用于第六步生成的数据流,输出最终结果

HMAC的应用

hmac主要应用在身份验证中,它的使用方法是这样的:

(1) 客户端发出登录请求(假设是浏览器的GET请求)

(2) 服务器返回一个随机值,并在会话中记录这个随机值

(3) 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器

(4) 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法

在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。大多数的语言都实现了hmac算法,比如php的mhash、python的hmac.py、java的MessageDigest类,在web验证中使用hmac也是可行的,用js进行md5运算的速度也是比较快的。

典型应用

编辑

HMAC的一个典型应用是用在“质疑/应答”(Challenge/Response)身份认证中。

认证流程

(1) 先由客户端向服务器发出一个验证请求。

(2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为质疑)。

(3) 客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。

(4) 与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户

安全性浅析

由上面的介绍,我们可以看出,HMAC算法更象是一种加密算法,它引入了密钥,其安全性已经不完全依赖于所使用的HASH算法,安全性主要有以下几点保证:

(1) 使用的密钥是双方事先约定的,第三方不可能知道。由3.2介绍的应用流程可以看出,作为非法截获信息的第三方,能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果,无法根据这两个数据推算出密钥。由于不知道密钥,所以无法仿造出一致的响应。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/437485.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RestFul风格学习

传统的url是这样的 RestFul是这样的

【转】c#快捷键

CTRL SHIFT B生成解决方案 CTRL F7 生成编译 CTRL O 打开文件 CTRL SHIFT O打开项目 CTRL SHIFT C显示类视图窗口 F4 显示属性窗口 SHIFT F4显示项目属性窗口 CTRL SHIFT E显示资源视图 F12 转到定义 CTRL F12转到声明 CTRL ALT J对象浏览 CTRL ALT …

Angular使用Console.log()打印出来的数据没问题,点击详情后数据变了

我在一个界面添加数据使用updataEvent将对象返回给另一个界面后&#xff0c;在onUpData中处理时使用 this.xxxxx d&#xff0c;直接将地址值给了变量&#xff0c;当这个方法结束后d被重置了&#xff0c;所以this.xxx的值也消失了,这里要使用下面的方法复制一个对象出来。 this…

【转】刨根究底CSS(1):开篇

01 一道小菜 CSS很难&#xff0c;这应该是绝大多数Web开发人员的共识。 什么&#xff1f;你并不觉得很难&#xff1f;那我就先上一道小菜&#xff0c;请君品尝。 这是个乍一看&#xff0c;让人觉得很诡异的案例…… 算了&#xff0c;本来想滔滔不绝介绍一番&#xff0c;但一…

angular8 设置延时时间

延时执行this.setHiden()方法 setTimeout(() > {this.setHiden();},300);

【转】刨根究底CSS(2):CSS中的各种值——初始值,就是默认值吗?

先问个非常简单的问题&#xff0c;这个问题的答案&#xff0c;相信大部分Web开发人员都自认为显而易见&#xff0c;但却又多半会答错&#xff1a;CSS属性中的初始值(initial value)&#xff0c;就是默认值(default value)吗&#xff1f; 难道不对吗&#xff1f;请往下看。 默…

sqlIte 多条件排序失效问题

写倒叙排序就直接按照mysql那样两个字段后面加一个desc&#xff0c;然后一直没有效果&#xff0c;改为如下&#xff1a; order by starttime desc,endtime desc;每个条件后都加desc就可以了&#xff0c;mysql应该是同样适用的&#xff0c;因为多个不同字段可以按照不同的排序方…

【转】刨根究底正则表达式(1):开篇

奇葩的正则表达式 1、常规学习过程很痛苦 计算机领域中有一些非常基础、重要以及应用广泛&#xff0c;但却又特别容易让人困惑、非常难以理解的主题&#xff0c;这包括了字符编码、字节序(即大小端表示)、浮点数实现、日期时间处理以及正则表达式等。 正则表达式目前市面上并…

正则表达式:匹配非0的整数和小数Double

要求可以是整数、小数&#xff0c;但是不能为0 下面正则0.0之类的也是匹配不中的 (后来测试发现出一个bug&#xff0c;竟然可以匹配到1 1&#xff0c;中间加个空格可以匹配中) ^(([1-9][0-9]*.{1}[0-9])|([0].{1}[1-9][0-9]*)|([1-9][0-9]*)|([0][.][0-9][1-9]))$所以又改了一…

【转】刨根究底正则表达式(2):文本查找方式的演化历史

上一篇文章讲到&#xff0c;从根源上来讲&#xff0c;正则表达式是为了解决文本的查找问题(也称为匹配问题)而诞生的。不过&#xff0c;文本查找方式的历史&#xff0c;要远早于正则表达式。 那么&#xff0c;在正则表达式出现之前&#xff0c;文本查找方式经历了什么演化过程…

正则表达式: input框禁止输入空格:不能只有空格、不能有空格、不能为空的判断

1.只有中间和最后能输入空格(如果让最后不能输入空格则把最后一个*改成)&#xff0c;(如果想让开头可以输入空格则把改成*) ^[^\s][\s]*.*$2.不能输入空格 ^[^\s]*$3.如果也不能为空(我是用required来判断的),把*改成 &#xff08;具体我没测试&#xff0c;感觉可以&#xff…

台式机电脑配置单_2020年电脑配置单重点硬件参考

&#xff0c;电脑的基本配件扫盲我前面写过很多&#xff0c;相信很多小伙伴都看过了&#xff0c;没有看过的可以上我专栏参观&#xff1a;电脑神棍局-组装机专栏​www.zhihu.com配置单在本文后面两篇&#xff0c;但是建议前面花两分钟看下。游戏篇后续还有工作和视频工作站篇主…

【转】刨根究底字符编码之五——简体汉字编码方案(GB2312、GBK等)以及全角、半角、CJK

一、概述 1. 英文字母再加一些其他标点字符之类的也不会超过256个&#xff0c;用一个字节来表示一个字符就足够了(2^8 256)。但其他一些文字不止这么多字符&#xff0c;比如中文中的汉字就多达10多万个&#xff0c;一个字节只能表示256个字符&#xff0c;肯定是不够的&#…

正则表达式:匹配Double类型,整数和小数

正则表达式:匹配Double类型&#xff0c;整数和小数 ^(([0])|([1-9][0-9]*.{1}[0-9])|([0].{1}[1-9][0-9]*)|([1-9][0-9]*)|([0][.][0-9][1-9]))$

开机cpu风扇声音大_联想拯救者R720笔记本,开机显示暗屏,二修机多故障完美修复...

【机器型号】拯救者R720-15(7代I5)【主板版号】NM-B191【故障现象】笔记本不开机接同行送修笔记本拯救者R720-15&#xff0c;7代I5的机器&#xff0c;同行描述说不开机。【维修过程】 拿到机器按下开关没反映&#xff0c;三下五除二&#xff0c;扒下这台电脑的衣服&#xff0c;…

【转】刨根究底字符编码之六——简体汉字编码中区位码、国标码、机内码、外码、字形码的区别及关系

GB2312、GBK、GB18030等GB系列汉字编码方案的具体实现方式是怎样的&#xff1f;区位码是什么&#xff1f;国标码是什么&#xff1f;内码、外码、字形码又是什么意思&#xff1f;它们是如何转换的&#xff0c;又为什么要这样转换&#xff1f; 下面以GB2312为例来加以说明。 一、…

正则表达式:日期格式的校验(日期+时间)

日期格式如下&#xff1a;2020-09-25 00:00:00&#xff0c;并且中间-是可以省略的&#xff0c;那么我们到了后台就需要将时间给转换回来 ^((\d{2}(([02468][048])|([13579][26]))[\-]?((((0[13578])|(1[02]))[\-]?((0[1-9])|([1-2][0-9])|(3[01])))|(((0[469])|(11))[\-]?(…

公共链接url出错_SEO优化技巧:关于URL的优化方法

点击标题下「蓝色微信名」可快速关注URL优化需要遵循一些原则&#xff0c; 采用以下方法&#xff0c;网页的用户体验更佳&#xff0c;同时对搜索引擎更友好。01URL越短越好对于搜索引擎来说&#xff0c;只要URL不超过265Byte&#xff0c;收录就没有问题。如果使用几百个字母的U…

【转】刨根究底字符编码之七——ANSI编码与代码页

一、ANSI编码 1. 如前所述&#xff0c;在全世界所有国家和地区的文字符号统一编码的UCS/Unicode编码方案问世之前(UCS、Unicode后文有详细介绍)&#xff0c;各个国家、地区为了用计算机记录并显示自己的字符&#xff0c;都在ASCII编码方案的基础上&#xff0c;设计了各自的编…

Angular 下拉搜索框实现

今天有个需求要写一个下拉搜索框&#xff0c;本来是下拉框的&#xff0c;由于内容太多&#xff0c;所以添加一个查找功能。根据博客进行改写的。参考了他的基本框架进行实现。 效果图&#xff1a; 输入框右边的白色箭头图片下载地址 <td>xxxxxxx</td> <td sty…