基本介绍

HMAC(散列消息身份验证码: Hashed Message Authentication Code)

它不是散列函数,而是采用散列函数(MD5 or 或SHA)与共享密钥一起使用的消息身份验证机制。

详细见RFC 2104

使用场景

  • 服务端生成key,传给客户端;
  • 客户端使用key将帐号和密码做HMAC,生成一串散列值,传给服务端;
  • 服务端使用key和数据库中用户和密码做HMAC计算散列值,比对来自客户端的散列值。

按照散列函数的不同,可以有如下实现。

Hmac_MD5,Hmac_sha1,Hmac_sha224,Hmac_sha256,Hmac_sha384,Hmac_sha512。

Hmac_MD5:

/**

 * MD5(Key XOR opad, MD5(Key XOR ipad, text))

 *

 * where K is an n byte key

 * ipad is the byte 0x36 repeated 64 times

 * opad is the byte 0x5c repeated 64 times

 * and text is the data being protected(maybe user or password).

 */

    memcpy( k_ipad, key, key_len);

    memcpy( k_opad, key, key_len);

    /* XOR key with ipad and opad values */

    for (i = 0; i < KEY_IOPAD_SIZE; i++) {

        k_ipad[i] ^= 0x36;

        k_opad[i] ^= 0x5c;

    }

    // perform inner MD5

    MD5Init(&context);                    /* init context for 1st pass */

    MD5Update(&context, k_ipad, KEY_IOPAD_SIZE);      /* start with inner pad */

    MD5Update(&context, (unsigned char*)text, text_len); /* then text of datagram */

    MD5Final(hmac, &context);             /* finish up 1st pass */

    // perform outer MD5

    MD5Init(&context);                   /* init context for 2nd pass */

    MD5Update(&context, k_opad, KEY_IOPAD_SIZE);     /* start with outer pad */

    MD5Update(&context, hmac, MD5_DIGEST_SIZE);     /* then results of 1st hash */

    MD5Final(hmac, &context);          /* finish up 2nd pass */

Hmac_sha1:

    /**

     * SHA(Key XOR opad, SHA(Key XOR ipad, text))

     *

     * where K is an n byte key

     * ipad is the byte 0x36 repeated 64 times

     * opad is the byte 0x5c repeated 64 times

     * and text is the data being protected(maybe user or password).

     */

    memcpy(k_ipad, key, key_len);

    memcpy(k_opad, key, key_len);

    /* XOR key with ipad and opad values */

    for (i = 0; i < KEY_IOPAD_SIZE; i++) {

        k_ipad[i] ^= 0x36;

        k_opad[i] ^= 0x5c;

    }

    // perform inner SHA

    SHA_Init(&context);                    /* init context for 1st pass */

    SHA_Bytes(&context, k_ipad, KEY_IOPAD_SIZE);      /* start with inner pad */

    SHA_Bytes(&context, text, text_len);   /* then text of datagram */

    SHA_Final(&context, hmac);             /* finish up 1st pass */

    // perform outer SHA

    SHA_Init(&context);                   /* init context for 2nd pass */

    SHA_Bytes(&context, k_opad, KEY_IOPAD_SIZE);     /* start with outer pad */

    SHA_Bytes(&context, hmac, SHA1_DIGEST_SIZE);     /* then results of 1st hash */

    SHA_Final(&context, hmac);          /* finish up 2nd pass */

Hmac_sha224,mac_sha256 和 Hmac_sh啊类似,把SHA换成SHA224或SHA256即可,注意 ipad和opad的长度为64.

Hmac_sha384:Hmac_sha512和Hmac_sha384类似,把SHA384换成SHA512即可,注意 ipad和opad的长度为128.

    /**

     * SHA384(Key XOR opad, SHA(Key XOR ipad, text))

     *

     * where K is an n byte key

     * ipad is the byte 0x36 repeated 128 times

     * opad is the byte 0x5c repeated 128 times

     * and text is the data being protected(maybe user or password).

     */

    memcpy(k_ipad, key, key_len);

    memcpy(k_opad, key, key_len);

    /* XOR key with ipad and opad values */

    for (i = 0; i < KEY_IOPAD_SIZE128; i++) {

        k_ipad[i] ^= 0x36;

        k_opad[i] ^= 0x5c;

    }

    // perform inner SHA384

    SHA384_Init(&context);                    /* init context for 1st pass */

    SHA384_Bytes(&context, k_ipad, KEY_IOPAD_SIZE128);      /* start with inner pad */

    SHA384_Bytes(&context, text, text_len); /* then text of datagram */

    SHA384_Final(&context, hmac);             /* finish up 1st pass */

    // perform outer SHA384

    SHA384_Init(&context);                   /* init context for 2nd pass */

    SHA384_Bytes(&context, k_opad, KEY_IOPAD_SIZE128);     /* start with outer pad */

    SHA384_Bytes(&context, hmac, SHA384_DIGEST_SIZE);     /* then results of 1st hash */

    SHA384_Final(&context, hmac);          /* finish up 2nd pass */

  

C implement at github: https://github.com/mygityf/cipher/blob/master/cipher/hmac.c

Done.

HMac基本介绍的更多相关文章

  1. MAC与HMAC的介绍及其在AWS和Azure中的应用

    MAC 在密码学中,(消息认证码)Message Authentication Code是用来认证消息的比较短的信息.换言之,MAC用来保证消息的数据完整性和消息的数据源认证. MAC由消息本身和一个 ...

  2. Python之数据加密与解密及相关操作(hashlib模块、hmac模块、random模块、base64模块、pycrypto模块)

    本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提 ...

  3. Python之数据加密与解密及相关操作(hashlib、hmac、random、base64、pycrypto)

    本文内容 数据加密概述 Python中实现数据加密的模块简介 hashlib与hmac模块介绍 random与secrets模块介绍 base64模块介绍 pycrypto模块介绍 总结 参考文档 提 ...

  4. 简要介绍BASE64、MD5、SHA、HMAC几种方法。

    加密解密,曾经是我一个毕业设计的重要组件.在工作了多年以后回想当时那个加密.解密算法,实在是太单纯了.     言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书.     ...

  5. python 全栈开发,Day36(作业讲解(大文件下载以及进度条展示),socket的更多方法介绍,验证客户端链接的合法性hmac,socketserver)

     先来回顾一下昨天的内容 黏包现象粘包现象的成因 : tcp协议的特点 面向流的 为了保证可靠传输 所以有很多优化的机制 无边界 所有在连接建立的基础上传递的数据之间没有界限 收发消息很有可能不完全相 ...

  6. 本篇内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。

    BASE64编码算法不算是真正的加密算法.     MD5.SHA.HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法.我们通常只把他们作为加密的基础.单纯的以上 ...

  7. When I see you again(加密原理介绍,代码实现DES、AES、RSA、Base64、MD5)

    关于网络安全的数据加密部分,本来打算总结一篇博客搞定,没想到东西太多,这已是第三篇了,而且这篇写了多次,熬了多次夜,真是again and again.起个名字:数据加密三部曲,前两部链接如下: 整体 ...

  8. 网络安全——Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512)哈希

    据说今天520是个好日子,为什么我想起的是502.500.404这些?还好服务器没事! 一.Base64编码 Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之 ...

  9. 加密算法中BASE64、MD5、SHA、HMAC等之间的区别

    http://blog.csdn.net/lplj717/article/details/51828692 根据项目需要了解了一下几种加密算法(参考其他博客),内容简要介绍BASE64.MD5.SHA ...

随机推荐

  1. OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)

    本系列会介绍OpenStack 企业私有云的几个需求: 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolation) 混合云( ...

  2. 洛谷P1605 迷宫——S.B.S.

    题目背景 迷宫 [问题描述] 给定一个N*M方格的迷宫,迷宫里有T处障碍,障碍处不可通过.给定起点坐标和 终点坐标,问: 每个方格最多经过1次,有多少种从起点坐标到终点坐标的方案.在迷宫 中移动有上下 ...

  3. 利用QMP和QEMU虚拟机交互的几种方式

    QMP是一种基于JSON格式的传输协议,我们能利用它与一个QEMU虚拟机实例进行交互,例如查询,更改虚拟机的状态,获取设备信息等等.下面是几种创建QMP的方法以及对其它的一些基本命令的使用: 1.基于 ...

  4. 装13失败后的逆袭(ComboBox的联动)

    当我们在做ComboBox的联动的时候飞一般的敲出自认为完美的代码.在运行的时候突然变得不完美了. 比如: 如果发生了这种情况会不会就卡磁了呢 当然不会作为程序猿的我们考的是我们聪明的大脑,当然会想出 ...

  5. NYOJ 451

    光棍节的快乐 描述 光棍们,今天是光棍节.聪明的NS想到了一个活动来丰富这个光棍节. 规则如下: 每个光棍在一个纸条上写一个自己心仪女生的名字,然后把这些纸条装进一个盒子里,这些光 棍依次抽取一张纸条 ...

  6. Android开发之InstanceState详解

    Android开发之InstanceState详解   本文介绍Android中关于Activity的两个神秘方法:onSaveInstanceState() 和 onRestoreInstanceS ...

  7. linux搭载discuz

    公司论坛是用discuz,简单了解了一下,原来是php+mysql搭载的论坛,于是本鸟便试试搭载discuz试试怎么玩,下面是linux下搭载discuz的过程 第一步是下载,由于discuz是运行在 ...

  8. 鼠标的change事件

    原本想着在<input>输入输入框中添加change事件,来实现对输入内容的限定. 当人们在使用时跟多的会直接去点击完成.所以完成按钮的点击事件会和change事件产生 冲突,所以我把验证 ...

  9. Linux下压缩音频文件

    安装工具 sudo apt-get install lame 具体用法可以查看帮助  lame --help 通过更改音频文件的帧数 可以让文件变小  但是音质也会随之下降 现在比较多的mp3文件是1 ...

  10. 【USACO 2.4】Overfencing(bfs最短路)

    H行W列的迷宫,用2*H+1行的字符串表示,每行最多有2*W+1个字符,省略每行后面的空格.迷宫的边界上有且仅有两个出口,求每个点出发到出口的最短路. +-+-+-+-+-+ | | +-+ +-+ ...