2. 程式人生 > >密碼學之HMAC

密碼學之HMAC

阿新 發佈:2018-12-24

密碼學之HMAC


MAC(Message Authentication Code,訊息認證碼演算法)是含有金鑰雜湊函式演算法,相容了MD和SHA演算法的特性,並在此基礎上加上了金鑰。因此MAC演算法也經常被稱作HMAC演算法

簡述

 金鑰相關的雜湊運算訊息認證碼,HMAC運算利用雜湊演算法,以一個金鑰和一個訊息為輸入,生成一個訊息摘要作為輸出

HMAC演算法首先它是基於資訊摘要演算法的。目前主要集合了MD和SHA兩大系列訊息摘要演算法。其中MD系列的演算法有HmacMD2、HmacMD4、HmacMD5三種演算法;SHA系列的演算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512五種演算法。

HMAC演算法除了需要資訊摘要演算法外,還需要一個金鑰。HMAC的金鑰可以是任何長度,如果金鑰的長度超過了摘要演算法資訊分組的長度,則首先使用摘要演算法計算金鑰的摘要作為新的金鑰。一般不建議使用太短的金鑰,因為金鑰的長度與安全強度是相關的。通常選取金鑰長度不小於所選用摘要演算法輸出的資訊摘要的長度

HMAC演算法表示

演算法公式 :
HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))
H 代表所採用的HASH演算法(如SHA-256)
K 代表認證密碼
Ko 代表HASH演算法的密文
M 代表一個訊息輸入
B 代表H中所處理的塊大小,這個大小是處理塊大小,而不是輸出hash的大小
如,SHA-1和SHA-256 B = 64
SHA-384和SHA-512 B = 128
L 表示hash的大小
Opad 用0x5c重複B次
Ipad 用0x36重複B次
Apad 用0x878FE1F3重複(L/4)次

運算步驟

  1. 在金鑰K後面新增0來建立一個字長為B的字串。(例如,如果K的字長是20位元組,B=64位元組,則K後會加入44個零位元組0x00)
  2. 將上一步生成的B字長的字串與ipad做異或運算。
  3. 將資料流text填充至第二步的結果字串中。
  4. 用H作用於第三步生成的資料流。
  5. 將第一步生成的B字長字串與opad做異或運算。
  6. 再將第四步的結果填充進第五步的結果中。
  7. 用H作用於第六步生成的資料流,輸出最終結果
    由上述描述過程,我們知道HMAC演算法的計算過程實際是對原文做了兩次類似於加鹽處理的雜湊過程。

應用

hmac主要應用在身份驗證中,它的使用方法是這樣的:
(1) 客戶端發出登入請求(假設是瀏覽器的GET請求)
(2) 伺服器返回一個隨機值,並在會話中記錄這個隨機值
(3) 客戶端將該隨機值作為金鑰,使用者密碼進行hmac運算,然後提交給伺服器
(4) 伺服器讀取使用者資料庫中的使用者密碼和步驟2中傳送的隨機值做與客戶端一樣的hmac運算,然後與使用者傳送的結果比較,如果結果一致則驗證使用者合法
在這個過程中,可能遭到安全攻擊的是伺服器傳送的隨機值和使用者傳送的hmac結果,而對於截獲了這兩個值的黑客而言這兩個值是沒有意義的,絕無獲取使用者密碼的可能性,隨機值的引入使hmac只在當前會話中有效,大大增強了安全性和實用性。大多數的語言都實現了hmac演算法,比如php的mhash、

python的hmac.py、java的MessageDigest類,在web驗證中使用hmac也是可行的,用js進行md5運算的速度也是比較快的

安全性淺析

由上面的介紹,我們可以看出,HMAC演算法更象是一種加密演算法,它引入了金鑰,其安全性已經不完全依賴於所使用的HASH演算法,安全性主要有以下幾點保證:
(1) 使用的金鑰是雙方事先約定的,第三方不可能知道。由3.2介紹的應用流程可以看出,作為非法截獲資訊的第三方,能夠得到的資訊只有作為“挑戰”的隨機數和作為“響應”的HMAC結果,無法根據這兩個資料推算出金鑰。由於不知道金鑰,所以無法仿造出一致的響應

缺點

在實際應用中,金鑰一般在註冊的時候服務端提供, 以後不再提供,大大增強了安全性,金鑰發出後,客戶端和服務端各在本地儲存一份.但這樣有一個缺點:即如果客戶端換手機登入,金鑰就不存在了
下面說說解決思路:
服務端:金鑰,加密之後的密碼
客戶端登入思路:

  1. 使用者輸入賬號,密碼
  2. 本地查詢金鑰,如果沒有金鑰,向伺服器獲取
  3. 如果應用添加了裝置鎖,需要解鎖(類似qq登入),舊手機同意登入驗證後才給新手機發送密碼進行登入
  4. 手機銀行等登入(密碼+金鑰+時間(年月日時分)),服務端獲取當前時間和前一分鐘進行加密,和客戶端發來的進行比對

在objective中應用的程式碼示例

 NSString* key = @"secret";
 NSString* data = @"Message";

 const char *cKey = [key cStringUsingEncoding:NSASCIIStringEncoding];
 const char *cData = [data cStringUsingEncoding:NSASCIIStringEncoding];
 unsigned char cHMAC[CC_SHA256_DIGEST_LENGTH];
 CCHmac(kCCHmacAlgSHA256, cKey, strlen(cKey), cData, strlen(cData), cHMAC);
 NSData *hash = [[NSData alloc] initWithBytes:cHMAC length:sizeof(cHMAC)];

 NSLog(@"%@", hash);

相關推薦

密碼HMAC

密碼學之HMAC 簡述 HMAC演算法表示 運算步驟 應用 安全性淺析 缺點 在objective中應用的程式碼示例 MAC(Message Authentication Code,訊息認證碼演算法)是含有金鑰雜湊函式演

應用密碼從零開始③-密碼的數學基礎其一

html 使用 數據結構 密碼學 運行 狀態 機器 加法 加密 本文作者:i春秋簽約作家——黑照 前文筆者介紹了應用密碼學下傳統密碼、現代密碼對稱和非對稱算法的作用和簡介。傳統密碼原理簡單,筆者幾乎沒有計算,在現代密碼學裏面的非對稱加密沒有進行哪怕一位的加密計算過程因為

密碼Hash雜湊演算法

      前言 在第一篇文章中已經有介紹區塊鏈技術概念,我們知道區塊鏈主要是由共識演算法機制、p2p網路、密碼學這幾個核心技術組成,前面幾篇文章講了共識演算法,p2p網路,這次我們談一下密碼學,密碼學是區塊鏈系統的基礎,如果沒有密碼學技術支撐,區

密碼維吉尼亞密碼

密碼學淺談 密碼學五元組:明文(P),密文(C),金鑰(K),加密演算法(E),解密演算法(D),S={P,C,K,E,D} 密碼學的資訊安全系統目標:C,I,A C(Confidentiality):機密性 I(Integrity):完整性 A(Availabi

實驗吧——密碼我喜歡培根

今天我這個弱雞,跟大二的學長學姐一起做一個創青春的比賽,我發現自己確實挺弱的,全程划水QAQ心疼自己一秒鐘 我很菜,所以我一直在努力著! 永遠愛你們的 這個是我部落格園的地址:http://www.cnblogs.com/lxz-1263030049/

密碼仿射加密解密演算法

仿射變換的加密解密分別是: c = Ea,b(m)  ≡ a, + b(mod 26) m = Da,b(c) ≡ a^-1(c - b)(mod 26) 其中,a,b是金鑰,為滿足0≤a,b≤25和gcd(a,26)等於1的整數。 其中gcd(a,26)表示a和26的最大

密碼hill密碼

C++實現該演算法 #include <iostream> using namespace std; int getNum(char c); char getLettet(int a); int main() { /**本程式碼以3個字母的長度為例*

密碼Pohlig-Helliman演算法求離散對數

對於一個素數p,先求n=p-1並將其分解為x個素數因子,對於每一個因子q及其指數c,應用Pohlig-Helliman演算法求解(a0,a1,a3............ac-1) 根據a=(for i=0 to c-1:ai*q^i)+s*q^(s為某一整數) 求得  x

密碼各種加解密演算法比較

對稱加密演算法 對稱加密演算法用來對敏感資料等資訊進行加密,常用的演算法包括: DES(Data Encryption Standard):資料加密標準,速度較快,適用於加密大量資料的場合。 3DES(Triple DES):是基於DES,對一塊資料用三個不同的金鑰進行三次加密,強度更高。 AES(Adva

區塊鏈中的密碼非對稱密碼RSA算法(十)

非對稱 獲得 pre inverse ive 自己的 gin for 逆運算 1. 前言 RSA密碼是1978年美國麻省理工學院三位密碼學者R.L.Rivest、A.Shamir和L.Adleman提出的一種基於大合數因子分解困難性的公開密鑰密碼。由於RSA密碼既可用於加密

密碼入門數學基礎

數字 開發工程師 != ima 課程 每次 信息 工作 幾何 目錄 1、序言 2、知識點總結 內容 1、序言   最近突然有了想要學習密碼學的想法。於是在知乎上搜索了一下基礎的密碼學入門教程,是一個大概為期三十天的課程,所以打算利用下班的時間學習一下,本人是一名前端開發

區塊鏈技術密碼技術數字證書

自己 對稱加密 key ast 機構 成對 -m 操作 之前 數字證書 數字證書用來證明某個公鑰是誰的,並且內容是正確的。 對於非對稱加密算法和數字簽名來說,很重要的一點就是公鑰的分發。一旦公鑰被人替換(典型的如中間人攻擊),則整個安全體系將被破壞掉。 怎麽確保一個公鑰確

iOS逆向密碼

OS tps 不可 aes 公鑰 class txt 終端 圖片 密碼學 1.HASH哈希(散列)函數 不可逆(不能用於加密和解密) 一個二進制數據只有一個HASH值 2.非對稱 RSA 由於是簡單的數學計算,所以加密的效率比較低,一般用於加密核心的(小數據) 公鑰加密,

CTF題庫—實驗吧(密碼變異凱撒

版權宣告:本文為博主原創文章,未經博主允許不得轉載。原文連結:https://blog.csdn.net/qq_37992321/article/details/84331072 1.因為是凱撒加密,所以思考移動的位數,由flag{}格式,所以對照ascii表 https://baike.

密碼演算法 SHA-3 keccak 演算法

Author: John sha3 雜湊加密演算法,不可逆 Keccak演算法,sha家族最新演算法,採用的不同於 MD(如md5) 結構的海綿結構(sponge結構

密碼07--數字簽名go中的橢圓曲線數字簽名

目錄 1.ECC 1.1 簡介 1.2 GO語言中的ECC說明 1.3 Go語言中的ECC相關 1.4 Go語言中的ECC數字簽名流程 1.4.1 ECDSA金鑰對生成 1.4.2 ECDSA金鑰對本地化 1.4.3 ECDSA私鑰數字簽名 1

密碼06--數字簽名go中的RSA數字簽名

目錄 1.數字簽名 1.1 概念 1.2 原理 1.3 實現 2.go語言實現RSA數字簽名 2.1 數字簽名【簽名-核驗】流程 2.1.1 使用rsa包生成金鑰對 2.1.2 使用私鑰對資訊進行數字簽名 2.1.3 使用公鑰對數字簽名進行校驗 2.

密碼摘要演算法SHA2

密碼學摘要演算法之SHA2 簡述 原理 簡述 前面的篇章中我們已經說明過,SHA實際包括有一系列演算法,分別是SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512。而我們所說的SHA2實際是對後面4中的統稱。各種SHA

密碼摘要演算法SHA1

密碼學摘要演算法之SHA1 SHA介紹 思想 處理過程 與MD5的區別 SHA介紹 SHA演算法,即安全雜湊演算法(Secure Hash Algorithm)是一種與MD5同源的資料加密演算法,該演算法經過加密專家多年來的發展和

密碼摘要演算法MD5

密碼學摘要演算法之MD5 摘要演算法 MD5 原理 特點 用途 防止被篡改,一致性檢驗 數字簽名(防止抵賴或者說版權) 舉例: 安全訪問認證 搜尋