- 1新增移动端支持,嵌入式能力优化,DataEase开源数据可视化分析平台v2.4.0发布_dataease v2.4.1
- 2【粉丝福利社】Elasticsearch 通过索引阻塞实现数据保护深入解析(文末送书-完结)
- 3零基础小白如何系统的自学网络安全(包含学习路线、工作方向)_纯小白学网安的学习路径_网络安全小白怎么自学
- 4docker安装yesplaymusic
- 5kafka_kafka博客
- 6FPGA基于RIFFA实现PCIE采集HDMI传输,提供工程源码和QT上位机_qt编写pcie上位机
- 7《JS实现复制内容到剪贴板功能,可兼容所有PC浏览器,不兼容手机端》_js paste 不兼容安卓
- 8ARKit从入门到精通(1)-ARKit初体验
- 9【mysql】 手把手教你安装mysql-8.0.36数据库_linux mysql-8.0.36安装教程
- 10Android context.getSystemService()浅析_getsystemservice(context.window_service)异常
HMAC的详细定义_c#hmacsha1输出只有20字节
赞
踩
HMAC= Hash-based Message Authentication Code (MAC code, calculated using a cryptographic hash function):
HMAC(key, msg, hash_func) -> hash
HMAC需要三个输入参数,密钥Key,消息内容,Hash算法;(所以HMAC本身并不是一种Hash算法,因而需要调用现成的Hash算法。)
HMAC主要作用是用于产生消息认证码,也就是对一段消息进行Hash,产生消息认证码。接收端可以用消息认证码来验证消息是否被篡改。
HMAC也可以用作KEY的衍生(HMAC-based key derivation)
HMAC的Hash算法可以有很多选择,如SHA-256, SHA-512, RIPEMD-160, SHA3-256 ,MD5,SM3等。因此可以表示为:HMAC-SHA1, HMAC-MD5, HMAC-RIPEMD等;
HMAC的输出的长度取决于Hash算法的选择,如下面选择SM3,输出256bits(32字节);但是可以根据需要进行截短;截短的时候是从左到右去找出需要留下的字节或比特数。如HMAC-SHA1-80,表示把SHA1的20个字节输出截断为80bits。
HMAC的详细算法如下(RFC 2104 - HMAC: Keyed-Hashing for Message Authentication):
We define two fixed and different strings ipad and opad as follows (the 'i' and 'o' are mnemonics for inner and outer):
ipad = the byte 0x36 repeated B times
opad = the byte 0x5C repeated B times.
To compute HMAC over the data `text' we perform :
H(K XOR opad, H(K XOR ipad, text))
其中B等于64;
ipad是内层,0x36重复64次,也就是0x363636.....共64字节
opad是外层,0x5c重复64次,0x5c5c5c.....共64字节。
计算时候先是key和ipad异或,结果和待计算的消息内容连接在一起,
然后用Hash算法计算H(K XOR ipad, text)。
然后再用K XOR opad,结果和H(K XOR ipad, text)的结果连接在一起
再调用Hash算法计算H(K XOR opad, H(K XOR ipad, text))。
