金鑰雜湊訊息鑑別碼








本条目可参照英語維基百科相應條目来扩充
若您熟悉来源语言和主题,请协助参考外语维基扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记{{Translated page}}标签。



SHA-1 HMAC產生過程


金鑰雜湊訊息鑑別碼英语:Keyed-hash message authentication code),又稱雜湊訊息鑑別碼Hash-based message authentication code,縮寫為HMAC),是一種通過特別計算方式之後產生的訊息鑑別碼(MAC),使用密碼雜湊函數,同時結合一個加密金鑰。它可以用來保證資料的完整性,同時可以用來作某個訊息的身份驗證。




目录






  • 1 定義


  • 2 实现


  • 3 相關條目


  • 4 参考文献





定義


根據RFC 2104,HMAC的數學公式為:
HMAC(K,m)=H((K′⊕opad)||H((K′⊕ipad)||m)){displaystyle {textit {HMAC}}(K,m)=H{Bigl (}(K'oplus opad);||;H{bigl (}(K'oplus ipad);||;m{bigr )}{Bigr )}}{displaystyle {textit {HMAC}}(K,m)=H{Bigl (}(K'oplus opad);||;H{bigl (}(K'oplus ipad);||;m{bigr )}{Bigr )}}


其中:




H為密碼雜湊函數(如MD5或SHA-1)


K為密鑰(secret key)


m是要认证的消息


K'是从原始密钥K导出的另一个秘密密钥(如果K短于散列函数的输入块大小,则向右填充(Padding)零;如果比该块大小更长,则对K进行散列)

|| 代表串接

⊕ 代表異或(XOR)


opad 是外部填充(0x5c5c5c…5c5c,一段十六进制常量)


ipad 是内部填充(0x363636…3636,一段十六进制常量)



实现


下面的伪代码展示了如何实现HMAC。当使用以下散列函数之一时,块大小为64(字节):SHA-1、MD5、RIPEMD-128/160[1]


 function hmac (key, message) {

    if (length(key) > blocksize) {

        key = hash(key) // keys longer than blocksize are shortened

    }

    if (length(key) < blocksize) {

        // keys shorter than blocksize are zero-padded (where  is concatenation)

        key = key ∥ [0x00 * (blocksize - length(key))] // Where * is repetition.

    }

   

    o_key_pad = [0x5c * blocksize] ⊕ key // Where blocksize is that of the underlying hash function

    i_key_pad = [0x36 * blocksize] ⊕ key // Where ⊕ is exclusive or (XOR)

   

    return hash(o_key_pad ∥ hash(i_key_pad ∥ message)) // Where  is concatenation

}


相關條目


  • 訊息鑑別碼


参考文献





  1. ^ RFC 2104, section 2, "Definition of HMAC", page 3.







































































 

雜湊函數 & 訊息鑑別碼



  • 列表

  • 比较

  • 已知攻击


常用函数


  • MD5

  • SHA-1

  • SHA-2

  • SHA-3/Keccak

  • BLAKE2
SHA-3入围英语NIST hash function competition


  • BLAKE

  • Grøstl

  • JH英语JH (hash function)

  • Skein英语Skein (hash function)


  • Keccak(胜出)
其他函数


  • ECOH英语Elliptic curve only hash

  • FSB英语Fast Syndrome Based Hash

  • GOST英语GOST (hash function)

  • HAS-160英语HAS-160

  • HAVAL英语HAVAL

  • Kupyna英语Kupyna

  • LM hash英语LM hash

  • MD2英语MD2 (cryptography)

  • MD4

  • MD6英语MD6

  • MDC-2英语MDC-2

  • N-Hash英语N-Hash

  • RIPEMD

  • RadioGatún英语RadioGatún

  • SWIFFT英语SWIFFT

  • SipHash英语SipHash

  • Snefru英语Snefru

  • Streebog英语Streebog

  • Tiger英语Tiger (cryptography)

  • VSH英语Very smooth hash

  • WHIRLPOOL英语Whirlpool (cryptography)

  • SM3

  • X11
MAC算法


  • DAA英语Data Authentication Algorithm

  • CBC-MAC英语CBC-MAC

  • HMAC


  • OMAC英语One-key MAC/CMAC英语CMAC

  • PMAC英语PMAC (cryptography)

  • VMAC英语VMAC

  • UMAC英语UMAC

  • Poly1305

认证加密模式


  • CCM英语CCM mode

  • CWC英语CWC mode

  • EAX英语EAX mode

  • GCM英语Galois/Counter Mode

  • IAPM英语IAPM (mode)

  • OCB英语OCB mode
攻击


  • 碰撞攻击英语Collision attack

  • 原像攻击

  • 生日攻击

  • 暴力破解法

  • 彩虹表

  • 旁路攻击

  • 长度扩展攻击
设计


  • 雪崩效应

  • 碰撞

  • 默克尔-达姆加德结构英语Merkle–Damgård construction
标准化


  • CRYPTREC英语CRYPTREC

  • NESSIE英语NESSIE

  • NIST散列函数竞赛英语NIST hash function competition
实际应用



  • 密钥弹性英语Key stretching

  • 信息鉴定
密钥推导函数英语Key derivation function


  • bcrypt


  • crypt(3)英语Crypt (C) (DES)

  • PBKDF2英语PBKDF2

  • scrypt

  • Argon2英语Argon2



















Comments

Post a Comment

Popular posts from this blog

Monte Carlo

Image
For other uses, see Monte Carlo (disambiguation). Quarter and ward of Monaco in Monaco Monte Carlo Quarter and ward of Monaco Monte Carlo in Monaco (Ward shown) Monte Carlo Location in relation to France Coordinates: 43°44′23″N 7°25′38″E  /  43.73972°N 7.42722°E  / 43.73972; 7.42722 Coordinates: 43°44′23″N 7°25′38″E  /  43.73972°N 7.42722°E  / 43.73972; 7.42722 Country   Monaco Government  • Type Principality Area  • Urban 0.61 km 2 (.234 sq mi) Population  • Quarter and ward of Monaco 15,200 (in the quarter)  3,500 (in the ward) Postcode 98000 Monte Carlo ( / ˈ m ɒ n t i ˈ k ɑːr l oʊ / ; Italian:  [ˈmonte ˈkarlo] ; French: Monte-Carlo [mɔ̃te kaʁlo] , or colloquially Monte-Carl [mɔ̃te kaʁl] ; Monégasque: Munte Carlu ) officially refers to an administrative area of the Principality of Monaco, specifically the ward of Monte Carlo/Spélugues, where the Monte Carlo Casino is located. Informally the name also refers to a ...
Read more

Information security

Image
This article is part of a series on Information security Related security categories Internet security Cyberwarfare Computer security Mobile security Network security Threats Computer crime Vulnerability Eavesdropping Malware Spyware Ransomware Trojans Viruses Worms Rootkits Bootkits Keyloggers Screen scrapers Exploits Backdoors Logic bombs Payloads Denial of service Defenses Computer access control Application security Antivirus software Secure coding Secure by default Secure by design Secure operating systems Authentication Multi-factor authentication Authorization Data-centric security Encryption Firewall Intrusion detection system Mobile secure gateway Runtime application self-protection (RASP) v t e Information security , sometimes shortened to InfoSec , is the practice of preventing unauthorized access, use, disclosure, disruption, modification, inspection, recording or destruction of information. Th...
Read more

章鱼与海女图

Image
本条目 可参照英語維基百科相應條目来扩充 。 (2014/5/25) 若您熟悉来源语言和主题,请协助参考外语维基扩充条目。请勿直接提交机械翻译,也不要翻译不可靠、低品质内容。依版权协议,译文需在编辑摘要注明来源,或于讨论页顶部标记 {{Translated page}} 标签。 本条目 需要擴充。 (2013年8月15日) 请協助改善这篇條目,更進一步的信息可能會在討論頁或扩充请求中找到。请在擴充條目後將此模板移除。 《 章鱼与海女 》(日语: 蛸と海女 / たことあま   Tako to ama )是一幅由日本畫家葛饰北斋创作的浮世绘,出自1814年(文化4年)出版的艳本《喜能会之故真通》(日语: 喜能会之故真通 / きのえのこまつ   Kinoe no Komatsu )。畫中有兩隻章鱼以觸手攻擊一名採珠的海女,並進行擬似戀獸癖的交媾行為。作品尺寸为6½" × 8¾" (16.51 cm × 22.23 cm)。 [1] 在此之前的类似作品还有北尾重政的艳本《謡曲色番組》及勝川春潮的艳本《艳本千夜多女志》等,有被北斋作为参考的可能性。 《章鱼与海女图》有不同英文翻译,一般称The Dream of the Fisherman's Wife,又作Girl Diver and Octopi、Diver and Two Octopi,Richard Douglas Lane称其为 Girl Diver and Octopi [2] ,Mathi Forrer 称其为 Pearl Diver and Two Octopi [3] ,Danielle Talerico 称其为 Diver and Two Octopi 。 [4] 目录 1 作品介绍 1.1 画中对话 1.2 解释 2 评价 3 影响 3.1 模仿作品 4 另见 5 参考来源 6 外部連結 作品介绍 画中对话 原文 译文 大蛸: いつぞハいつぞハとねらいすましてゐたかいがあつて、けふといふけふ、とうとうとらまへたア。てもむつくりとしたいいぼぼだ。いもよりハなをこうぶつだ。サアサア、すつてすつてすいつくして...
Read more