HMAC基于Hash的消息认证码

HMAC基于Hash的消息认证码

Rust实现


HMAC

  • H: 哈希函数;
  • K: 密钥;
  • \(K_{0}\): 经过预处理后的密钥;
  • B: 哈希函数计算消息的哈希值时, 所使用的块大小(字节长度);
  • L: 哈希函数所计算的哈希值的字节长度;
  • text: 消息数据;
  • \(x\oplus y\): x异或y;
  • \(x\dots y\):表示将数据块\(y\)拼接在数据块\(x\)之后;

HMAC通过指定的Hash函数, 提供了一种消息传输或存储的一致性验证机制, 其验证机制如下:

\[\begin{aligned} & MAC(text) == HMAC(K, text) \Rightarrow \\ & MAC(text) == H((K_{0} \oplus opad) \dots H(K_{0} \oplus ipad)\dots text) \end{aligned} \]

解释如下:

  • ipad: 0x36重复B次后得到的字节长度为B的数据块;
  • opad: 0x5c重复B次后得到的字节长度为B的数据块;
  • \(K_0\): 如果\(len(K)==B\), 那么\(K_{0}=K\); 如果\(len(K)\lt B\), 那么在K后填充\(B-len(K)\)个位0得到\(K_{0}\); 如果\(len(K)\gt B\), 那么先对其进行H(K), 然后填充\(B-len(K)\)个0得到\(K_{0}\);
  • 将消息传拼接到\(K_{0}\oplus ipad\)之后, 计算Hash值记为\(H_{r1}\);
  • \(H_{r1}\)拼接到\(K_{0}\oplus opad\)之后, Hash计算出来的结果便是MAC值;

参考资料

posted @ 2020-04-14 17:01  mengsuenyan  阅读(598)  评论(0编辑  收藏  举报