hmac的全稱是hash-based message authentication code,即「基於hash的訊息認證碼」。其基本工作流程:對某個訊息,利用提前共享的對稱金鑰和hash演算法進行加密處理,得到hmac值。該hmac值提供方可以證明自己擁有共享的對稱金鑰,並且訊息自身可以利用hmac來確保未經篡改。其典型的加密函式定義如下:
其中,k為提前共享的對稱金鑰,h為提前商定的hash演算法(一般為公認的經典演算法),message為要處理的訊息內容。如果不知道k和h,則無法根據message得到準確的hmac值。
hmac—般用於證明身份的場景。例如,a、b提前共享金鑰,a傳送隨機串給b,b對稱加密處理後把hmac值發給a,a收到了自己再重新算一遍,只要相同說明對方確實是b。
hmac存在的主要問題;是需要共享金鑰。在金鑰可能被多方擁有的場景下,無法證明訊息確實來自某人(non-repudiation);反之,如果採用非對稱加密方式,則可以證明。
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...
數字簽名技術
在當今高速發展的網路資訊化時代,人們越來越重視資訊的安全性問題,電子資訊內容的安全已經成為倍受關注的問題,數字簽名技術作為資訊保安領域的一項重要技術,應用日益廣泛。論述了數字簽名的作用及實現方法技術,並介紹了當前數字簽名的幾種新技術,展望了這一領域的發展前景。1數字簽名的作用 該技術在具體工作時,首...
數字簽名技術概述
1.簡介 由於前面介紹的mac相關問題,出現了用於數字簽名的數字簽名標準 digital signature standard,dss dss利用sha 1演算法計算初始訊息的訊息摘要,並對訊息摘要進行數字簽名。dss利用數字簽名演算法 dsa 注意dss是標準,而dsa是實際演算法。和rsa一樣,...