Hmac签名算法

原创 已于 2024-12-07 17:29:52 修改 · 1.4k 阅读 · 15
标签
#Hmac
于 2024-12-07 01:46:08 首次发布

Hmac签名

在开始

广义的签名有很多。单单说编程中的签名也分很多。

  • 除了前面提到的RSA签名(hash + 非对称加密)
  • 还有hash算法本身也可以在一定程度上作为签名(有些接口签名就是这么用的)使用、还可以用于对明文密码单向加密(建议带上盐值
  • 还有就是这里要提到的Hmac签名算法

Hmac签名算法

其全程大概是:Hash Message Authentication Code(前面的Hash是后面的定语,这是一种基于Hash计算的签名方式,那它就支持一系列的hash算法)

  • HmacMD5
  • HmacSHA1
  • HmacSHA256
  • HmacSHA384
  • HmacSHA512

简单说,它是一种利用一个密钥(密钥没有特定要求,但不建议太简单)进行复杂hash运算后得到的一个签名。
其计算复杂度要高于一般的hash运算。

基本使用,仅供参考

以下以SHA512哈希算法作为示例

Java实现

生成密钥

Java中的对称密钥大致可以分为2种:基本上生成对称密钥或什么随机Key之类的都适用

  • 自行提供密钥字节数组。然后使用SecretKeySpec构建密钥对象
// 提供密钥字节数组【这个数组呢还可以简单分一下:外部获取密钥串和生成随机数组】,它们的结果都是拿到一个字节数组,然后构建密钥对象
// 外部获取密钥串的方式
String outKey = "密钥串"
byte[] outerKeyBytes = outKey .getBytes(StandardCharsets.UTF_8);
// 或者利用 SecureRandom 生成随机字节数组
SecureRandom secureRandom = new SecureRandom();
最低0.47元/天 解锁文章
HMAC API 接口签名 Message安全验证
心猿意码
05-21 2661
什么是HMACHMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 为什么需要API接口签名? 对外开放的 API 接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。利用 API 接口签名能...
java生成基于HmacSHA256的通用签名方法
花若盛开蝴蝶自来,你若精彩天自安排。
09-03 1779
java生成基于HmacSHA256的通用签名方法
打造安全可信 AI 大模型服务:一文吃透 MCP 协议中的 HMAC 签名逻辑
啊不行了,要长脑子了
04-21 5949
你发请求时,带上时间戳告诉服务端“我什么时候来的”;带上 nonce 告诉他“我这是独一份的票”;然后用你们之间的“暗号”(secret)算个签名。“时间还行、不太旧”;“票我没见过”;“这个签名我能算得出来”。那就信你一把,放你进去。否则,🧱 拒之门外。MCP 的签名机制,看着简单,但如果出问题,往往就是线上事故。所有签名字段和拼接顺序必须固定;签名计算封装为 SDK,不要散落代码中;非对称部署环境要保持时间同步;签名失败要打印调试日志;防重放策略必须上线后就生效。
hmac — 加密消息签名和验证
Bruce小鬼
02-17 2614
前一个例子使用了 hexdigest() 方法生成可打印的摘要字符串。这个摘要字符串是由 digest() 方法生成的值的不同表现形式而已,这个值可能包括包括不可打印字符,包括 NUL。一些 web 服务(Google checkout, Amazon S3)使用了二进制摘要的 base64 版本而不是 hexdigest。base64 编码的字符串以换行符结尾,当将字符串嵌入到 HTTP 头或者其他敏感的上下文中时,经常需要将这个换行符删除。
数字签名----消息验证码 HMAC
互联网叫兽
01-30 2298
一、概念 HMAC 全称(Hash-based Message Authentication Code,即基于Hash的消息的认证码)。 - 基本过程为对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。 - 该HMAC值提供方可以证明自己拥有共享密钥的对称密钥,并且消息自身可以利用HMAC确保未经篡改。 二、为什么不直接使用哈希值来进行校验 每个数据哈希值唯一,数据被伪造篡改后,哈希值改变。 例如: xxxxx?name=hahah&hash=547779D1FBA9B6
HMAC-MD5 签名算法
chy2z的专栏
06-27 1万+
防止数据在传输过程被篡改,使用HMAC-MD5 签名算法校验数据。HMAC-MD5算法HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))其中:K是密钥(OperatorSecret),长度可为64字节,若小于该长度,在密钥后面用“0”补齐。     M是消息内容;     H是散列函数;     opad和Ipad分别是由若干个0x5c和0x36组成的字符串;     ⊕表示异或运算;...
php中使用hash_hmac函数实现HMAC-SHA1签名算法的来龙去脉
热门推荐
dengjiexian123的专栏
11-23 5万+
前言 最近工作中频繁和其他部门甚至公司进行接口上的对接,不免接触到林林总总的签名验权算法。其中属HMAC-SHA1签名算法最多,刚开始接触的时候我也觉得有一点懵,慢慢搞清楚了原理,所以在这里跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5(md家族) Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用
php中使用hash_hmac函数实现HMAC-SHA1签名算法
whistlegirl的博客
09-26 570
php中使用hash_hmac函数实现HMAC-SHA1签名算法 最近工作中遇到签名,跟大家如何理解这种签名算法中涉及到的各种各样的东西。 扫盲: 首先做个简单的扫盲 1、md5(md家族) Message Digest Algorithm 缩写为MD,消息摘要算法,一种被广泛使用的密码散列函数。 2、sha1(sha家族) secure hash algorithm 缩写为SHA,密码散列函数。...
java hmac-sha1生成签名_Java签名算法HMAC-SHA1
weixin_34640051的博客
02-16 974
-importjava.security.SignatureException;importjavax.crypto.Mac;importjavax.crypto.spec.SecretKeySpec;/***Thisclassdefinescommonroutinesforgeneratingauthenticationsignatures*forAWSreques...
HMAC-SHA1签名认证算法
daiyudong2020的博客
07-03 3万+
HMAC-SHA1: HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。 生成一个随机秘钥(python范例): #coding:utf-8 from Crypt
HMAC-SHA256 签名详解
weixin_39444768的博客
03-22 5174
在现代计算机安全中,数据完整性和身份认证是两个核心问题。为了确保数据在传输过程中没有被篡改,同时保证数据的来源可靠,HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)应运而生。其中,HMAC-SHA256 是一种基于 SHA-256 哈希算法HMAC 变体,被广泛用于 API 签名、数据完整性验证和身份认证等场景。
HMAC——典型的数字签名技术
跨链技术践行者
05-14 1万+
HMAC的全称是Hash-based Message Authentication Code,即“基于Hash的消息认证码”。其基本工作流程:对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。该HMAC值提供方可以证明自己拥有共享的对称密钥,并且消息自身可以利用HMAC来确保未经篡改。其典型的加密函数定义如下: 其中,K为提前共享的对称密钥,H为提前商定的Hash...
HMAC:给消息加上 “魔法签名
爪巴虫
03-28 1310
在数字世界里,我们经常需要发送和接收各种消息,但怎么确保这些消息在传输过程中没有被篡改,或者确实是来自我们信任的人呢?这时候,HMAC 就像是一位 “魔法签名师”,给我们的消息加上一个独特的 “魔法签名”,让接收方能够轻松验证消息的合法性和完整性。
【后端】HMAC签名
最新发布
爱人者,人恒爱之
07-22 602
【代码】【后端】HMAC签名
HMAC-SHA256和RSA-SHA256签名有什么区别?
一见
01-31 3093
HMAC-SHA256 是一种基于共享密钥的消息认证码,计算速度快,适用于验证数据的完整性和身份认证。RSA-SHA256 是一种基于非对称加密的数字签名方案,适用于验证发送方的身份,提供更强的安全性。在实际应用中,您可能需要根据具体需求和场景选择合适的签名算法
HMAC-MD5 算法实现参数签名及数据校验
aigoV的博客
06-03 4621
1、HMAC-MD5 HMAC-MD5签名算法,采用MD5作为散列函数,通过签名秘钥(sigSecret )对指定消息体进行加密,然后采用MD5信息摘要的方式形成新的密文,一般会要求将形成的签名密文转为大写。 2、签名的作用 防止数据在传输过程中被篡改,通过HMAC-MD5 签名算法校验数据。验证流程: 得到请求方传过来的签名sig->自己拿到请求体后,再按双方约定的协议生成一个...
钉钉签名算法与hash_hmac函数的使用
gdali的专栏
01-23 2343
1、在php中hash_hmac函数就能将HMAC和一部分哈希加密算法相结合起来实现HMAC-SHA1  HMAC-SHA256 HMAC-MD5等等算法。函数介绍如下: string hash_hmac(string $algo, string $data, string $key, bool $raw_output = false) algo:要使用的哈希算法名称,可以是上述提到的md5,sh...
微信两种签名算法MD5和HMAC-SHA256
愤怒的小菜鸡
08-07 3094
在做微信接口开发的过程中, 有时候发现会提示签名校验失败, 一模一样的签名逻辑就是有些接口跑步通, 找了一圈发现挺坑的; 原来是有些接口的signType签名类型有区别, 有些接口signType要求是MD5,有的要求是HMAC-SHA256, 其实这两种算法都是 hash算法的一种没有太大的差别, 但是生成的签名结果会不一样; 下面附上HMAC-SHA256算法代码 package co...
HMAC与数字签名区别:Hash-based Message Authentication Code的深入理解
kkchenjj的博客
07-17 1463
数字签名是一种用于验证电子文档真实性和完整性的技术。它基于公钥加密体系,通过使用发送者的私钥对数据的摘要进行加密,生成一个签名,这个签名会附在数据后面一起发送。接收者使用发送者的公钥对签名进行解密,并将解密后的摘要与接收到的数据重新计算的摘要进行比较,如果两者匹配,则证明数据在传输过程中未被篡改,且确实来自发送者。HMAC和数字签名在身份验证和数据完整性方面都发挥着关键作用,但它们在密钥管理、非对称加密的使用、以及性能和计算复杂度上存在显著差异。选择使用哪种机制应基于具体的应用场景和安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值