数字安全二之密钥结合消息摘要
HMACSHA256的定义
HMACSHA256是一种使用 SHA-256 哈希算法的 HMAC(基于哈希的消息认证码,Hash-based Message Authentication Code) 机制。它结合了【散列函数】 和 【密钥】,用于确保消息的完整性和真实性
HMAC 与 SHA-256 的作用:
HMAC: HMAC 是一种消息认证码,用来验证消息的完整性和身份的真实性。它通过一个 密钥 和一个 散列函数(比如 SHA-256)对消息进行处理。相比单纯的哈希函数,HMAC 具有更高的安全性,因为它依赖于一个密钥,而不仅仅是消息内容。
SHA-256: SHA-256 是一种广泛使用的加密安全散列算法(属于 SHA-2 家族),它将任意长度的输入转换为一个长度为 256 位(32 字节)的固定长度输出。它被认为是相对安全的哈希算法。
HMAC-SHA256 的工作原理:
HMAC 结合了一个【秘密密钥】和【输入消息】,通过以下步骤生成消息认证码:
1.密钥处理:密钥如果长度不足会进行填充,过长则会进行哈希压缩。
2.内部哈希:将密钥与消息进行拼接并进行哈希计算。
3.外部哈希:对内部哈希结果进行进一步处理,再次通过哈希函数生成最终的认证码。
这个过程确保了即使消息的内容被篡改,没有正确的密钥,也无法生成相同的 HMAC 值,从而确保了数据的完整性和真实性。
HMACSHA256 的作用:
数据完整性:保证消息在传输过程中未被篡改。如果消息在传输中被更改,接收方计算的 HMAC 值将与发送方的不同。
身份验证:由于 HMAC 需要密钥,接收方可以通过验证 HMAC 值来确认消息是否来自合法发送方。
Java 实现 HMAC-SHA256
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class HMACSHA256Example {
public static void main(String[] args) {
String secretKey = "your-secret-key";
String message = "Hello, World!";
try {
// 创建一个HMAC-SHA256的Mac实例
Mac mac = Mac.getInstance("HmacSHA256");
// 初始化密钥
SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256");
mac.init(secretKeySpec);
// 计算HMAC哈希值
byte[] hmacSha256Bytes = mac.doFinal(message.getBytes());
// 将结果转换为Base64或十六进制输出(这里使用Base64编码)
String hmacSha256Base64 = Base64.getEncoder().encodeToString(hmacSha256Bytes);
// 输出HMAC-SHA256结果
System.out.println("HMAC-SHA256: " + hmacSha256Base64);
} catch (Exception e) {
e.printStackTrace();
}
}
}
类似的常见算法:
HmacSHA256: 使用 SHA-256 的 HMAC 算法。
HmacSHA1: 使用 SHA-1 的 HMAC 算法。
HmacMD5: 使用 MD5 的 HMAC 算法。
HMAC-SHA256 和 SHA-256 的区别
| 特性 | SHA-256 | HMAC-SHA256 |
|---|---|---|
| 全称 | 安全哈希算法 256 位 (Secure Hash Algorithm 256-bit) | 基于密钥的消息认证码 (Hash-based Message Authentication Code using SHA-256) |
| 用途 | 生成数据的哈希摘要,用于验证数据的完整性 | 生成基于密钥的哈希值,用于验证消息的完整性和真实性 |
| 是否使用密钥 | 否 | 是 |
| 安全性 | 提供数据完整性验证,但不能验证数据来源 | 提供数据完整性和数据来源的验证 |
| 抗篡改能力 | 数据可能被篡改,但无法发现 | 结合密钥后,可以检测数据是否被篡改 |
| 应用场景 | 文件校验、数字签名、加密货币、密码哈希 | API 请求签名、消息认证、网络协议安全 |
| 输出长度 | 256 位(32 字节) | 256 位(32 字节) |
| 长度扩展攻击 | 可能受到长度扩展攻击 | 抗长度扩展攻击 |
| 算法复杂度 | 较低,只需单次哈希计算 | 较高,需要两次哈希计算(内、外层) |
| 速度 | 更快 | 略慢,因为要进行两次哈希运算 |
| 依赖的安全因素 | SHA-256 算法的抗碰撞性和抗篡改性 | SHA-256 算法和密钥的安全性 |
| 是否提供身份验证 | 否 | 是 |