zoukankan      html  css  js  c++  java
  • HMAC——典型的数字签名技术

    HMAC的全称是Hash-based Message Authentication Code,即“基于Hash的消息认证码”。其基本工作流程:对某个消息,利用提前共享的对称密钥和Hash算法进行加密处理,得到HMAC值。该HMAC值提供方可以证明自己拥有共享的对称密钥,并且消息自身可以利用HMAC来确保未经篡改。其典型的加密函数定义如下:

    blob.png

    其中,K为提前共享的对称密钥,H为提前商定的Hash算法(一般为公认的经典算法),Message为要处理的消息内容。如果不知道K和H,则无法根据Message得到准确的HMAC值。

    HMAC—般用于证明身份的场景。例如,A、B提前共享密钥,A发送随机串给B,B对称加密处理后把HMAC值发给A,A收到了自己再重新算一遍,只要相同说明对方确实是B。

    HMAC存在的主要问题;是需要共享密钥。在密钥可能被多方拥有的场景下,无法证明消息确实来自某人(Non-repudiation);反之,如果采用非对称加密方式,则可以证明。

  • 相关阅读:
    Redis的事务、锁及管理命令
    Redis消息队列
    Redis管理实战
    Redis入门部署及持久化介绍
    MySQL的存储引擎
    MHA高可用及读写分离
    jquery css hover
    SqlParameter 中 top 的使用
    Jquery 操作DropDownList 根据条件选中
    js 数值格式化函数
  • 原文地址:https://www.cnblogs.com/hzcya1995/p/13312819.html
Copyright © 2011-2022 走看看