千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站

千鋒學(xué)習(xí)站 | 隨時(shí)隨地免費(fèi)學(xué)

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻

關(guān)注千鋒學(xué)習(xí)站小程序
隨時(shí)隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置：首頁 > 技術(shù)干貨 > HMAC-SHA1算法詳解

HMAC-SHA1算法詳解

來源：千鋒教育

發(fā)布人：xqq

時(shí)間： 2023-11-22 11:23:33 1700623413

一、HMAC-SHA1算法簡(jiǎn)介

HMAC-SHA1（Hash-based Message Authentication Code）是一個(gè)基于散列函數(shù)的消息認(rèn)證碼算法。它使用SHA-1散列函數(shù)，結(jié)合一個(gè)密鑰來計(jì)算消息認(rèn)證碼。

在進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方使用HMAC-SHA1算法對(duì)數(shù)據(jù)進(jìn)行簽名并加上密鑰，接收方再使用該密鑰驗(yàn)證簽名的正確性，以保證數(shù)據(jù)的完整性和真實(shí)性。

二、HMAC-SHA1算法原理

HMAC-SHA1算法結(jié)合了散列函數(shù)的不可逆性和密鑰作為干擾項(xiàng)的特點(diǎn)來生成消息認(rèn)證碼。它可以防止數(shù)據(jù)被篡改和偽造。

HMAC-SHA1生成消息認(rèn)證碼的過程如下：

選擇一個(gè)密鑰K 如果K的長(zhǎng)度大于散列函數(shù)的塊長(zhǎng)，則對(duì)K進(jìn)行散列得到一個(gè)長(zhǎng)度為塊長(zhǎng)的密鑰K' 如果K的長(zhǎng)度小于散列函數(shù)的塊長(zhǎng)，則使用0填充至塊長(zhǎng) 使用(K' XOR opad)填充初始值IV，其中opad為outer pad，IV為初始向量使用(K' XOR ipad)填充數(shù)據(jù)D的初始值將IV和D進(jìn)行混合運(yùn)算，得到最終的消息認(rèn)證碼

三、HMAC-SHA1算法代碼實(shí)現(xiàn)


import hashlib
import hmac

def hmac_sha1(key, data):
    K = key.encode('utf-8')
    D = data.encode('utf-8')
    # Step 1
    if len(K) > 64:
        K = hashlib.sha1(K).digest()
    if len(K) < 64:
        K += bytes([0] * (64 - len(K)))
    # Step 2
    K1 = bytes([b1 ^ 0x5c for b1 in K])
    K2 = bytes([b2 ^ 0x36 for b2 in K])
    # Step 3, 4 & 5
    IV = hmac.new(K1, D, hashlib.sha1).digest()
    # Step 6
    return hmac.new(K2, IV, hashlib.sha1).hexdigest()

四、HMAC-SHA1算法使用

使用HMAC-SHA1生成消息認(rèn)證碼的方式有多種，以下是其中一種簡(jiǎn)單的示例：


message = "Hello, world!"
key = "This is a secret key"
mac = hmac_sha1(key, message)
print("Message:", message)
print("Key:", key)
print("MAC:", mac)

輸出結(jié)果：

Message: Hello, world!

Key: This is a secret key

MAC: 727b5d6ccc047f83364d2ac4d1c4e9a7e6c7b7a0

五、HMAC-SHA1算法安全性

HMAC-SHA1算法的安全性得到了廣泛的認(rèn)可，在實(shí)際應(yīng)用中也被廣泛使用。但是，隨著計(jì)算技術(shù)和算法的發(fā)展，可能會(huì)出現(xiàn)對(duì)HMAC-SHA1算法的攻擊。因此，在選取密鑰的時(shí)候要盡可能選擇足夠的長(zhǎng)度和復(fù)雜度。

tags: hmac_sha1