欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Hash的消息认证码HMAC简介及在OpenSSL中使用举例

程序员文章站 2022-07-08 14:55:12
...

HMAC(Hash-based Message Authentication Code):基于Hash的消息认证码,是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加***。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。HMAC运算利用哈希算法,以一个**和一个消息作为输入,生成一个消息摘要作为输出。

使用消息摘要算法MD2、MD4、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-MD2、HMAC-MD4、HMAC-MD5、HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。

HMAC主要应用在身份验证中,它的使用方法是这样的:

(1). 客户端发出登录请求(假设是浏览器的GET请求);

(2). 服务器返回一个随机值,并在会话中记录这个随机值;

(3). 客户端将该随机值作为**,用户密码进行HMAC运算,然后提交给服务器;

(4). 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的HMAC运算,然后与用户发送的结果比较,如果结果一致则验证用户合法。
以下为测试代码(test_openssl_hmac):

#include "funset.hpp"
#include <string.h>
#include <string>
#include <vector>
#include <memory>
#include <algorithm>
#include <openssl/des.h>
#include <openssl/rc4.h>
#include <openssl/md5.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/aes.h>
#include <openssl/hmac.h>
#include <b64/b64.h>
 
 HMAC ///
int test_openssl_hmac()
{
	HMAC_CTX ctx;
	HMAC_CTX_init(&ctx);
	
	const EVP_MD* engine = EVP_sha256(); // it can also be: EVP_md5(), EVP_sha1, etc
	const char* key = "https://github.com/fengbingchun";
	const char* data = "https://blog.csdn.net/fengbingchun";
	std::unique_ptr<unsigned char[]> output(new unsigned char[EVP_MAX_MD_SIZE]);
	unsigned int output_length;
 
	HMAC_Init_ex(&ctx, key, strlen(key), engine, nullptr);
	HMAC_Update(&ctx, reinterpret_cast<const unsigned char*>(data), strlen(data));
 
	HMAC_Final(&ctx, output.get(), &output_length);
	HMAC_CTX_cleanup(&ctx);
 
	fprintf(stdout, "output length: %d\noutput result:", output_length);
	std::for_each(output.get(), output.get() + output_length, [](unsigned char v) { fprintf(stdout, "%02X", v); });
	fprintf(stdout, "\n");
 
	return 0;
}
相关标签: openssl