HMAC算法原理

HMAC算法是一種基于密鑰的報文完整性的驗證方法 ，其安全性是建立在Hash加密算法基礎上的。它要求通信雙方共享密鑰、約定算法、對報文進行Hash運算，形成固定長度的認證碼。通信雙方通過認證碼的校驗來確定報文的合法性。 HMAC算法可以用來作加密、數(shù)字簽名、報文驗證等 。（我感覺實際情況中用HMAC做加密也是為的不可逆加密，不像用DES/AES這種可逆加密；感覺HMAC和隨機鹽Hash算法非常像）

一句話總結：HMAC是密鑰相關的哈希運算消息認證碼（Hash-based Message Authentication Code），HMAC運算利用哈希算法，以一個密鑰和一個消息為輸入，生成一個消息摘要作為輸出。

HMAC算法是一種執(zhí)行“校驗和”的算法，它通過對數(shù)據(jù)進行“校驗”來檢查數(shù)據(jù)是否被更改了。在發(fā)送數(shù)據(jù)以前，HMAC算法對數(shù)據(jù)塊和雙方約定的公鑰進行“散列操作”，以生成稱為“摘要”的東西，附加在待發(fā)送的數(shù)據(jù)塊中。當數(shù)據(jù)和摘要到達其目的地時，就使用HMAC算法來生成另一個校驗和，如果兩個數(shù)字相匹配，那么數(shù)據(jù)未被做任何篡改。否則，就意味著數(shù)據(jù)在傳輸或存儲過程中被某些居心叵測的人作了手腳。

HMAC算法的定義用公式表示如下：

HMAC（K，M）=H（（K’⊕opad）∣H（（K’⊕ipad）∣M））

(1) 在密鑰K后面添加0 或者 對密鑰K用H進行處理 來創(chuàng)建一個字長為B的字符串。(例如，如果K的字長是20字節(jié)，B＝64字節(jié)，則K后會加入44個零字節(jié)0x00；如果K的字長是120字節(jié)，B＝64字節(jié)，則會用H作用于K后產(chǎn)生64字節(jié)的字符串)

(2) 將上一步生成的B字長的字符串與ipad做異或運算。

(3) 將數(shù)據(jù)流text填充至第二步的結果字符串中。

(4) 用H作用于第三步生成的數(shù)據(jù)流。

(5) 將第一步生成的B字長字符串與opad做異或運算。

(6) 再將第四步的結果填充進第五步的結果中。

(7) 用H作用于第六步生成的數(shù)據(jù)流，輸出最終結果 。

用圖表示就是：

HMAC算法的一個典型應用是用在“挑戰(zhàn)/響應”（Challenge/Response）身份認證中，認證流程如下：

(1) 先由客戶端向服務器發(fā)出一個驗證請求。

(2) 服務器接到此請求后生成一個隨機數(shù)并通過網(wǎng)絡傳輸給客戶端（此為挑戰(zhàn)）。

(3) 客戶端將收到的隨機數(shù)與自己的密鑰進行HMAC-SHA1運算并得到一個結果作為認證證據(jù)傳給服務器（此為響應）。

(4) 與此同時，服務器也使用該隨機數(shù)與存儲在服務器數(shù)據(jù)庫中的該客戶密鑰進行HMAC-SHA1運算，如果服務器的運算結果與客戶端傳回的響應結果相同，則認為客戶端是一個合法用戶 。

HMAC算法引入了密鑰，其安全性已經(jīng)不完全依賴于所使用的HASH算法，安全性主要有以下幾點保證：

（1）使用的密鑰是雙方事先約定的，第三方不可能知道。由上面介紹應用流程可以看出，作為非法截獲信息的第三方，能夠得到的信息只有作為“挑戰(zhàn)”的隨機數(shù)和作為“響應”的HMAC結果，無法根據(jù)這兩個數(shù)據(jù)推算出密鑰。由于不知道密鑰，所以無法仿造出一致的響應。

（2）在HMAC算法的應用中，第三方不可能事先知道輸出（如果知道，不用構造輸入，直接將輸出送給服務器即可）。

（3） HMAC算法與一般的加密重要的區(qū)別在于它具有“瞬時”性，即認證只在當時有效，而加密算法被破解后，以前的加密結果就可能被解密。