Chinaunix首页 | 论坛 | 博客
  • 博客访问: 530918
  • 博文数量: 118
  • 博客积分: 2575
  • 博客等级: 大尉
  • 技术积分: 1263
  • 用 户 组: 普通用户
  • 注册时间: 2009-09-27 09:37
文章分类

全部博文(118)

文章存档

2017年(11)

2016年(8)

2015年(1)

2014年(9)

2013年(7)

2012年(38)

2011年(14)

2010年(18)

2009年(12)

分类: 网络与安全

2012-05-28 09:59:42

HMAC属于很简单也很强大的功能,它定义了一个最简单的算法,来验证消息的一致性。和所有做大做强的家伙一样,它只定义框架,将真正计算的功能,交给那些有专长(hash函数)的家伙。

HMAC的定义非常简单,以至于你有时不好意思说这也算是一门知识,我的意思是你在跟别人吹牛的时候。

点击(此处)折叠或打开

  1. H(K XOR opad, H(K XOR ipad, text))
作为一个在江湖混了这么久的老江湖,HMAC对于跟它混的人,也是有要求的,不是啥阿猫阿狗都可以的。总结起来就是
  • 对于KEY:一般也就是要求够长,但是也不能太长。看来这世界上啥东西都是相通的,想邪恶了。另外,需要够random,并且及时更新。这里面有些是算法的要求,有些是作为一个保密界的基本素质。
  • 对于IV,其中就是K XOR opad及K XOR ipad,是否可以计算出来之后,就保存在内存中,不必每次重新计算。这是计算方法的实现细节决定的。
  • 输出截断。首先,所说截断了有好处,但是截断之后,不能太短,
  • 保密性:即冲突性的产生条件。这要求hash函数不能太差吧。

阅读(957) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~