HMAC简介

HMAC简介
HMAC的典型应用展开
编辑本段
HMAC简介

　　HMAC是密钥相关的哈希运算消息认证码（keyed-Hash Message Authentication Code）,HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。
HMAC引擎提供HMAC运算作用：
　　（1）验证TPM接受的授权数据和认证数据；
　　（2）确认TPM接受到的命令请求是已授权的请求，并且，命令在传送的过程中没有被改动过。　
　　定义HMAC需要一个加密用散列函数（表示为H，可以是MD5或者SHA-1）和一个密钥K。我们用B来表示数据块的字节数。（以上所提到的散列函数的分割数据块字长B=64），用L来表示散列函数的输出数据字节数（MD5中L=16,SHA-1中L=20）。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大，则首先用使用散列函数H作用于它，然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下，推荐的最小密钥K长度是L个字节。
HMAC约定的算法表示
　　H 代表所采用的HASH算法(如SHA-256)
　　K 代表认证密码
　　Ko 代表HASH算法的密文
　　B 代表H中所处理的块大小，这个大小是处理块大小，而不是输出hash的大小
　　如，SHA-1和SHA-256 B = 64
　　SHA-384和SHA-512 B = 128
　　L 表示hash的大小
　　Opad 用0x5a重复B次
　　Ipad 用0x36重复B次
　　Apad 用0x878FE1F3重复(L/4)次
HMAC运算步骤:
　　First-Hash = H(Ko XOR Ipad || (data to auth)) Second-Hash = H(Ko XOR Opad || First-Hash)　(1) 在密钥K后面添加0来创建一个字长为B的字符串。(例如，如果K的字长是20
　　字节，B=64字节，则K后会加入44个零字节0x00)
　　(2) 将上一步生成的B字长的字符串与ipad做异或运算。
　　(3) 将数据流text填充至第二步的结果字符串中。
　　(4) 用H作用于第三步生成的数据流。
　　(5) 将第一步生成的B字长字符串与opad做异或运算。
　　(6) 再将第四步的结果填充进第五步的结果中。
　　(7) 用H作用于第六步生成的数据流，输出最终结果
编辑本段
HMAC的典型应用

　　HMAC的一个典型应用是用在“挑战/响应”（Challenge/Response）身份认证中，
认证流程：
　　(1) 先由客户端向服务器发出一个验证请求。
　　(2) 服务器接到此请求后生成一个随机数并通过网络传输给客户端（此为挑战）。
　　(3) 客户端将收到的随机数提供给ePass，由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器（此为响应）。
　　(4) 与此同时，服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户
安全性浅析
　　由上面的介绍，我们可以看出，HMAC算法更象是一种加密算法，它引入了密钥，其安全性已经不完全依赖于所使用的HASH算法，安全性主要有以下几点保证：
　　（1） 使用的密钥是双方事先约定的，第三方不可能知道。由3.2介绍的应用流程可以看出，作为非法截获信息的第三方，能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果，无法根据这两个数据推算出密钥。由于不知道密钥，所以无法仿造出一致的响应。
　　（2） HMAC与一般的加密重要的区别在于它具有“瞬时”性，即认证只在当时有效，而加密算法被破解后，以前的加密结果就可能被解密。