C++中实现HMAC单向散列类

HMAC的维基百科解释是：hash-based message authentication code，其实就是加了盐的单向散列算法。而HMAC的重点就是如何给要散列的数据加盐。

加盐公式如下：

解释一下上面的符号：

⊕\oplus⊕表示异或运算；
mmm表示要散列的数据；
a∣∣ba || ba∣∣b表示把aaa加入bbb，其实就是用散列算法把aaa算一下，紧接着把bbb算一下；
ipadipadipad是一个常量，值为0x36；
opadopadopad是一个常量，值为0x5C；
HHH表示散列算法，比如MD5，SHA256；
KKK表示你要加入的盐，K′K^{'}K′表示转换过的盐，如果盐的长度大于块长(一般是64个字节，MD5，SHA1，SHA256它们处理的数据块都是这个长度)就用散列算法算一下，结果再作为盐；否者盐就是自己。

下面就是这个算法的具体步骤图解(以散列算法SHA1为例子)了：

这个图已经很清晰地表达了加盐散列的步骤，不是很清楚的可以待会看代码。

那么在C++中如何实现呢，先给出代码：

// hmac.h#define HMAC_SALT_UINT8 64class HMACDigest : public BaseDigest
{public:enum HMACDigestType{MD5,SHA1,SHA256,};
public:HMACDigest(const void *saltByte, size_t saltLength, HMACDigestType type = SHA256);HMACDigest(const void *input, size_t length, const void *saltByte, size_t saltLength, HMACDigestType type = SHA256);~HMACDigest();virtual const byte *Digest() override;virtual void Reset() override;virtual size_t GetSize() override;protected:virtual void Update(const void *input, size_t length) override;private:HMACDigest(const HMACDigest &) = delete;HMACDigest & operator = (const HMACDigest &) = delete;private:void InitSalt(const void *saltByte, size_t saltLength);void Final();private:HMACDigestType _type;std::unique_ptr<BaseDigest> _digestAlgorithm;byte _salt[HMAC_SALT_UINT8];static uint8_t sIpad;static uint8_t sOpad;static uint32_t sDigestByteLength[3];
};

// hmac.cppuint8_t HMACDigest::sIpad = 0x36;
uint8_t HMACDigest::sOpad = 0x5C;
uint32_t HMACDigest::sDigestByteLength[3] =
{16, 20, 32,
};HMACDigest::HMACDigest(const void * saltByte, size_t saltLength, HMACDigestType type): _type(type)
{if (saltByte == nullptr || !saltLength){throw std::exception("salt is invalid");}_digestAlgorithm.reset(type == MD5 ? static_cast<BaseDigest *>(new Md5Digest): type == SHA1 ? static_cast<BaseDigest *>(new SHA1Digest): static_cast<BaseDigest *>(new SHA256Digest));InitSalt(saltByte, saltLength);
}
HMACDigest::HMACDigest(const void * input, size_t length, const void * saltByte, size_t saltLength, HMACDigestType type): HMACDigest::HMACDigest(saltByte, saltLength, type)
{Update(input, length);
}HMACDigest::~HMACDigest()
{Reset();std::fill(std::begin(_salt), std::end(_salt), 0);
}const HMACDigest::byte * HMACDigest::Digest()
{Final();return _digestAlgorithm->Digest();
}void HMACDigest::Reset()
{byte key[HMAC_SALT_UINT8];_digestAlgorithm->Reset();for (byte *ptr = key, *it = std::begin(_salt); it != std::end(_salt); *ptr++ = *it++ ^ sIpad){}_digestAlgorithm->Update(key, HMAC_SALT_UINT8);
}size_t HMACDigest::GetSize()
{return _digestAlgorithm->GetSize();
}void HMACDigest::Update(const void * input, size_t length)
{_digestAlgorithm->Update(input, length);
}void HMACDigest::InitSalt(const void * saltByte, size_t saltLength)
{std::memset(_salt, 0, sizeof(_salt));if (saltLength < HMAC_SALT_UINT8){std::memcpy(_salt, saltByte, saltLength);}else{_digestAlgorithm->Update(saltByte, saltLength);size_t byteCount = _digestAlgorithm->GetSize() >> 1;const byte *ptr = _digestAlgorithm->Digest();std::memcpy(_salt, ptr, byteCount);_digestAlgorithm->Reset();}Reset();
}void HMACDigest::Final()
{std::unique_ptr<byte[]> buff(new byte[sDigestByteLength[_type]]);std::memcpy(buff.get(), _digestAlgorithm->Digest(), sDigestByteLength[_type]);_digestAlgorithm->Reset();byte key[HMAC_SALT_UINT8];for (byte *ptr = key, *it = std::begin(_salt); it != std::end(_salt); *ptr++ = *it++ ^ sOpad){}_digestAlgorithm->Update(key, sizeof(key));_digestAlgorithm->Update(buff.get(), sDigestByteLength[_type]);
}

// BaseDigest Definitionclass BaseDigest
{public:typedef uint8_t byte;BaseDigest();virtual ~BaseDigest();virtual const byte* Digest() = 0;virtual void Reset() = 0;virtual void Update(const void *input, size_t length);virtual std::string ToString(bool upCase = false){const byte *pstr = Digest();size_t length = GetSize();return BytesToHexString(pstr, length, upCase);}virtual size_t GetSize() = 0;
protected:virtual void UpdateImpl(const void *input, size_t length) = 0;static std::string BytesToHexString(const byte *input, size_t length, bool upCase);static void ByteReverse(uint32_t * buffer, int byteCount);
};

总结一下这段代码：

由于之前编写过SHA1和SHA256，发现这些单向散列算法都有一些共同的特征，于是可以抽象出一个基类BaseDigest，定义了单向散列算法所共有的东西；
由于HMAC只是加盐，而散列算法有很多，于是这里要支持扩展，这也是抽象BaseDigest的意义，用多态来支持可变；
HMACDigest的默认加密算法是SHA256；
代码和步骤可以相互印证，如果看懂了步骤图没看懂代码，可以对着步骤图来看代码，反之有效；
以上代码给出了核心部分，有一些函数可能需要自己补充，这里就不再赘述。

参考：

HMAC - Wikipedia
SHA1散列算法及其C++实现 - FlushHip的CSDN博客
Zeus框架

最后，以上的两幅图片均来自于维基百科。

C++中实现HMAC单向散列类相关推荐

MD5（单向散列算法)原理分析
注:本文章转载于网络. MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2.MD3和MD4发展而来.MD5算法的使用不需要支付任何版权费用. ...
MD5单向散列算法详解
历史: MD5 叫信息-摘要算法,是一种密码的算法,它可以对任何文件产生一个唯一的MD5验证码,每个文件的MD5码就如同每个人的指纹一样,都是不同的,这样,一旦这个文件在传输过程中,其内容被损坏或者被 ...
密码学（一）—— 背景、常用的密码算法简介，单向散列简介、数字签名简介
背景密码,最初的目的就是用于对信息的加密,计算机领域的密码技术种类繁多,但随着密码学的运用,密码还用于身份认证,防止否认等功能上.最基本的,是信息加密解密分为对称加密和非对称加密,这两者的区别在于是 ...
物联网安全-单向散列算法
单向散列函数简介概论单项散列函数又称为安全散列函数或者哈希函数,可以将一段可变长度是输入数据转化为固定长度的一段输出值. 输入数据通常称为消息,输出数据通常称为消息摘要或者摘要,可用于检查消 ...
数字签名、数字证书、对称加密算法、非对称加密算法、单向加密（散列算法）...
2019独角兽企业重金招聘Python工程师标准>>> 数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥. 2. 鲍勃把公钥送给他的朋友们----帕蒂.道格.苏珊-- ...
数字签名、数字证书、对称加密算法、非对称加密算法、单向加密（散列算法）
数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥. 2. 鲍勃把公钥送给他的朋友们--帕蒂.道格.苏珊--每人一把. 3. 苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果. 4 ...
数字签名、数字证书、对称加密算法、非对称加密算法、单向加密（散列算法）——Web网络系列学习笔记
数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥. 2. 鲍勃把公钥送给他的朋友们--帕蒂.道格.苏珊--每人一把. 3. 苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果. 4 ...
创建分区表+分区表的分类+创建散列分区表+查看散列分区表分区中的数据+创建列表分区表+查看列表分区表分区中的数据...
创建分区表分区表的分类范围分区:对数据表的某个值的范围进行分区,需要使用partition by range字句. 散列分区: 1通过hash算法均匀分布数据的一种分区类型. 2通过在I/O设备上 ...
散列算法(也叫：摘要算法)
散列算法(也叫:摘要算法): 特点: ① 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的. ② 消息摘要看起来是"随机的".这些比特看上去是胡乱的杂凑在一起的. ③ 一般 ...

C++中实现HMAC单向散列类

C++中实现HMAC单向散列类相关推荐

最新文章

热门文章