如何使用HMAC SHA256？

Question

根据我使用HMAC SHA256阅读的各种文档，我理解：

H（K XOR opad，H（K XOR ipad，text））其中H在我的情况下是SHA256。

但是，SHA256输入只有一个参数，即一个消息。 而H（K，text）有两个输入。 那么如何计算H（k，text）？

我应该首先使用k对文本进行编码，然后使用H（encoded_text），其中encoded_text将用作消息吗？

谢谢

Answer 1

• H（）是你的加密哈希函数，在本例中是SHA256（）但是 也可能是MD5或其他任何东西;
• K是你的预定密钥
• 文本是要进行身份验证的消息
• opad是外部填充（0x5c5c5c ... 5c5c，一个块长的十六进制 常数）
• ipad是内部填充（0x363636 ... 3636，一个块长的十六进制 常数）
• 然后HMAC（K，m）在数学上由
定义

HMAC（K，m）= H（（K⊕opad）∥H（（K⊕ipad）∥m））。

• blocksized由您的哈希函数决定（MD5将为64 字节）
• o_key_pad = [opad * blocksize]⊕key
• i_key_pad = [ipad * blocksize]⊕key

您的结果将是：

H(o_key_pad || H(i_key_pad || TEXT))

你可以在这里找到一个好的阅读： http://timdinh.nl/index.php/hmac/

还有以下几乎看起来像我的伪代码：

function hmac (key, message)
    opad = [0x5c * blocksize] // Where blocksize is that of the underlying hash function
    ipad = [0x36 * blocksize]

    if (length(key) > blocksize) then
        key = hash(key) // Where 'hash' is the underlying hash function
    end if

    for i from 0 to length(key) - 1 step 1
        ipad[i] = ipad[i] XOR key[i]
        opad[i] = opad[i] XOR key[i]
    end for

    return hash(opad || hash(ipad || message)) // Where || is concatenation
end function