HMAC 的理解

HMAC 的理解

HMAC 的理解 作者：zfive5

email:zfive5@yahoo.com.cn

HMAC认证，主要是为了能让人对对方身份正确性和消息有效性进行验证，

与消息摘要的最大不同，就是有签名密钥！而摘要算法，只是能够证明签名消

息的有效性。hmac被广泛的运用于网络协议的认证阶段，例如邮件协议使用到

了它，还有ssl也有它的身影！

hmac的算法实现很简单，朋友可以打开python23\lib\hmac.py文件看看，现

在终于体会出了开源的好处！

HMAC(K,M)=H(K㈩opad||H(K㈩ipad||m))

h= the digest algorithm

ipad= a string consisting of byte 0x36

ipad= a string consisting of byte 0x5c

最近正在看ssl的实现细节，对它也重新看了一边（前些日子编写邮件接收程

序就看过，印象不深）。

python up up up ！！！