HMAC 的理解
HMAC 的理解 作者:zfive5
email:zfive5@yahoo.com.cn
HMAC认证,主要是为了能让人对对方身份正确性和消息有效性进行验证,
与消息摘要的最大不同,就是有签名密钥!而摘要算法,只是能够证明签名消
息的有效性。hmac被广泛的运用于网络协议的认证阶段,例如邮件协议使用到
了它,还有ssl也有它的身影!
hmac的算法实现很简单,朋友可以打开python23\lib\hmac.py文件看看,现
在终于体会出了开源的好处!
HMAC(K,M)=H(K㈩opad||H(K㈩ipad||m))
h= the digest algorithm
ipad= a string consisting of byte 0x36
ipad= a string consisting of byte 0x5c
最近正在看ssl的实现细节,对它也重新看了一边(前些日子编写邮件接收程
序就看过,印象不深)。
python up up up !!!
