Объяснение флага -hmac в открытом SSL

Question 1

HMAC также называется ключевой хэш. Таким образом, вы можете сгенерировать тот же хэш во время проверки, только если у вас есть тот же ключ, который использовался во время генерации подписи. Результат MAC называетсятег аутентификации.

HMAC — это специальная конструкция, которая использует два вызова хэша (в вашем случае SHA-256), который используется внутри, и не использует никаких другихкриптографические примитивы. Поэтому его можно рассматривать как определенныйрежимсамого хеша. Отсюда включение вдгст.

В вашем коде отсутствуют данные ключа, которые, конечно, требуются для создания хэша с ключом. Это должно быть представлено после -hmac. К сожалению, opensslтребуется двоичный формат ключа. Для получения дополнительной информации см.этот старый разговор в списке рассылки OpenSSL.

EDIT #1: Копнув немного глубже, если вы хотите указать ключ в шестнадцатеричном формате, вы можете использовать такую строку:

echo -n "Hello world!" | openssl dgst -sha256 -mac hmac -macopt hexkey:01020304

Выход функции — это выход второго запуска хэша, поэтому он неотличим от просто SHA-256, если вы просто посмотрите на размер результата хэша / HMAC. Конечно, содержимое будет совершенно отличаться от простого хэширования данных (или ключа и данных, объединенных).

EDIT #2: Однако вы не указали ключ, поэтому на самом деле HMAC пропускается и используется SHA-256. Это было отмечено как ошибка, см.здесь

Answer

HMAC также называется ключевой хэш. Таким образом, вы можете сгенерировать тот же хэш во время проверки, только если у вас есть тот же ключ, который использовался во время генерации подписи. Результат MAC называетсятег аутентификации.

HMAC — это специальная конструкция, которая использует два вызова хэша (в вашем случае SHA-256), который используется внутри, и не использует никаких другихкриптографические примитивы. Поэтому его можно рассматривать как определенныйрежимсамого хеша. Отсюда включение вдгст.

В вашем коде отсутствуют данные ключа, которые, конечно, требуются для создания хэша с ключом. Это должно быть представлено после -hmac. К сожалению, opensslтребуется двоичный формат ключа. Для получения дополнительной информации см.этот старый разговор в списке рассылки OpenSSL.

EDIT #1: Копнув немного глубже, если вы хотите указать ключ в шестнадцатеричном формате, вы можете использовать такую строку:

echo -n "Hello world!" | openssl dgst -sha256 -mac hmac -macopt hexkey:01020304

Выход функции — это выход второго запуска хэша, поэтому он неотличим от просто SHA-256, если вы просто посмотрите на размер результата хэша / HMAC. Конечно, содержимое будет совершенно отличаться от простого хэширования данных (или ключа и данных, объединенных).

EDIT #2: Однако вы не указали ключ, поэтому на самом деле HMAC пропускается и используется SHA-256. Это было отмечено как ошибка, см.здесь

Question 2

Мои 2 цента, если у вас iOS (или Mac OS...) и вы устали возиться, я написал это..

https://apps.apple.com/it/app/hmac-sha256generator/id6448465719?l=en

Answer

Мои 2 цента, если у вас iOS (или Mac OS...) и вы устали возиться, я написал это..

https://apps.apple.com/it/app/hmac-sha256generator/id6448465719?l=en

Объяснение флага -hmac в открытом SSL

Моя попытка решения проблемы:

Обновления:

решение1

решение2

Связанный контент