快捷導(dǎo)航

詳解如何在Golang中實(shí)現(xiàn)HMAC

更新時(shí)間：2023年11月14日 09:08:10 作者：路多辛

HMAC（Hash-based Message Authentication Code）是一種基于 Hash 函數(shù)和密鑰的消息認(rèn)證碼,HMAC將密鑰、消息和哈希函數(shù)一起使用,確保消息在傳輸過程中不被篡改,還可以驗(yàn)證消息的發(fā)送者身份,本文詳細(xì)講解了如何在Golang中實(shí)現(xiàn)HMAC,需要的朋友可以參考下

什么是 HMAC

HMAC（Hash-based Message Authentication Code）是一種基于 Hash 函數(shù)和密鑰的消息認(rèn)證碼，由 H.Krawezyk，M.Bellare，R.Canetti 于1996年提出的一種基于 Hash 函數(shù)和密鑰進(jìn)行消息認(rèn)證的方法，并于1997年作為 RFC2104 被公布。HMAC 將密鑰、消息和哈希函數(shù)一起使用，確保消息在傳輸過程中不被篡改，還可以驗(yàn)證消息的發(fā)送者身份。

HMAC 的主要用途

HMAC 主要用于以下幾個(gè)方面：

校驗(yàn)數(shù)據(jù)的完整性：HMAC可以用于校驗(yàn)數(shù)據(jù)在傳輸過程中是否被篡改，接收者通過計(jì)算接收到的消息的 HMAC，與接收到的 HMAC 進(jìn)行比較，如果相同的話，可以認(rèn)為數(shù)據(jù)是完整的。
用于身份驗(yàn)證：HMAC 還可以用于驗(yàn)證消息的發(fā)送者。因?yàn)?HMAC 的計(jì)算需要一個(gè)密鑰，只有知道這個(gè)密鑰的人才能生成正確的 HMAC。所以，如果一個(gè)消息的 HMAC 是正確的，可以認(rèn)為這個(gè)消息確實(shí)來自聲稱的發(fā)送者，典型的使用場(chǎng)景是 OpenAPI。
防止重放攻擊：在某些情況下，HMAC 還可用于防重放攻擊。在消息中添加一個(gè)時(shí)間戳或序列號(hào)，并參與 HMAC 的計(jì)算，接收者可以拒絕那些具有舊時(shí)間戳或序列號(hào)的消息，從而防止攻擊者重放舊消息。
安全協(xié)議：HMAC 在很多安全協(xié)議中都有應(yīng)用，例如 IPSec（用于保護(hù) Internet Protocol 通信）和 TLS（用于保護(hù) Web 通信）。這些協(xié)議使用 HMAC 來確保數(shù)據(jù)的完整性和驗(yàn)證發(fā)送者的身份。

HMAC 的工作原理

HMAC 的典型使用方式如下：

確定一個(gè)哈希函數(shù)（如 SHA256 或 MD5）和一個(gè)密鑰。
通過將密鑰和消息組合，并通過哈希函數(shù)運(yùn)算，生成固定大小的數(shù)據(jù)（稱為消息認(rèn)證碼）。
當(dāng)消息接收者收到消息和 HMAC 時(shí)，使用同樣的密鑰和哈希函數(shù)對(duì)接收到的消息進(jìn)行運(yùn)算，然后將結(jié)果與接收到的 HMAC 進(jìn)行比較，如果相同，消息就被認(rèn)為是完整的且未被篡改，并且確實(shí)來自聲稱的發(fā)送者。

Golang 中的 crypto/hmac 包

Golang 中的 crypto/hmac 包提供了 HMAC 的實(shí)現(xiàn)方法。以下是 crypto/hmac 包的一些主要函數(shù)和用法：

New 函數(shù)，接收一個(gè)哈希函數(shù)和一個(gè)密鑰，返回一個(gè)用來計(jì)算 HMAC 的 hash.Hash。

h := hmac.New(sha256.New, key)

Write 方法，可以向 HMAC 添加數(shù)據(jù)，實(shí)現(xiàn)了 io.Writer 接口。

_, err := h.Write(data)
if err != nil {
	log.Fatal(err)
}

Sum 方法，返回當(dāng)前的哈希值作為字節(jié)切片?？梢赃x擇提供一個(gè)已存在的字節(jié)切片，哈希值會(huì)被追加到這個(gè)切片的末尾。

result := h.Sum(nil)

Equal 函數(shù)，用于比較兩個(gè) HMAC 是否相等，這個(gè)函數(shù)可以防止 timing attack 類型的攻擊（使用相同的時(shí)間來進(jìn)行比較）。

isValid := hmac.Equal(mac1, mac2)

可以看出Equal函數(shù)并不是簡(jiǎn)單地使用`==`運(yùn)算符來比較兩個(gè) HMAC 值，而是使用了一種叫做"constant time comparison"的技術(shù)來做比較。這種技術(shù)可以確保比較花費(fèi)的時(shí)間不依賴比較的數(shù)據(jù)，從而防止 timing attack 類型的攻擊。攻擊者通過計(jì)算比較操作花費(fèi)的時(shí)間，可以推斷出一些關(guān)于數(shù)據(jù)的信息。例如，如果比較操作花費(fèi)的時(shí)間和字節(jié)數(shù)有某種關(guān)系，攻擊者就可以通過改變輸入，觀察比較操作花費(fèi)時(shí)間的變化，從而推斷出正確的 HMAC 值。

以下是一個(gè)使用 crypto/hmac 包生成 HMAC 的例子，代碼如下：

package main
 
import (
	"crypto/hmac"
	"crypto/sha256"
	"fmt"
)
 
func main() {
	key := []byte("secret key")
	data := []byte("message to authenticate")
	h := hmac.New(sha256.New, key)
	_, err := h.Write(data)
	if err != nil {
		fmt.Println("Error writing to HMAC:", err)
		return
	}
	result := h.Sum(nil)
	fmt.Printf("HMAC: %x\n", result)
}

這個(gè)例子是使用 SHA-256 作為底層的哈希函數(shù)，但也可以使用任何實(shí)現(xiàn)了 hash.Hash 接口的哈希函數(shù)。

如何選擇合適的哈希函數(shù)和密鑰長(zhǎng)度

選擇 HMAC 的哈希函數(shù)和密鑰長(zhǎng)度時(shí)，需要考慮以下幾個(gè)因素：

安全需求：安全需求是決定哈希函數(shù)和密鑰長(zhǎng)度選擇的最重要因素。如果需要更高的安全性，應(yīng)該選擇更強(qiáng)大的哈希函數(shù)和更長(zhǎng)的密鑰。例如，SHA-256 或 SHA-3。
性能需求：更強(qiáng)大的哈希函數(shù)和更長(zhǎng)的密鑰通常會(huì)更耗性能。如果系統(tǒng)對(duì)性能有嚴(yán)格的要求，可能需要在安全性和性能之間做出權(quán)衡。
兼容性：如果系統(tǒng)需要與其他系統(tǒng)交互，可能需要選擇一個(gè)與其他系統(tǒng)兼容的哈希函數(shù)和密鑰長(zhǎng)度。

關(guān)于哈希函數(shù)，應(yīng)該選擇一個(gè)被廣泛接受并且經(jīng)過了嚴(yán)格安全檢驗(yàn)的哈希函數(shù)。SHA-256 是被廣泛接受的一種哈希算法，不僅提供了足夠的安全性，并且在大多數(shù)現(xiàn)代硬件上都有很好的性能。

關(guān)于密鑰長(zhǎng)度，一般來說，密鑰的長(zhǎng)度應(yīng)該至少與哈希函數(shù)的輸出長(zhǎng)度相同。例如，如果使用了 SHA-256，那么密鑰長(zhǎng)度應(yīng)該至少為256位。如果密鑰太短，可能會(huì)降低 HMAC的安全性。如果密鑰太長(zhǎng)，浪費(fèi)服務(wù)器資源不說，也不會(huì)進(jìn)一步提高 HMAC 的安全性。所以，選擇一個(gè)與哈希函數(shù)輸出長(zhǎng)度相同的密鑰長(zhǎng)度是一個(gè)好的選擇。