「HMAC」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> HMAC ( Hash-base Message Authentication Code, Keyed-Hashing for Message Authentication) とは、認証と改ざん検出を行え...」)
 
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[HMAC]] ( Hash-base Message Authentication Code, Keyed-Hashing for Message Authentication) とは、認証と改ざん検出を行える [[メッセージ認証符号]] (メッセージ認証コード, MAC) の1つです。[[秘密鍵]]とメッセージ(データ)を元に[[ハッシュ関数]]で計算されます。
 
[[HMAC]] ( Hash-base Message Authentication Code, Keyed-Hashing for Message Authentication) とは、認証と改ざん検出を行える [[メッセージ認証符号]] (メッセージ認証コード, MAC) の1つです。[[秘密鍵]]とメッセージ(データ)を元に[[ハッシュ関数]]で計算されます。
  
行11: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
+
ハッシュアルゴリズム は、 [[MD5]] や [[SHA-1]] などの [[ハッシュ関数]] が用いられます。それぞれ HMAC-MD5, HMAC-SHA1 と呼ばれます。
[[ハッシュアルゴリズム]] は、 [[MD5]] や [[SHA-1]] などの [[ハッシュ関数]] が用いられます。それぞれ HMAC-MD5, HMAC-SHA1 と呼ばれます。
+
 
+
 
+
 
== 使い方 ==
 
== 使い方 ==
 
 
== サンプルコード ==
 
== サンプルコード ==
 
 
=== C言語 ===
 
=== C言語 ===
 
 
==== hmac_sha1.c ====
 
==== hmac_sha1.c ====
 
 
<syntaxhighlight lang="c">
 
<syntaxhighlight lang="c">
 
#include <stdio.h>
 
#include <stdio.h>
行75: 行65:
 
}
 
}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
==== コンパイル ====
 
==== コンパイル ====
 
[[FreeBSD]] の場合、コンパイルは、以下のとおりです。
 
[[FreeBSD]] の場合、コンパイルは、以下のとおりです。
行81: 行70:
 
gcc hmac_sha1.c -Wall -Wextra -lcrypto
 
gcc hmac_sha1.c -Wall -Wextra -lcrypto
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
==== 実行例 ====
 
==== 実行例 ====
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行87: 行75:
 
vR6e4+MqTiWyuQN12YYrFerO5I4=
 
vR6e4+MqTiWyuQN12YYrFerO5I4=
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[ハッシュ]]
 
* [[ハッシュ]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 00:53時点における最新版

HMAC ( Hash-base Message Authentication Code, Keyed-Hashing for Message Authentication) とは、認証と改ざん検出を行える メッセージ認証符号 (メッセージ認証コード, MAC) の1つです。秘密鍵とメッセージ(データ)を元にハッシュ関数で計算されます。

読み方

HMAC
えいち まっく
Hash-base Message Authentication Code
はっしゅべーす めっせーじ あーせんてぃけーしょん こーど

概要

ハッシュアルゴリズム は、 MD5SHA-1 などの ハッシュ関数 が用いられます。それぞれ HMAC-MD5, HMAC-SHA1 と呼ばれます。

使い方

サンプルコード

C言語

hmac_sha1.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
#include <openssl/hmac.h>
 
#include <err.h>                // warn
 
#include <netinet/in.h>         // b64_ntop
#include <resolv.h>             // b64_ntop
 
int
k64_encode (const char *data, size_t datalen, char * const buf, size_t len)
{
	int     rv;
 
	rv = b64_ntop (data, datalen, buf, (len / sizeof (buf[0]) ) );
	if (rv == -1)
	{
		warn ("b64_ntop: error encode base64");
		return (rv);
	}
	return (rv);
}
 
int
main (int argc, char *argv[])
{
 
	size_t  reslen;
	char    res[SHA_DIGEST_LENGTH + 1];
	char    key[]   = "93f75ae483d03c23358fa5330ff4a3f5";
	size_t  keylen  = strlen (key);
 
	char    data[255]       = "foo bar";
	size_t  datalen         = strlen (data);
 
	if (HMAC (EVP_sha1 (), key, keylen, data, datalen, res, & reslen) )
	{
		char    buf[256];
		size_t  bufsize = sizeof (buf);
		if (k64_encode (res, reslen, buf, bufsize) == -1)
		{
			exit (EXIT_FAILURE);
		}
		printf ("%s\n", buf);
	}
 
	exit (EXIT_SUCCESS);
}

コンパイル

FreeBSD の場合、コンパイルは、以下のとおりです。

gcc hmac_sha1.c -Wall -Wextra -lcrypto

実行例

%./a.out
vR6e4+MqTiWyuQN12YYrFerO5I4=

関連項目