sha-hmac

MAC----message authentication code，保证数据完整性的一个技术。

HMAC相似于标准的sha运算，只是对于生成的mac增长了基于key的密钥保护。

　　生成的mac值，随着sender的payload一块儿发送给receiveder。

　　receiveder，拿到mac先进行数据完整性的校验-----从新计算payload，获得本身的mac，与传输过来的mac进行比较。

 

HMAC对应的nist标准为FIPS 198-1，其中只是规定了hmac的算法流程，mac计算engine，能够使用nist中推荐的任何hash 算法。

HMAC须要的输入信息；

　　1) hash engine的block size的大小(以byte为单位)，B

　　2) inner pad；byte---"0x36"，重复B次；

　　　outer pad；byte---"0x5c"，重复B次；

　　3) 输入的key，长度任意，须要通过定义的padding，转变为K0；

　

流程：

　　1) padding key，目的是将输入的任意长度的key，转换为block_size的大小。

　　　　若是输入的key的长度小于等于block size的大小，直接append “0”；

　　　　若是输入的key的长度大于block size的大小，先进行hash engine计算，以后append “0”，组成block size大小。

　　2) 计算两次hash，输出最终的mac值，

　　　　hash((K0+opad) || hash((K0+ipad) || text ))