Swift - 如何实现字符串的HMAC_SHA1加密

时间 2019-11-17

标签 swift 如何实现字符串 hmac sha1 sha 加密栏目 Swift 繁體版

原文原文链接

1，HMAC（散列消息身份验证码：Hashed Message Authentication Code）

它不是散列函数，而是采用了将MD5或SHA1散列函数与共享机密密钥(与公钥／私钥对不一样)一块儿使用的消息身份验证机制。基原本说，消息与密钥组合并运行散列函数。而后运行结果与密钥组合并再次运行散列函数。这个128位的结果被截断成96位，成为MAC。

hmac主要应用在身份验证中，它的使用方法是这样的：
1. 客户端发出登陆请求（假设是浏览器的GET请求）
2. 服务器返回一个随机值，并在会话中记录这个随机值
3. 客户端将该随机值做为密钥，用户密码进行hmac运算，而后提交给服务器
4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值作与客户端同样的hmac运算，而后与用户发送的结果比较，若是结果一致则验证用户合法

在这个过程当中，可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果，而对于截获了这两个值的黑客而言这两个值是没有意义的，绝无获取用户密码的可能性，随机值的引入使hmac只在当前会话中有效，大大加强了安全性和实用性。大多数的语言都实现了hmac算法，好比php的mhash、python的hmac.py、java的MessageDigest类，在web验证中使用hmac也是可行的，用js进行md5运算的速度也是比较快的。

2，SHA（安全散列算法：Secure Hash Algorithm）

这个是美国国家标准和技术局发布的国家标准FIPS PUB 180-1，通常称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出，按512比特块处理其输入。

SHA是一种数据加密算法，该算法通过加密专家多年来的发展和改进已日益完善，如今已成为公认的最安全的散列算法之一，并被普遍使用。该算法的思想是接收一段明文，而后以一种不可逆的方式将它转换成一段（一般更小）密文，也能够简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值能够说时对明文的一种“指纹”或是“摘要”因此对散列值的数字签名就能够视为对此明文的数字签名。

3，HMAC_SHA1（Hashed Message Authentication Code, Secure Hash Algorithm）

这是一种安全的基于加密hash函数和共享密钥的消息认证协议。它能够有效地防止数据在传输过程当中被截获和篡改，维护了数据的完整性、可靠性和安全性。HMAC_SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。

HMAC_SHA1算法在身份验证和数据完整性方面能够获得很好的应用，在目前网络安全也获得较好的实现。

4，下面演示如何使用Swift进行HMAC_SHA1计算

（1）首先建立桥接头文件bridge.h来包含须要引用的Objective-C头文件，并在项目中配置

 
        # 
        import  
        < 
        CommonCrypto 
        / 
        CommonHMAC 
        .h>

（2）下面是一个封装类，同时对String进行HMAC扩展。（除了SHA1，还可使用其它算法好比MD5，SHA224等）php

 
        //HMAC.swift 
       
        import  
        Foundation 
       
        enum  
        CryptoAlgorithm  
        { 
       
        case  
        MD5 
        ,  
        SHA1 
        ,  
        SHA224 
        ,  
        SHA256 
        ,  
        SHA384 
        ,  
        SHA512 
       
        var  
        HMACAlgorithm 
        :  
        CCHmacAlgorithm  
        { 
       
        var  
        result:  
        Int  
        = 0 
       
        switch  
        self  
        { 
       
        case  
        . 
        MD5 
        :      result = kCCHmacAlgMD5 
       
        case  
        . 
        SHA1 
        :     result = kCCHmacAlgSHA1 
       
        case  
        . 
        SHA224 
        :   result = kCCHmacAlgSHA224 
       
        case  
        . 
        SHA256 
        :   result = kCCHmacAlgSHA256 
       
        case  
        . 
        SHA384 
        :   result = kCCHmacAlgSHA384 
       
        case  
        . 
        SHA512 
        :   result = kCCHmacAlgSHA512 
       
        } 
       
        return  
        CCHmacAlgorithm 
        (result) 
       
        } 
       
        var  
        digestLength:  
        Int  
        { 
       
        var  
        result:  
        Int32  
        = 0 
       
        switch  
        self  
        { 
       
        case  
        . 
        MD5 
        :      result =  
        CC_MD5_DIGEST_LENGTH 
       
        case  
        . 
        SHA1 
        :     result =  
        CC_SHA1_DIGEST_LENGTH 
       
        case  
        . 
        SHA224 
        :   result =  
        CC_SHA224_DIGEST_LENGTH 
       
        case  
        . 
        SHA256 
        :   result =  
        CC_SHA256_DIGEST_LENGTH 
       
        case  
        . 
        SHA384 
        :   result =  
        CC_SHA384_DIGEST_LENGTH 
       
        case  
        . 
        SHA512 
        :   result =  
        CC_SHA512_DIGEST_LENGTH 
       
        } 
       
        return  
        Int 
        (result) 
       
        } 
       
        } 
       
        extension  
        String  
        { 
       
        func  
        hmac(algorithm:  
        CryptoAlgorithm 
        , key:  
        String 
        ) ->  
        String  
        { 
       
        let  
        str =  
        self 
        .cStringUsingEncoding( 
        NSUTF8StringEncoding 
        ) 
       
        let  
        strLen =  
        Int 
        ( 
        self 
        .lengthOfBytesUsingEncoding( 
        NSUTF8StringEncoding 
        )) 
       
        let  
        digestLen = algorithm.digestLength 
       
        let  
        result =  
        UnsafeMutablePointer 
        < 
        CUnsignedChar 
        >.alloc(digestLen) 
       
        let  
        keyStr = key.cStringUsingEncoding( 
        NSUTF8StringEncoding 
        ) 
       
        let  
        keyLen =  
        Int 
        (key.lengthOfBytesUsingEncoding( 
        NSUTF8StringEncoding 
        )) 
       
        CCHmac 
        (algorithm. 
        HMACAlgorithm 
        , keyStr!, keyLen, str!, strLen, result) 
       
        let  
        digest = stringFromResult(result, length: digestLen) 
       
        result.dealloc(digestLen) 
       
        return  
        digest 
       
        } 
       
        private  
        func  
        stringFromResult(result:  
        UnsafeMutablePointer 
        < 
        CUnsignedChar 
        >, length:  
        Int 
        ) ->  
        String  
        { 
       
        let  
        hash =  
        NSMutableString 
        () 
       
        for  
        i  
        in  
        0..<length { 
       
        hash.appendFormat( 
        "%02x" 
        , result[i]) 
       
        } 
       
        return  
        String 
        (hash) 
       
        } 
       
        }

（3）测试样例html

 
        let  
        str =  
        "welcome to hangge.com" 
       
        let  
        key =  
        "67FG" 
       
        let  
        hmacStr = str.hmac(. 
        SHA1 
        , key: key) 
       
        print 
        ( 
        "原始字符串：\(str)" 
        ) 
       
        print 
        ( 
        "key：\(key)" 
        ) 
       
        print 
        ( 
        "HMAC运算结果：\(hmacStr)" 
        ) 
       
        /**** 输出 ****** 
       
        原始字符串：welcome to hangge.com 
       
        key：67FG 
       
        HMAC运算结果：79a5f5b138b5646289a9648de035c80e9c5c14c7 
       
        *****/

原文出自：www.hangge.com 转载请保留原文连接：http://www.hangge.com/blog/cache/detail_851.htmljava