Я хочу реализовать алгоритм шифрования HMAC для моего приложения iPhone. Любой пример кода действительно поможет. Также, пожалуйста, направляйте меня с краткой реализацией того же самого.
Внедрение алгоритма шифрования HMAC в приложении iPhone
Ответ 1
Используйте функции Common Crypto. documentation находится в man-страницах, поэтому вам нужно немного поискать его. Они находятся в libSystem на iOS и Mac OS X, поэтому нет необходимости добавлять в проект другую библиотеку или фреймворк. Как видно из приведенного ниже примера, API очень похож на OpenSSL.
Если вы действительно заинтересованы в шифровании, в отличие от аутентификации данных, Common Crypto имеет функции для выполнения AES и 3DES (и DES, но не использует его, он слишком слаб для современных потребностей). Подробнее см. CCCryptor.
Пример ниже эквивалентен запуску openssl dgst -md5 -hmac secret < myfile.txt. Начните с инициализации CCHmacContext, а затем вызовите CCHmacUpdate, пока у вас есть данные для аутентификации. Когда вы прочитали все байты, вызовите CCHmacFinal, чтобы получить HMAC в буфер. Я предоставил грубый метод для преобразования байтов HMAC в печатный hex.
#include <CommonCrypto/CommonHMAC.h>
#include <sys/types.h>
#include <errno.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
extern int errno;
int
main( int ac, char *av[] )
{
CCHmacContext ctx;
char *key = "secret";
char buf[ 8192 ];
unsigned char mac[ CC_MD5_DIGEST_LENGTH ];
char hexmac[ 2 * CC_MD5_DIGEST_LENGTH + 1 ];
char *p;
int fd;
int rr, i;
if ( ac != 2 ) {
fprintf( stderr, "usage: %s path\n", av[ 0 ] );
exit( 1 );
}
if (( fd = open( av[ 1 ], O_RDONLY )) < 0 ) {
fprintf( stderr, "open %s: %s\n", av[ 1 ], strerror( errno ));
exit( 2 );
}
CCHmacInit( &ctx, kCCHmacAlgMD5, key, strlen( key ));
while (( rr = read( fd, buf, sizeof( buf ))) > 0 ) {
CCHmacUpdate( &ctx, buf, rr );
}
if ( rr < 0 ) {
perror( "read" );
exit( 2 );
}
CCHmacFinal( &ctx, mac );
(void)close( fd );
p = hexmac;
for ( i = 0; i < CC_MD5_DIGEST_LENGTH; i++ ) {
snprintf( p, 3, "%02x", mac[ i ] );
p += 2;
}
printf( "%s\n", hexmac );
return( 0 );
}
Ответ 2
HMAC не является механизмом шифрования, а является дайджестом проверки подлинности. Он использует базовую функцию дайджеста сообщения, такую как SHA-1, SHA-256, MD5 и т.д., С секретным ключом для генерации кода, который может использоваться для аутентификации данных.
Генерация дайджеста HMAC чрезвычайно проста. Вот описание из RFC2104 (через Википедию)
Пусть:
- H (·) - криптографическая хэш-функция (т.е. SHA-1, SHA-256, MD5 и т.д.)
- K - секретный ключ, дополненный справа, с дополнительными нулями к размеру входного блока хеш-функции или хеш исходного кода, если он превышает этот размер блока
- m должно быть подтверждено сообщение
- | обозначить конкатенацию
- ⊕ обозначает исключительный или (XOR)
- opad - внешнее дополнение (0x5c5c5c... 5c5c, однокадровая шестнадцатеричная константа)
- ipad - внутреннее дополнение (0x363636... 3636, шестнадцатеричная константа с одним блоком)
Тогда HMAC (K, m) математически определяется:
HMAC (K, m) = H ((K ⊕ opad) | H ((K ⊕ ipad) | m)).
Для базовой функции дайджеста вы можете помочь себе одной из реализаций C из OpenSSL. На самом деле он также имеет реализацию C HMAC, которую вы, возможно, просто используете как есть.