HMAC và Các Thuật Toán Liên Quan

HMAC (Hash-based Message Authentication Code) là một thuật toán mã hóa dùng để xác thực tin nhắn dựa trên hàm băm. Nó kết hợp cả khóa mật mã và hàm băm để tạo ra một giá trị xác thực cho tin nhắn, đảm bảo tính toàn vẹn và nguồn gốc của dữ liệu.

Các Bước Tạo HMAC

1. Chọn một hàm băm phù hợp như MD5, SHA-1, hoặc SHA-256.
2. Tạo một khóa bí mật với độ dài phù hợp.
3. Kết hợp khóa và tin nhắn theo cách đặc biệt rồi áp dụng hàm băm.
4. Sử dụng kết quả để xác minh tính chính xác của tin nhắn tại điểm nhận.

Ví Dụ Cụ Thể

Giả sử bạn cần gửi một tin nhắn đến bạn bè mà không muốn nó bị chỉnh sửa trong quá trình truyền tải. Bạn có thể dùng HMAC để ký vào tin nhắn bằng một khóa bí mật chỉ mình bạn và người nhận biết. Khi người nhận nhận được tin nhắn, họ sẽ tái tạo HMAC từ tin nhắn và so sánh với HMAC bạn đã gửi đi. Nếu hai giá trị khớp nhau, tin nhắn chưa bị thay đổi.

Mã Hóa Với Java

<pre><code>
package com.viethuong.hmac;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import java.math.BigInteger;

public class HmacExample {

    public static void main(String[] args) throws Exception {
        // Tạo KeyGenerator và sinh khóa ngẫu nhiên
        KeyGenerator keyGen = KeyGenerator.getInstance("HmacSHA256");
        SecretKey secretKey = keyGen.generateKey();

        // In ra khóa ngẫu nhiên
        byte[] encodedKey = secretKey.getEncoded();
        System.out.println("Khóa ngẫu nhiên: " + new BigInteger(1, encodedKey).toString(16));

        // Khởi tạo Mac với khóa đã tạo
        Mac mac = Mac.getInstance("HmacSHA256");
        mac.init(secretKey);

        // Cập nhật thông điệp
        mac.update("Xin chao Viet Huong".getBytes());

        // Tính toán HMAC
        byte[] hmacResult = mac.doFinal();
        System.out.println("HMAC SHA256: " + new BigInteger(1, hmacResult).toString(16));
    }
}
</code></pre>

HMAC MD5 So Với MD5

HMAC-MD5 khác biệt với MD5 ở chỗ nó thêm một lớp bảo mật thông qua việc sử dụng khóa bí mật. Điều này làm tăng mức độ an toàn khi xử lý các tin nhắn quan trọng.

So Sánh

• HMAC-MD5 yêu cầu một khóa dài 64 byte, an toàn hơn nhiều so với MD5 đơn thuần.
• HMAC tuân thủ chuẩn và có thể tích hợp với nhiều loại hàm băm khác nhau như SHA-1 hay SHA-256.
• HMAC duy trì cùng độ dài đầu ra với hàm băm gốc.

HMAC SHA256

SHA256 là một lựa chọn mạnh mẽ cho các ứng dụng cần mức độ bảo mật cao. Dưới đây là ví dụ về cách tính toán HMAC-SHA256:

<pre><code>
package com.viethuong.sha256;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Formatter;

public class Sha256Example {
    public static String calculateHmacSha256(String message, String secret) throws Exception {
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
        sha256_HMAC.init(secret_key);
        return bytesToHex(sha256_HMAC.doFinal(message.getBytes()));
    }

    private static String bytesToHex(byte[] hash) {
        Formatter formatter = new Formatter();
        for (byte b : hash) {
            formatter.format("%02x", b);
        }
        return formatter.toString();
    }

    public static void main(String[] args) throws Exception {
        String message = "Chao ban!";
        String secret = "mySecretKey";
        System.out.println("HMAC SHA256: " + calculateHmacSha256(message, secret));
    }
}
</code></pre>