package hmac

import “crypto/hmac”

hmac包实现了U.S. Federal Information Processing Standards Publication 198规定的HMAC(加密哈希信息认证码)。

HMAC是使用key标记信息的加密hash。接收者使用相同的key逆运算来认证hash。

出于安全目的,接收者应使用Equal函数比较认证码:

// 如果messageMAC是message的合法HMAC标签,函数返回真 func CheckMAC(message, messageMAC, key []byte) bool { mac := hmac.New(sha256.New, key) mac.Write(message) expectedMAC := mac.Sum(nil) return hmac.Equal(messageMAC, expectedMAC) } Index 返回首页

func Equal(mac1, mac2 []byte) bool func New(h func() hash.Hash, key []byte) hash.Hash func Equal func Equal(mac1, mac2 []byte) bool 比较两个MAC是否相同,而不会泄露对比时间信息。(以规避时间侧信道攻击:指通过计算比较时花费的时间的长短来获取密码的信息,用于密码破解)

func New func New(h func() hash.Hash, key []byte) hash.Hash New函数返回一个采用hash.Hash作为底层hash接口、key作为密钥的HMAC算法的hash接口。