摘要：HMAC是一種基于密鑰的Hash算法的認(rèn)證協(xié)議，可以應(yīng)用于電子商務(wù)領(lǐng)域。我們通過國有自主知識產(chǎn)權(quán)的單片機(jī)ZQ032SA，實(shí)現(xiàn)了以MD5算法為核心的HMAC協(xié)議，并把它調(diào)用于IP電話計(jì)費(fèi)認(rèn)證系統(tǒng)。

    關(guān)鍵詞：HMAC ZQ032SA（6805） MD5 IP電話

引言

　　在開放的通信和計(jì)算機(jī)系統(tǒng)中，建立安全可靠的電子商務(wù)平臺(tái)是十分重要的。通常需要通過加密的方法對客戶的有關(guān)信息，如密碼、合同等加以保護(hù)，使之不被盜取或篡改。當(dāng)客戶提出服務(wù)申請時(shí)，必須對客戶身份的合法性、報(bào)文的完整性進(jìn)行確認(rèn)。

　　HMAC（Keyed-Hashing for Message Authentication）是一個(gè)公開的協(xié)議。它是一種基于密鑰的報(bào)文完整性的驗(yàn)證方法，其安全性是建立在Hash算法基礎(chǔ)上的。它要求通信雙方共享密鑰、約定算法、對報(bào)文進(jìn)行Hash運(yùn)算，如MD5、SHA、RIPEMD等，形成固定長度的認(rèn)證碼。通信雙方通過認(rèn)證碼的校驗(yàn)來確定報(bào)文的合法性。這個(gè)協(xié)議可以用來作加密、數(shù)字簽名、報(bào)文驗(yàn)證等。

　　利用HMAC協(xié)議可以建立一個(gè)身份認(rèn)證的電子商務(wù)平臺(tái)，客戶和服務(wù)端雙方需要預(yù)先約定唯一的公鑰和加密算法；客戶單方面保留自己密碼作為密鑰，服務(wù)端只保留公鑰和認(rèn)證碼。這個(gè)認(rèn)證碼是密鑰經(jīng)HMAC協(xié)議加密得到定長碼字。當(dāng)客戶提出服務(wù)申請時(shí)，應(yīng)提交鑰和密鑰的認(rèn)證碼。服務(wù)端通過公鑰確認(rèn)客戶的基本身份，再檢驗(yàn)認(rèn)證碼確定客戶的合法性。這樣，客戶的私密信息在服務(wù)端、傳輸媒介中都是加密隱藏的。

　　我們利用服務(wù)器建立了服務(wù)端的模擬用戶數(shù)據(jù)庫，單片機(jī)實(shí)現(xiàn)客戶端的加密算法，電話線作為傳輸介質(zhì)，實(shí)現(xiàn)了HMAC協(xié)議在IP電話計(jì)費(fèi)系統(tǒng)中的應(yīng)用。

1 HMAC的算法原理

1.1 HMAC算法定義

用公式表示如下：

　　HMAC=H（key xor opad,H(key xor ipad,text)）

　　H（X，Y）代表對X+Y的消息進(jìn)行一種Hash運(yùn)算；

　　ipad代表重復(fù)B次的單字節(jié)十六進(jìn)制常數(shù)0x36；

　　opad代表重復(fù)B次的單字節(jié)十六進(jìn)行常數(shù)0x5c；

　　key代表64字節(jié)的字符串，由密鑰組成，不足的補(bǔ)0；

　　text代表任意長度文本。

　　密鑰≥L字節(jié)。當(dāng)大于B時(shí)，先經(jīng)Hash計(jì)算形成L字節(jié)的秘鑰（B是Hash算法中一次迭代運(yùn)算的數(shù)據(jù)塊字節(jié)數(shù)；L是Hash算法形成報(bào)文摘要的字節(jié)數(shù)）。

　　HMAC協(xié)議定義了迭代兩次的Hash加密算法，最終形成報(bào)文摘要（DIGEST）值就是認(rèn)證碼?；谒惴ǖ目煽啃?、安全性和易于計(jì)算機(jī)實(shí)現(xiàn)特性，先用Hash中的MD5算法實(shí)現(xiàn)HMAC，其B=64,L=16。

1.2 MD5算法定義

　　MD5算法以對任意長度消息多次循環(huán)迭代的散列運(yùn)算，最終形成16 Byte報(bào)文摘要。這個(gè)摘要對文本具有唯一性，可作為認(rèn)證碼。在目標(biāo)計(jì)算機(jī)的計(jì)算速度下，這個(gè)摘要是難于破解的。

（1）報(bào)文填充

　　MD5算法要求對任意長度報(bào)文進(jìn)行填充，構(gòu)成N