//******************************************************************************
//基于MD5算法的Hash MAC:实现
//******************************************************************************
//作者:Cai
//日期:2011-10-25
//******************************************************************************
unit HMAC_MD5Class;
interface
uses
MD5Class;
type
THMAC_MD5Context = record
MD5Context: TMD5Context;
Key : TBytes_64;
InPad : TBytes_64;
OutPad : TBytes_64;
end;
THMAC_MD5Class = Class
protected
FHash: TMD5Class;
public
constructor Create(); virtual;
destructor Destroy; override;
//=========基于MD5的Hash MAC算法:实现==========
procedure HMAC_MD5Init(var Context: THMAC_MD5Context; sKey: string);
procedure HMAC_MD5Update(var Context: THMAC_MD5Context; pInBuffer: PByte; iInBufLen: UINT4);
procedure HMAC_MD5Final(var Digest: TMD5Digest; var Context: THMAC_MD5Context);
end;
implementation
{ THMAC_MD5Class }
constructor THMAC_MD5Class.Create;
begin
FHash:=TMD5Class.Create;
end;
destructor THMAC_MD5Class.Destroy;
begin
FHash.Destroy;
inherited;
end;
(*引用百科:
HMAC引擎提供HMAC运算步骤:
(1) 在密钥K后面添加0来创建一个字长为B的字符串。(例如,如果K的字长是20
字节,B=64字节,则K后会加入44个零字节0x00, 鉴别密钥的长度可以是小于等
于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先
用使用散列函数H作用于它,然后用H输出的L长度字符串作为在HMAC中实际使用
的密钥。一般情况下,推荐的最小密钥K长度是L个字节。)
(2) 将上一步生成的B字长的字符串与ipad做异或运算。
(3) 将数据流text填充至第二步的结果字符串中。
(4) 用H作用于第三步生成的数据流。
(5) 将第一步生成的B字长字符串与opad做异或运算。
(6) 再将第四步的结果填充进第五步的结果中。
(7) 用H作用于第六步生成的数据流,输出最终结果
*)
//基于MD5的HMAC算法 (Hash-MAC算法)
procedure THMAC_MD5Class.HMAC_MD5Init(var Context: THMAC_MD5Context;
sKey: string);
var
TmpContext: TMD5Context;
I, iKeyLen: UINT4;
TmpKey: TMD5Digest;
begin
FillChar(Context, SizeOf(THMAC_MD5Context), 0);
iKeyLen := Length(sKey);
// if key is longer than 64 bytes reset it to key=MD5(key)
if (iKeyLen > 64) then
begin
FHash.MD5Init(TmpContext);
FHash.MD5Update(TmpContext, PByte(PChar(sKey)), iKeyLen);
FHash.MD5Final(TmpKey, TmpContext);
Move(TmpKey, Context.Key, 16);//SizeOf(TmpKey));
iKeyLen := SizeOf(TBytes_16); //16
end
else
begin
Move(PChar(sKey)^, Context.Key, iKeyLen);
end;
(* start out by storing key in pads *)
FillChar(Context.InPad , SizeOf(Context.InPad) , 0);
FillChar(Context.OutPad, SizeOf(Context.OutPad), 0);
for i:=0 to iKeyLen-1 do
begin
Context.InPad[i] := Context.key[i];
Context.OutPad[i] := Context.key[i];
end;
(* XOR key with ipad and opad values *)
for i:=0 to 64-1 do
begin
Context.InPad[i] := Context.InPad[i] xor $36;
Context.OutPad[i] := Context.OutPad[i] xor $5C;
end;
// perform inner MD5
// init context for 1st * pass
FHash.MD5Init(Context.MD5Context);
//start with inner pad
FHash.MD5Update(Context.MD5Context, @Context.InPad, 64);
end;
procedure THMAC_MD5Class.HMAC_MD5Update(var Context: THMAC_MD5Context;
pInBuffer: PByte; iInBufLen: UINT4);
begin
//then text of datagram
FHash.MD5Update(Context.MD5Context, pInBuffer, iInBufLen);
end;
procedure THMAC_MD5Class.HMAC_MD5Final(var Digest: TMD5Digest;
var Context: THMAC_MD5Context);
begin
//finish up 1st pass
FHash.MD5Final(Digest, Context.MD5Context);
// perform outer MD5
//init context for 2nd * pass
FHash.MD5Init(Context.MD5Context);
//start with outer pad
FHash.MD5Update(Context.MD5Context, @Context.OutPad, 64);
//then results of 1st * hash
FHash.MD5Update(Context.MD5Context, @Digest, 16);
//finish up 2nd pass
FHash.MD5Final(Digest, Context.MD5Context);
end;
end.
浙公网安备 33010602011771号