HMACSHA512 Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vypočítá kód HMAC (Hash- based Message Authentication Code) pomocí SHA512 funkce hash.
public ref class HMACSHA512 : System::Security::Cryptography::HMAC[System.Runtime.Versioning.UnsupportedOSPlatform("browser")]
public class HMACSHA512 : System.Security.Cryptography.HMACpublic class HMACSHA512 : System.Security.Cryptography.HMAC[System.Runtime.InteropServices.ComVisible(true)]
public class HMACSHA512 : System.Security.Cryptography.HMAC[<System.Runtime.Versioning.UnsupportedOSPlatform("browser")>]
type HMACSHA512 = class
inherit HMACtype HMACSHA512 = class
inherit HMAC[<System.Runtime.InteropServices.ComVisible(true)>]
type HMACSHA512 = class
inherit HMACPublic Class HMACSHA512
Inherits HMAC- Dědičnost
- Atributy
Příklady
Následující příklad ukazuje, jak podepsat soubor pomocí objektu HMACSHA512 a jak ověřit soubor.
using namespace System;
using namespace System::IO;
using namespace System::Security::Cryptography;
// Computes a keyed hash for a source file, creates a target file with the keyed hash
// prepended to the contents of the source file, then decrypts the file and compares
// the source and the decrypted files.
void EncodeFile( array<Byte>^key, String^ sourceFile, String^ destFile )
{
// Initialize the keyed hash object.
HMACSHA512^ myhmacsha512 = gcnew HMACSHA512( key );
FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
FileStream^ outStream = gcnew FileStream( destFile,FileMode::Create );
// Compute the hash of the input file.
array<Byte>^hashValue = myhmacsha512->ComputeHash( inStream );
// Reset inStream to the beginning of the file.
inStream->Position = 0;
// Write the computed hash value to the output file.
outStream->Write( hashValue, 0, hashValue->Length );
// Copy the contents of the sourceFile to the destFile.
int bytesRead;
// read 1K at a time
array<Byte>^buffer = gcnew array<Byte>(1024);
do
{
// Read from the wrapping CryptoStream.
bytesRead = inStream->Read( buffer, 0, 1024 );
outStream->Write( buffer, 0, bytesRead );
}
while ( bytesRead > 0 );
myhmacsha512->Clear();
// Close the streams
inStream->Close();
outStream->Close();
return;
} // end EncodeFile
// Decrypt the encoded file and compare to original file.
bool DecodeFile( array<Byte>^key, String^ sourceFile )
{
// Initialize the keyed hash object.
HMACSHA512^ hmacsha512 = gcnew HMACSHA512( key );
// Create an array to hold the keyed hash value read from the file.
array<Byte>^storedHash = gcnew array<Byte>(hmacsha512->HashSize / 8);
// Create a FileStream for the source file.
FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
// Read in the storedHash.
inStream->Read( storedHash, 0, storedHash->Length );
// Compute the hash of the remaining contents of the file.
// The stream is properly positioned at the beginning of the content,
// immediately after the stored hash value.
array<Byte>^computedHash = hmacsha512->ComputeHash( inStream );
// compare the computed hash with the stored value
bool err = false;
for ( int i = 0; i < storedHash->Length; i++ )
{
if ( computedHash[ i ] != storedHash[ i ] )
{
err = true;
}
}
if (err)
{
Console::WriteLine("Hash values differ! Encoded file has been tampered with!");
return false;
}
else
{
Console::WriteLine("Hash values agree -- no tampering occurred.");
return true;
}
} //end DecodeFile
int main()
{
array<String^>^Fileargs = Environment::GetCommandLineArgs();
String^ usageText = "Usage: HMACSHA512 inputfile.txt encryptedfile.hsh\nYou must specify the two file names. Only the first file must exist.\n";
//If no file names are specified, write usage text.
if ( Fileargs->Length < 3 )
{
Console::WriteLine( usageText );
}
else
{
try
{
// Create a random key using a random number generator. This would be the
// secret key shared by sender and receiver.
array<Byte>^secretkey = gcnew array<Byte>(64);
//RNGCryptoServiceProvider is an implementation of a random number generator.
RNGCryptoServiceProvider^ rng = gcnew RNGCryptoServiceProvider;
// The array is now filled with cryptographically strong random bytes.
rng->GetBytes( secretkey );
// Use the secret key to encode the message file.
EncodeFile( secretkey, Fileargs[ 1 ], Fileargs[ 2 ] );
// Take the encoded file and decode
DecodeFile( secretkey, Fileargs[ 2 ] );
}
catch ( IOException^ e )
{
Console::WriteLine( "Error: File not found", e );
}
}
} //end main
using System;
using System.IO;
using System.Security.Cryptography;
public class HMACSHA512example
{
public static void Main(string[] Fileargs)
{
string dataFile;
string signedFile;
//If no file names are specified, create them.
if (Fileargs.Length < 2)
{
dataFile = @"text.txt";
signedFile = "signedFile.enc";
if (!File.Exists(dataFile))
{
// Create a file to write to.
using (StreamWriter sw = File.CreateText(dataFile))
{
sw.WriteLine("Here is a message to sign");
}
}
}
else
{
dataFile = Fileargs[0];
signedFile = Fileargs[1];
}
try
{
// Create a random key using a random number generator. This would be the
// secret key shared by sender and receiver.
byte[] secretkey = new Byte[64];
//RNGCryptoServiceProvider is an implementation of a random number generator.
using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider())
{
// The array is now filled with cryptographically strong random bytes.
rng.GetBytes(secretkey);
// Use the secret key to sign the message file.
SignFile(secretkey, dataFile, signedFile);
// Verify the signed file
VerifyFile(secretkey, signedFile);
}
}
catch (IOException e)
{
Console.WriteLine("Error: File not found", e);
}
} //end main
// Computes a keyed hash for a source file and creates a target file with the keyed hash
// prepended to the contents of the source file.
public static void SignFile(byte[] key, String sourceFile, String destFile)
{
// Initialize the keyed hash object.
using (HMACSHA512 hmac = new HMACSHA512(key))
{
using (FileStream inStream = new FileStream(sourceFile, FileMode.Open))
{
using (FileStream outStream = new FileStream(destFile, FileMode.Create))
{
// Compute the hash of the input file.
byte[] hashValue = hmac.ComputeHash(inStream);
// Reset inStream to the beginning of the file.
inStream.Position = 0;
// Write the computed hash value to the output file.
outStream.Write(hashValue, 0, hashValue.Length);
// Copy the contents of the sourceFile to the destFile.
int bytesRead;
// read 1K at a time
byte[] buffer = new byte[1024];
do
{
// Read from the wrapping CryptoStream.
bytesRead = inStream.Read(buffer, 0, 1024);
outStream.Write(buffer, 0, bytesRead);
} while (bytesRead > 0);
}
}
}
return;
} // end SignFile
// Compares the key in the source file with a new key created for the data portion of the file. If the keys
// compare the data has not been tampered with.
public static bool VerifyFile(byte[] key, String sourceFile)
{
bool err = false;
// Initialize the keyed hash object.
using (HMACSHA512 hmac = new HMACSHA512(key))
{
// Create an array to hold the keyed hash value read from the file.
byte[] storedHash = new byte[hmac.HashSize / 8];
// Create a FileStream for the source file.
using (FileStream inStream = new FileStream(sourceFile, FileMode.Open))
{
// Read in the storedHash.
inStream.Read(storedHash, 0, storedHash.Length);
// Compute the hash of the remaining contents of the file.
// The stream is properly positioned at the beginning of the content,
// immediately after the stored hash value.
byte[] computedHash = hmac.ComputeHash(inStream);
// compare the computed hash with the stored value
for (int i = 0; i < storedHash.Length; i++)
{
if (computedHash[i] != storedHash[i])
{
err = true;
}
}
}
}
if (err)
{
Console.WriteLine("Hash values differ! Signed file has been tampered with!");
return false;
}
else
{
Console.WriteLine("Hash values agree -- no tampering occurred.");
return true;
}
} //end VerifyFile
} //end class
Imports System.IO
Imports System.Security.Cryptography
Public Class HMACSHA5126example
Public Shared Sub Main(ByVal Fileargs() As String)
Dim dataFile As String
Dim signedFile As String
'If no file names are specified, create them.
If Fileargs.Length < 2 Then
dataFile = "text.txt"
signedFile = "signedFile.enc"
If Not File.Exists(dataFile) Then
' Create a file to write to.
Using sw As StreamWriter = File.CreateText(dataFile)
sw.WriteLine("Here is a message to sign")
End Using
End If
Else
dataFile = Fileargs(0)
signedFile = Fileargs(1)
End If
Try
' Create a random key using a random number generator. This would be the
' secret key shared by sender and receiver.
Dim secretkey() As Byte = New [Byte](63) {}
'RNGCryptoServiceProvider is an implementation of a random number generator.
Using rng As New RNGCryptoServiceProvider()
' The array is now filled with cryptographically strong random bytes.
rng.GetBytes(secretkey)
' Use the secret key to encode the message file.
SignFile(secretkey, dataFile, signedFile)
' Take the encoded file and decode
VerifyFile(secretkey, signedFile)
End Using
Catch e As IOException
Console.WriteLine("Error: File not found", e)
End Try
End Sub
' Computes a keyed hash for a source file and creates a target file with the keyed hash
' prepended to the contents of the source file.
Public Shared Sub SignFile(ByVal key() As Byte, ByVal sourceFile As String, ByVal destFile As String)
' Initialize the keyed hash object.
Using myhmac As New HMACSHA512(key)
Using inStream As New FileStream(sourceFile, FileMode.Open)
Using outStream As New FileStream(destFile, FileMode.Create)
' Compute the hash of the input file.
Dim hashValue As Byte() = myhmac.ComputeHash(inStream)
' Reset inStream to the beginning of the file.
inStream.Position = 0
' Write the computed hash value to the output file.
outStream.Write(hashValue, 0, hashValue.Length)
' Copy the contents of the sourceFile to the destFile.
Dim bytesRead As Integer
' read 1K at a time
Dim buffer(1023) As Byte
Do
' Read from the wrapping CryptoStream.
bytesRead = inStream.Read(buffer, 0, 1024)
outStream.Write(buffer, 0, bytesRead)
Loop While bytesRead > 0
End Using
End Using
End Using
Return
End Sub
' end SignFile
' Compares the key in the source file with a new key created for the data portion of the file. If the keys
' compare the data has not been tampered with.
Public Shared Function VerifyFile(ByVal key() As Byte, ByVal sourceFile As String) As Boolean
Dim err As Boolean = False
' Initialize the keyed hash object.
Using hmac As New HMACSHA512(key)
' Create an array to hold the keyed hash value read from the file.
Dim storedHash(hmac.HashSize / 8 - 1) As Byte
' Create a FileStream for the source file.
Using inStream As New FileStream(sourceFile, FileMode.Open)
' Read in the storedHash.
inStream.Read(storedHash, 0, storedHash.Length - 1)
' Compute the hash of the remaining contents of the file.
' The stream is properly positioned at the beginning of the content,
' immediately after the stored hash value.
Dim computedHash As Byte() = hmac.ComputeHash(inStream)
' compare the computed hash with the stored value
Dim i As Integer
For i = 0 To storedHash.Length - 2
If computedHash(i) <> storedHash(i) Then
err = True
End If
Next i
End Using
End Using
If err Then
Console.WriteLine("Hash values differ! Signed file has been tampered with!")
Return False
Else
Console.WriteLine("Hash values agree -- no tampering occurred.")
Return True
End If
End Function 'VerifyFile
End Class
'end class
Poznámky
HMACSHA512 je typ algoritmu hash s klíči, který je vytvořen z funkce hash SHA-512 a používá se jako kód HMAC (Hash-based Message Authentication Code). Proces HMAC kombinuje tajný klíč s daty zpráv a výsledek hashuje. Hodnota hash se znovu s tajným klíčem směšuje a pak se zatřiďuje podruhé. Výstupní hodnota hash má délku 512 bitů.
HMAC lze použít k určení, jestli byla zpráva odeslaná přes nezabezpečený kanál manipulována, pokud odesílatel a příjemce sdílí tajný klíč. Odesílatel vypočítá hodnotu hash pro původní data a odešle původní data i hodnotu hash jako jednu zprávu. Příjemce přepočítá hodnotu hash přijaté zprávy a zkontroluje, že vypočítaný HMAC odpovídá přenášené HMAC.
Pokud se původní a počítané hodnoty hash shodují, zpráva se ověří. Pokud se neshodují, buď data, nebo hodnota hash byla změněna. HMACs poskytují zabezpečení proti manipulaci, protože znalost tajného klíče je nutná ke změně zprávy a reprodukování správné hodnoty hash.
HMACSHA512 přijímá klíče libovolné velikosti a vytváří sekvenci hash o délce 512 bitů.
Konstruktory
| HMACSHA512() |
Inicializuje novou instanci HMACSHA512 třídy náhodně vygenerovaným klíčem. |
| HMACSHA512(Byte[]) |
Inicializuje novou instanci HMACSHA512 třídy se zadanými klíčovými daty. |
Pole
| HashSizeInBits |
Hodnota hash vytvořená algoritmem HMAC SHA512 v bitech. |
| HashSizeInBytes |
Velikost hash vytvořená algoritmem HMAC SHA512 v bajtech. |
| HashSizeValue |
Představuje velikost vypočítaného kódu hash v bitech. (Zděděno od HashAlgorithm) |
| HashValue |
Představuje hodnotu vypočítaného hash kódu. (Zděděno od HashAlgorithm) |
| KeyValue |
Klíč, který se má použít v algoritmu hash. (Zděděno od KeyedHashAlgorithm) |
| State |
Představuje stav výpočtu hodnoty hash. (Zděděno od HashAlgorithm) |
Vlastnosti
| BlockSizeValue |
Získá nebo nastaví velikost bloku pro použití v hodnotě hash. (Zděděno od HMAC) |
| CanReuseTransform |
Získá hodnotu, která určuje, zda lze znovu použít aktuální transformaci. (Zděděno od HashAlgorithm) |
| CanTransformMultipleBlocks |
Při přepsání v odvozené třídě získá hodnotu určující, zda lze transformovat více bloků. (Zděděno od HashAlgorithm) |
| Hash |
Získá hodnotu vypočítaného hash kódu. (Zděděno od HashAlgorithm) |
| HashName |
Získá nebo nastaví název hash algoritmu, který se má použít pro hashování. (Zděděno od HMAC) |
| HashSize |
Získá velikost počítaného HMAC v bitech. |
| HashSize |
Získá velikost vypočítaného kódu hash v bitech. (Zděděno od HashAlgorithm) |
| InputBlockSize |
Při přepsání v odvozené třídě získá velikost vstupního bloku. (Zděděno od HashAlgorithm) |
| Key |
Získá nebo nastaví klíč pro použití ve výpočtu HMAC. |
| Key |
Získá nebo nastaví klíč pro použití ve výpočtu HMAC. (Zděděno od HMAC) |
| OutputBlockSize |
Při přepsání v odvozené třídě získá velikost výstupního bloku. (Zděděno od HashAlgorithm) |
| ProduceLegacyHmacValues |
Zastaralé.
Poskytuje alternativní řešení pro implementaci HMACSHA512 algoritmu rozhraní .NET Framework 2.0, která není konzistentní s implementací .NET Framework 2.0 Service Pack 1. |
Metody
| Clear() |
Uvolní všechny prostředky používané HashAlgorithm třídou . (Zděděno od HashAlgorithm) |
| ComputeHash(Byte[]) |
Vypočítá hodnotu hash pro zadané pole bajtů. (Zděděno od HashAlgorithm) |
| ComputeHash(Byte[], Int32, Int32) |
Vypočítá hodnotu hash pro zadanou oblast zadaného pole bajtů. (Zděděno od HashAlgorithm) |
| ComputeHash(Stream) |
Vypočítá hodnotu hash pro zadaný Stream objekt. (Zděděno od HashAlgorithm) |
| ComputeHashAsync(Stream, CancellationToken) |
Asynchronně vypočítá hodnotu hash pro zadaný Stream objekt. (Zděděno od HashAlgorithm) |
| Dispose() |
Uvolní všechny prostředky používané aktuální instancí HashAlgorithm třídy . (Zděděno od HashAlgorithm) |
| Dispose(Boolean) |
Uvolní nespravované prostředky používané HMACSHA512 a volitelně uvolní spravované prostředky. |
| Dispose(Boolean) |
Uvolní nespravované prostředky používané HMAC třídou, pokud je změna klíče legitimní a volitelně uvolní spravované prostředky. (Zděděno od HMAC) |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetType() |
Type Získá aktuální instanci. (Zděděno od Object) |
| HashCore(Byte[], Int32, Int32) |
Směruje data zapsaná do objektu do algoritmu HMAC pro výpočet HMAC. |
| HashCore(Byte[], Int32, Int32) |
Při přepsání v odvozené třídě směruje data zapsaná do objektu do algoritmu HMAC pro výpočet hodnoty HMAC. (Zděděno od HMAC) |
| HashCore(ReadOnlySpan<Byte>) |
Směruje data zapsaná do objektu do algoritmu HMAC pro výpočet HMAC. |
| HashCore(ReadOnlySpan<Byte>) |
Směruje data zapsaná do objektu do algoritmu HMAC pro výpočet HMAC. (Zděděno od HMAC) |
| HashData(Byte[], Byte[]) |
Vypočítá HMAC dat pomocí algoritmu SHA512. |
| HashData(Byte[], Stream) |
Vypočítá HMAC datového proudu pomocí algoritmu SHA512. |
| HashData(ReadOnlySpan<Byte>, ReadOnlySpan<Byte>) |
Vypočítá HMAC dat pomocí algoritmu SHA512. |
| HashData(ReadOnlySpan<Byte>, ReadOnlySpan<Byte>, Span<Byte>) |
Vypočítá HMAC dat pomocí algoritmu SHA512. |
| HashData(ReadOnlySpan<Byte>, Stream) |
Vypočítá HMAC datového proudu pomocí algoritmu SHA512. |
| HashData(ReadOnlySpan<Byte>, Stream, Span<Byte>) |
Vypočítá HMAC datového proudu pomocí algoritmu SHA512. |
| HashDataAsync(Byte[], Stream, CancellationToken) |
Asynchronně vypočítá HMAC datového proudu pomocí algoritmu SHA512. |
| HashDataAsync(ReadOnlyMemory<Byte>, Stream, CancellationToken) |
Asynchronně vypočítá HMAC datového proudu pomocí algoritmu SHA512. |
| HashDataAsync(ReadOnlyMemory<Byte>, Stream, Memory<Byte>, CancellationToken) |
Asynchronně vypočítá HMAC datového proudu pomocí algoritmu SHA512. |
| HashFinal() |
Dokončí výpočet HMAC po zpracování posledních dat algoritmem. |
| HashFinal() |
Při přepsání v odvozené třídě finalizuje výpočet HMAC po zpracování posledních dat algoritmem. (Zděděno od HMAC) |
| Initialize() |
Resetuje algoritmus hash do počátečního stavu. |
| Initialize() |
Inicializuje instanci výchozí implementace HMAC. (Zděděno od HMAC) |
| MemberwiseClone() |
Vytvoří použádnou kopii aktuálního souboru Object. (Zděděno od Object) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
| TransformBlock(Byte[], Int32, Int32, Byte[], Int32) |
Vypočítá hodnotu hash pro zadanou oblast vstupního pole bajtů a zkopíruje zadanou oblast vstupního pole bajtů do zadané oblasti výstupního pole bajtů. (Zděděno od HashAlgorithm) |
| TransformFinalBlock(Byte[], Int32, Int32) |
Vypočítá hodnotu hash pro zadanou oblast zadaného pole bajtů. (Zděděno od HashAlgorithm) |
| TryComputeHash(ReadOnlySpan<Byte>, Span<Byte>, Int32) |
Pokusí se vypočítat hodnotu hash pro zadané pole bajtů. (Zděděno od HashAlgorithm) |
| TryHashData(ReadOnlySpan<Byte>, ReadOnlySpan<Byte>, Span<Byte>, Int32) |
Pokusí se vypočítat HMAC dat pomocí algoritmu SHA512. |
| TryHashFinal(Span<Byte>, Int32) |
Pokusí se dokončit výpočet HMAC po zpracování posledních dat algoritmem HMAC. |
| TryHashFinal(Span<Byte>, Int32) |
Pokusí se dokončit výpočet HMAC po zpracování posledních dat algoritmem HMAC. (Zděděno od HMAC) |
Explicitní implementace rozhraní
| IDisposable.Dispose() |
Uvolní nespravované prostředky používané objektem a HashAlgorithm volitelně uvolní spravované prostředky. (Zděděno od HashAlgorithm) |