摘要：HMAC是一種基于密鑰的Hash算法的認證協議，可以應用于電子商務領域。我們通過國有自主知識產權的單片機ZQ032SA，實現了以MD5算法為核心的HMAC協議，并把它調用于IP電話計費認證系統。

    關鍵詞：HMAC ZQ032SA（6805） MD5 IP電話

引言

　　在開放的通信和計算機系統中，建立安全可靠的電子商務平臺是十分重要的。通常需要通過加密的方法對客戶的有關信息，如密碼、合同等加以保護，使之不被盜取或篡改。當客戶提出服務申請時，必須對客戶身份的合法性、報文的完整性進行確認。

　　HMAC（Keyed-Hashing for Message Authentication）是一個公開的協議。它是一種基于密鑰的報文完整性的驗證方法，其安全性是建立在Hash算法基礎上的。它要求通信雙方共享密鑰、約定算法、對報文進行Hash運算，如MD5、SHA、RIPEMD等，形成固定長度的認證碼。通信雙方通過認證碼的校驗來確定報文的合法性。這個協議可以用來作加密、數字簽名、報文驗證等。

　　利用HMAC協議可以建立一個身份認證的電子商務平臺，客戶和服務端雙方需要預先約定唯一的公鑰和加密算法；客戶單方面保留自己密碼作為密鑰，服務端只保留公鑰和認證碼。這個認證碼是密鑰經HMAC協議加密得到定長碼字。當客戶提出服務申請時，應提交鑰和密鑰的認證碼。服務端通過公鑰確認客戶的基本身份，再檢驗認證碼確定客戶的合法性。這樣，客戶的私密信息在服務端、傳輸媒介中都是加密隱藏的。

　　我們利用服務器建立了服務端的模擬用戶數據庫，單片機實現客戶端的加密算法，電話線作為傳輸介質，實現了HMAC協議在IP電話計費系統中的應用。

1 HMAC的算法原理

1.1 HMAC算法定義

用公式表示如下：

　　HMAC=H（key xor opad,H(key xor ipad,text)）

　　H（X，Y）代表對X+Y的消息進行一種Hash運算；

　　ipad代表重復B次的單字節十六進制常數0x36；

　　opad代表重復B次的單字節十六進行常數0x5c；

　　key代表64字節的字符串，由密鑰組成，不足的補0；

　　text代表任意長度文本。

　　密鑰≥L字節。當大于B時，先經Hash計算形成L字節的秘鑰（B是Hash算法中一次迭代運算的數據塊字節數；L是Hash算法形成報文摘要的字節數）。

　　HMAC協議定義了迭代兩次的Hash加密算法，最終形成報文摘要（DIGEST）值就是認證碼?；谒惴ǖ目煽啃?、安全性和易于計算機實現特性，先用Hash中的MD5算法實現HMAC，其B=64,L=16。

1.2 MD5算法定義

　　MD5算法以對任意長度消息多次循環迭代的散列運算，最終形成16 Byte報文摘要。這個摘要對文本具有唯一性，可作為認證碼。在目標計算機的計算速度下，這個摘要是難于破解的。

（1）報文填充

　　MD5算法要求對任意長度報文進行填充，構成N