Herkese merhaba!

Uzun yıllardır bol miktarda kişisel zaman ve enerji harcayarak bilgimizi hepinizle paylaşıyoruz. Ancak şu andan itibaren bu blogu çalışır durumda tutabilmek için yardımınıza ihtiyacımız var. Yapmanız gereken tek şey, sitedeki reklamlardan birine tıklamak olacaktır, aksi takdirde hosting vb. masraflar nedeniyle maalesef yayından kaldırılacaktır. Teşekkürler.

Bu örnekte, bir HMAC (Keyed-Hash Message Authentication Code) karması oluşturmak ve istemciye vermek için gizli anahtarımızla bir mesajı imzalayacağız. İstemci daha sonra gelen HMAC karmasını aynı gizli anahtarla yeniden hesaplayarak, gerçekten sizden gelip gelmediğini görmek için mesaj bütünlüğünü doğrular. Gizli anahtar, hem istemci hem de sunucu uygulamaları arasında paylaşılır. Orijinal mesajın aksine farklı bir mesaj veya karma verirseniz, iletişim tahrif edilmiş/oynanmış olarak değerlendirilecektir.


Örnek


package message

import (
"crypto/hmac"
"crypto/sha256"
"encoding/hex"
)

func Sign(msg, key []byte) string {
mac := hmac.New(sha256.New, key)
mac.Write(msg)

return hex.EncodeToString(mac.Sum(nil))
}

func Verify(msg, key []byte, hash string) (bool, error) {
sig, err := hex.DecodeString(hash)
if err != nil {
return false, err
}

mac := hmac.New(sha256.New, key)
mac.Write(msg)

return hmac.Equal(sig, mac.Sum(nil)), nil
}

package main

import (
"fmt"
"message"
)

func main() {
msg := []byte("hello")
key := []byte("some-secret-key")

hash := message.Sign(msg, key)
fmt.Println("HASH:", hash)

if ok, err := message.Verify(msg, key, hash); !ok {
fmt.Println("Tampered")
if err != nil {
fmt.Println("Error:", err)
}
} else {
fmt.Println("OK")
}
}

Test


// SUCCESS

HASH: be52bab9c7fd1ff2cbb9636da28acfe1f5cc25f12ab49d8f69163dcd9f455907
OK

// FAILURE
// If you give a different message or hash as opposed to original one
HASH: be52bab9c7fd1ff2cbb9636da28acfe1f5cc25f12ab49d8f69163dcd9f455907
Tampered