hmacsha256とは？ わかりやすく解説

.NET Framework クラス ライブラリ リファレンス

HMACSHA256 クラス

メモ : このクラスは、.NET Framework version 2.0 で新しく追加されたものです。

SHA256 ハッシュ関数を使用して、ハッシュ メッセージ認証コード (HMAC) を計算します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

<ComVisibleAttribute(True)> _
Public Class HMACSHA256
    Inherits HMAC

Visual Basic (使用法)

Dim instance As HMACSHA256

C#

[ComVisibleAttribute(true)] 
public class HMACSHA256 : HMAC

C++

[ComVisibleAttribute(true)] 
public ref class HMACSHA256 : public
 HMAC

J#

/** @attribute ComVisibleAttribute(true) */ 
public class HMACSHA256 extends HMAC

JScript

ComVisibleAttribute(true) 
public class HMACSHA256 extends
 HMAC

解説

HMACSHA256 は、SHA-256 ハッシュ関数から構築され、ハッシュ メッセージ認証コード (HMAC) として使用されるキー付きハッシュ アルゴリズムの一種です。HMAC プロセスでは、共有キーとメッセージ データを合成して、その結果にハッシュ関数を適用し、ハッシュ値と共有キーを再び合成した上で、もう一度ハッシュ関数を適用します。出力されるハッシュは 256 ビット長になります。

HMAC を使用すると、送信者と受信者が共有キーを共有していれば、セキュリティ設定されていないチャネルを通して送信されたメッセージが不正に変更されていないかどうかを確認できます。送信者は元のデータのハッシュ値を計算し、元のデータとハッシュ値の両方を単一のメッセージとして送信します。受信者は受信メッセージのハッシュ値を再計算して、計算した HMAC が送信された HMAC と一致するかどうかをチェックします。

メッセージの変更や正しいハッシュ値の再生には共有キーが必要なため、データやハッシュ値を少しでも変更すると不一致が発生します。したがって、元のハッシュ値と計算されたハッシュ値が一致していれば、メッセージが認証されます。

HMACSHA256 は、どのサイズのキーでも受け入れ、長さが 256 ビットのハッシュ シーケンスを生成します。

使用例

HMACSHA256 を使用してファイルをエンコードしたり、エンコード済みのファイルをデコードしたりする方法を次のコード例に示します。

C#

using System;
using System.IO;
using System.Security.Cryptography;

public class HMACSHA256example
{
    // Computes a keyed hash for a source file, creates a target file
 with the keyed hash
    // prepended to the contents of the source file, then decrypts the
 file and compares
    // the source and the decrypted files.
    public static void EncodeFile(byte[]
 key, String sourceFile, String destFile)
    {
        // Initialize the keyed hash object.
        HMACSHA256 myhmacsha256 = new HMACSHA256(key);
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        FileStream outStream = new FileStream(destFile, FileMode.Create);
        // Compute the hash of the input file.
        byte[] hashValue = myhmacsha256.ComputeHash(inStream);
        // Reset inStream to the beginning of the file.
        inStream.Position = 0;
        // Write the computed hash value to the output file.
        outStream.Write(hashValue, 0, hashValue.Length);
        // Copy the contents of the sourceFile to the destFile.
        int bytesRead;
        // read 1K at a time
        byte[] buffer = new byte[1024]; 
        do
        {
            // Read from the wrapping CryptoStream.
            bytesRead = inStream.Read(buffer,0,1024); 
            outStream.Write(buffer, 0, bytesRead);
        } while (bytesRead > 0); 
        myhmacsha256.Clear();
        // Close the streams
        inStream.Close();
        outStream.Close();
        return;
    } // end EncodeFile


    // Decrypt the encoded file and compare to original file.
    public static bool DecodeFile(byte[]
 key, String sourceFile)
    {
        // Initialize the keyed hash object. 
        HMACSHA256 hmacsha256 = new HMACSHA256(key);
        // Create an array to hold the keyed hash value read from the
 file.
        byte[] storedHash = new byte[hmacsha256.HashSize/8];
        // Create a FileStream for the source file.
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        // Read in the storedHash.
        inStream.Read(storedHash, 0, storedHash.Length);
        // Compute the hash of the remaining contents of the file.
        // The stream is properly positioned at the beginning of the
 content, 
        // immediately after the stored hash value.
        byte[] computedHash = hmacsha256.ComputeHash(inStream);
        // compare the computed hash with the stored value
        for (int i =0; i < storedHash.Length;
 i++)
        {
            if (computedHash[i] != storedHash[i])
            {
                Console.WriteLine("Hash values differ! Encoded file has been
 tampered with!");
                return false;
            }
        }
        Console.WriteLine("Hash values agree -- no tampering occurred.");
        return true;
    } //end DecodeFile

    private const string
 usageText = "Usage: HMACSHA256 inputfile.txt encryptedfile.hsh\nYou must specify
 the two file names. Only the first file must exist.\n";
    public static void Main(string[]
 Fileargs)
    {
        //If no file names are specified, write usage text.
        if (Fileargs.Length < 2)
        {
            Console.WriteLine(usageText);
        }
        else
        {
            try
            {
                // Create a random key using a random number generator.
 This would be the
                //  secret key shared by sender and receiver.
                byte[] secretkey = new Byte[64];
                //RNGCryptoServiceProvider is an implementation of a
 random number generator.
                RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
                // The array is now filled with cryptographically strong
 random bytes.
                rng.GetBytes(secretkey); 

                // Use the secret key to encode the message file.
                EncodeFile(secretkey, Fileargs[0], Fileargs[1]);

                // Take the encoded file and decode
                DecodeFile(secretkey, Fileargs[1]);
            }
            catch (IOException e)
            {
                Console.WriteLine("Error: File not found",e);
            }
        } //end if-else

    }  //end main
} //end class

C++

using namespace System;
using namespace System::IO;
using namespace System::Security::Cryptography;

// Computes a keyed hash for a source file, creates a target file with
 the keyed hash
// prepended to the contents of the source file, then decrypts the file
 and compares
// the source and the decrypted files.
void EncodeFile( array<Byte>^key, String^ sourceFile, String^
 destFile )
{
   
   // Initialize the keyed hash object.
   HMACSHA256^ myhmacsha256 = gcnew HMACSHA256( key );
   FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
   FileStream^ outStream = gcnew FileStream( destFile,FileMode::Create );
   
   // Compute the hash of the input file.
   array<Byte>^hashValue = myhmacsha256->ComputeHash( inStream );
   
   // Reset inStream to the beginning of the file.
   inStream->Position = 0;
   
   // Write the computed hash value to the output file.
   outStream->Write( hashValue, 0, hashValue->Length );
   
   // Copy the contents of the sourceFile to the destFile.
   int bytesRead;
   
   // read 1K at a time
   array<Byte>^buffer = gcnew array<Byte>(1024);
   do
   {
      
      // Read from the wrapping CryptoStream.
      bytesRead = inStream->Read( buffer, 0, 1024 );
      outStream->Write( buffer, 0, bytesRead );
   }
   while ( bytesRead > 0 );

   myhmacsha256->Clear();
   
   // Close the streams
   inStream->Close();
   outStream->Close();
   return;
} // end EncodeFile



// Decrypt the encoded file and compare to original file.
bool DecodeFile( array<Byte>^key, String^ sourceFile )
{
   
   // Initialize the keyed hash object. 
   HMACSHA256^ hmacsha256 = gcnew HMACSHA256( key );
   
   // Create an array to hold the keyed hash value read from the file.
   array<Byte>^storedHash = gcnew array<Byte>(hmacsha256->HashSize
 / 8);
   
   // Create a FileStream for the source file.
   FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
   
   // Read in the storedHash.
   inStream->Read( storedHash, 0, storedHash->Length );
   
   // Compute the hash of the remaining contents of the file.
   // The stream is properly positioned at the beginning of the content,
 
   // immediately after the stored hash value.
   array<Byte>^computedHash = hmacsha256->ComputeHash( inStream );
   
   // compare the computed hash with the stored value
   for ( int i = 0; i < storedHash->Length;
 i++ )
   {
      if ( computedHash[ i ] != storedHash[ i ] )
      {
         Console::WriteLine( "Hash values differ! Encoded file has been tampered
 with!" );
         return false;
      }

   }
   Console::WriteLine( "Hash values agree -- no tampering occurred." );
   return true;
} //end DecodeFile


int main()
{
   array<String^>^Fileargs = Environment::GetCommandLineArgs();
   String^ usageText = "Usage: HMACSHA256 inputfile.txt encryptedfile.hsh\nYou
 must specify the two file names. Only the first file must exist.\n";
   
   //If no file names are specified, write usage text.
   if ( Fileargs->Length < 3 )
   {
      Console::WriteLine( usageText );
   }
   else
   {
      try
      {
         
         // Create a random key using a random number generator. This
 would be the
         //  secret key shared by sender and receiver.
         array<Byte>^secretkey = gcnew array<Byte>(64);
         
         //RNGCryptoServiceProvider is an implementation of a random
 number generator.
         RNGCryptoServiceProvider^ rng = gcnew RNGCryptoServiceProvider;
         
         // The array is now filled with cryptographically strong random
 bytes.
         rng->GetBytes( secretkey );
         
         // Use the secret key to encode the message file.
         EncodeFile( secretkey, Fileargs[ 1 ], Fileargs[ 2 ] );
         
         // Take the encoded file and decode
         DecodeFile( secretkey, Fileargs[ 2 ] );
      }
      catch ( IOException^ e ) 
      {
         Console::WriteLine( "Error: File not found", e );
      }

   }
} //end main

J#

import System.*;
import System.IO.*;
import System.Security.Cryptography.*;

public class HMACSHA256example
{
    // Computes a keyed hash for a source file, creates a target file
 with the
    // keyed hash prepended to the contents of the source file, then
 decrypts 
    // the file and compares the source and the decrypted files.
    public static void EncodeFile(ubyte[]
 key, String sourceFile,
        String destFile)
    {
        // Initialize the keyed hash object.
        HMACSHA256 myhmacsha256 = new HMACSHA256(key);
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        FileStream outStream = new FileStream(destFile, FileMode.Create);

        // Compute the hash of the input file.
        ubyte hashValue[] = myhmacsha256.ComputeHash(inStream);

        // Reset inStream to the beginning of the file.
        inStream.set_Position(0);

        // Write the computed hash value to the output file.
        outStream.Write(hashValue, 0, hashValue.length);

        // Copy the contents of the sourceFile to the destFile.
        int bytesRead;

        // read 1K at a time
        ubyte buffer[] = new ubyte[1024];

        do {
            // Read from the wrapping CryptoStream.
            bytesRead = inStream.Read(buffer, 0, 1024);
            outStream.Write(buffer, 0, bytesRead);
        } while (bytesRead > 0);
        myhmacsha256.Clear();

        // Close the streams
        inStream.Close();
        outStream.Close();
        return;
    } // end EncodeFile
    
    // Decrypt the encoded file and compare to original file.
    public static boolean DecodeFile(ubyte
 key[], String sourceFile)
    {
        // Initialize the keyed hash object. 
        HMACSHA256 hmacsha256 = new HMACSHA256(key);

        // Create an array to hold the keyed hash value read from the
 file.
        ubyte storedHash[] = new ubyte[hmacsha256.get_HashSize()
 / 8];

        // Create a FileStream for the source file.
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);

        // Read in the storedHash.
        inStream.Read(storedHash, 0, storedHash.length);

        // Compute the hash of the remaining contents of the file.
        // The stream is properly positioned at the beginning of the
 content, 
        // immediately after the stored hash value.
        ubyte computedHash[] = hmacsha256.ComputeHash(inStream);

        // compare the computed hash with the stored value
        for (int i = 0; i < storedHash.length;
 i++) {
            if (computedHash.get_Item(i) != storedHash.get_Item(i))
 {
                Console.WriteLine("Hash values differ! Encoded file has been
 " 
                    + " tampered with!");
                return false;
            }
        }
        Console.WriteLine("Hash values agree -- no tampering occurred.");
        return true;
    } //end DecodeFile

    private static String usageText = "Usage:
 HMACSHA256 inputfile.txt " 
        + "encryptedfile.hsh\nYou must specify the two file names. Only the
 " 
        + "first file must exist.\n";

    public static void main(String[]
 fileargs)
    {
        //If no file names are specified, write usage text.
        if (fileargs.length < 2) {
            Console.WriteLine(usageText);
        }
        else {
            try {
                // Create a random key using a random number generator.
 This 
                // would be the secret key shared by sender and receiver.
                ubyte secretKey[] = new ubyte[64];

                // RNGCryptoServiceProvider is an implementation of
 a random
                // number generator.
                RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();

                // The array is now filled with cryptographically strong
                // random bytes.
                rng.GetBytes(secretKey);

                // Use the secret key to encode the message file.
                EncodeFile(secretKey, fileargs[0], fileargs[1]);

                // Take the encoded file and decode
                DecodeFile(secretKey, fileargs[1]);
            }
            catch (IOException e) {
                Console.WriteLine("Error: File not found", e);
            }
        }//end if-else
    } //end main
} //end class HMACSHA256example

継承階層

System.Object
   System.Security.Cryptography.HashAlgorithm
     System.Security.Cryptography.KeyedHashAlgorithm
       System.Security.Cryptography.HMAC
        System.Security.Cryptography.HMACSHA256

スレッド セーフ

この型の public static (Visual Basic では Shared) メンバはすべて、スレッド セーフです。インスタンス メンバの場合は、スレッド セーフであるとは限りません。

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
HMACSHA256 メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス

---

HMACSHA256 コンストラクタ ()

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

ランダムに生成されたキーを指定して、HMACSHA256 クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New

Visual Basic (使用法)

Dim instance As New HMACSHA256

C#

public HMACSHA256 ()

C++

public:
HMACSHA256 ()

J#

public HMACSHA256 ()

JScript

public function HMACSHA256 ()

解説

HMACSHA256 は、SHA-256 ハッシュ関数から構築され、ハッシュ メッセージ認証コード (HMAC) として使用されるキー付きハッシュ アルゴリズムの一種です。HMAC プロセスでは、共有キーとメッセージ データを合成して、その結果にハッシュ関数を適用し、ハッシュ値と共有キーを再び合成した上で、もう一度ハッシュ関数を適用します。出力されるハッシュは 256 ビット長になります。

このコンストラクタでは、64 バイトのランダムに生成されたキーが使用されます。

使用例

HMACSHA256 を使用してファイルをエンコードしたり、エンコード済みのファイルをデコードしたりする方法を次のコード例に示します。

C#

using System;
using System.IO;
using System.Security.Cryptography;

public class HMACSHA256example
{
    // Computes a keyed hash for a source file, creates a target file
 with the keyed hash
    // prepended to the contents of the source file, then decrypts the
 file and compares
    // the source and the decrypted files.
    public static void EncodeFile(byte[]
 key, String sourceFile, String destFile)
    {
        // Initialize the keyed hash object.
        HMACSHA256 myhmacsha256 = new HMACSHA256(key);
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        FileStream outStream = new FileStream(destFile, FileMode.Create);
        // Compute the hash of the input file.
        byte[] hashValue = myhmacsha256.ComputeHash(inStream);
        // Reset inStream to the beginning of the file.
        inStream.Position = 0;
        // Write the computed hash value to the output file.
        outStream.Write(hashValue, 0, hashValue.Length);
        // Copy the contents of the sourceFile to the destFile.
        int bytesRead;
        // read 1K at a time
        byte[] buffer = new byte[1024]; 
        do
        {
            // Read from the wrapping CryptoStream.
            bytesRead = inStream.Read(buffer,0,1024); 
            outStream.Write(buffer, 0, bytesRead);
        } while (bytesRead > 0); 
        myhmacsha256.Clear();
        // Close the streams
        inStream.Close();
        outStream.Close();
        return;
    } // end EncodeFile


    // Decrypt the encoded file and compare to original file.
    public static bool DecodeFile(byte[]
 key, String sourceFile)
    {
        // Initialize the keyed hash object. 
        HMACSHA256 hmacsha256 = new HMACSHA256(key);
        // Create an array to hold the keyed hash value read from the
 file.
        byte[] storedHash = new byte[hmacsha256.HashSize/8];
        // Create a FileStream for the source file.
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        // Read in the storedHash.
        inStream.Read(storedHash, 0, storedHash.Length);
        // Compute the hash of the remaining contents of the file.
        // The stream is properly positioned at the beginning of the
 content, 
        // immediately after the stored hash value.
        byte[] computedHash = hmacsha256.ComputeHash(inStream);
        // compare the computed hash with the stored value
        for (int i =0; i < storedHash.Length;
 i++)
        {
            if (computedHash[i] != storedHash[i])
            {
                Console.WriteLine("Hash values differ! Encoded file has been
 tampered with!");
                return false;
            }
        }
        Console.WriteLine("Hash values agree -- no tampering occurred.");
        return true;
    } //end DecodeFile

    private const string
 usageText = "Usage: HMACSHA256 inputfile.txt encryptedfile.hsh\nYou must specify
 the two file names. Only the first file must exist.\n";
    public static void Main(string[]
 Fileargs)
    {
        //If no file names are specified, write usage text.
        if (Fileargs.Length < 2)
        {
            Console.WriteLine(usageText);
        }
        else
        {
            try
            {
                // Create a random key using a random number generator.
 This would be the
                //  secret key shared by sender and receiver.
                byte[] secretkey = new Byte[64];
                //RNGCryptoServiceProvider is an implementation of a
 random number generator.
                RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
                // The array is now filled with cryptographically strong
 random bytes.
                rng.GetBytes(secretkey); 

                // Use the secret key to encode the message file.
                EncodeFile(secretkey, Fileargs[0], Fileargs[1]);

                // Take the encoded file and decode
                DecodeFile(secretkey, Fileargs[1]);
            }
            catch (IOException e)
            {
                Console.WriteLine("Error: File not found",e);
            }
        } //end if-else

    }  //end main
} //end class

C++

using namespace System;
using namespace System::IO;
using namespace System::Security::Cryptography;

// Computes a keyed hash for a source file, creates a target file with
 the keyed hash
// prepended to the contents of the source file, then decrypts the file
 and compares
// the source and the decrypted files.
void EncodeFile( array<Byte>^key, String^ sourceFile, String^
 destFile )
{
   
   // Initialize the keyed hash object.
   HMACSHA256^ myhmacsha256 = gcnew HMACSHA256( key );
   FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
   FileStream^ outStream = gcnew FileStream( destFile,FileMode::Create );
   
   // Compute the hash of the input file.
   array<Byte>^hashValue = myhmacsha256->ComputeHash( inStream );
   
   // Reset inStream to the beginning of the file.
   inStream->Position = 0;
   
   // Write the computed hash value to the output file.
   outStream->Write( hashValue, 0, hashValue->Length );
   
   // Copy the contents of the sourceFile to the destFile.
   int bytesRead;
   
   // read 1K at a time
   array<Byte>^buffer = gcnew array<Byte>(1024);
   do
   {
      
      // Read from the wrapping CryptoStream.
      bytesRead = inStream->Read( buffer, 0, 1024 );
      outStream->Write( buffer, 0, bytesRead );
   }
   while ( bytesRead > 0 );

   myhmacsha256->Clear();
   
   // Close the streams
   inStream->Close();
   outStream->Close();
   return;
} // end EncodeFile



// Decrypt the encoded file and compare to original file.
bool DecodeFile( array<Byte>^key, String^ sourceFile )
{
   
   // Initialize the keyed hash object. 
   HMACSHA256^ hmacsha256 = gcnew HMACSHA256( key );
   
   // Create an array to hold the keyed hash value read from the file.
   array<Byte>^storedHash = gcnew array<Byte>(hmacsha256->HashSize
 / 8);
   
   // Create a FileStream for the source file.
   FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
   
   // Read in the storedHash.
   inStream->Read( storedHash, 0, storedHash->Length );
   
   // Compute the hash of the remaining contents of the file.
   // The stream is properly positioned at the beginning of the content,
 
   // immediately after the stored hash value.
   array<Byte>^computedHash = hmacsha256->ComputeHash( inStream );
   
   // compare the computed hash with the stored value
   for ( int i = 0; i < storedHash->Length;
 i++ )
   {
      if ( computedHash[ i ] != storedHash[ i ] )
      {
         Console::WriteLine( "Hash values differ! Encoded file has been tampered
 with!" );
         return false;
      }

   }
   Console::WriteLine( "Hash values agree -- no tampering occurred." );
   return true;
} //end DecodeFile


int main()
{
   array<String^>^Fileargs = Environment::GetCommandLineArgs();
   String^ usageText = "Usage: HMACSHA256 inputfile.txt encryptedfile.hsh\nYou
 must specify the two file names. Only the first file must exist.\n";
   
   //If no file names are specified, write usage text.
   if ( Fileargs->Length < 3 )
   {
      Console::WriteLine( usageText );
   }
   else
   {
      try
      {
         
         // Create a random key using a random number generator. This
 would be the
         //  secret key shared by sender and receiver.
         array<Byte>^secretkey = gcnew array<Byte>(64);
         
         //RNGCryptoServiceProvider is an implementation of a random
 number generator.
         RNGCryptoServiceProvider^ rng = gcnew RNGCryptoServiceProvider;
         
         // The array is now filled with cryptographically strong random
 bytes.
         rng->GetBytes( secretkey );
         
         // Use the secret key to encode the message file.
         EncodeFile( secretkey, Fileargs[ 1 ], Fileargs[ 2 ] );
         
         // Take the encoded file and decode
         DecodeFile( secretkey, Fileargs[ 2 ] );
      }
      catch ( IOException^ e ) 
      {
         Console::WriteLine( "Error: File not found", e );
      }

   }
} //end main

J#

import System.*;
import System.IO.*;
import System.Security.Cryptography.*;

public class HMACSHA256example
{
    // Computes a keyed hash for a source file, creates a target file
 with the
    // keyed hash prepended to the contents of the source file, then
 decrypts 
    // the file and compares the source and the decrypted files.
    public static void EncodeFile(ubyte[]
 key, String sourceFile,
        String destFile)
    {
        // Initialize the keyed hash object.
        HMACSHA256 myhmacsha256 = new HMACSHA256(key);
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        FileStream outStream = new FileStream(destFile, FileMode.Create);

        // Compute the hash of the input file.
        ubyte hashValue[] = myhmacsha256.ComputeHash(inStream);

        // Reset inStream to the beginning of the file.
        inStream.set_Position(0);

        // Write the computed hash value to the output file.
        outStream.Write(hashValue, 0, hashValue.length);

        // Copy the contents of the sourceFile to the destFile.
        int bytesRead;

        // read 1K at a time
        ubyte buffer[] = new ubyte[1024];

        do {
            // Read from the wrapping CryptoStream.
            bytesRead = inStream.Read(buffer, 0, 1024);
            outStream.Write(buffer, 0, bytesRead);
        } while (bytesRead > 0);
        myhmacsha256.Clear();

        // Close the streams
        inStream.Close();
        outStream.Close();
        return;
    } // end EncodeFile
    
    // Decrypt the encoded file and compare to original file.
    public static boolean DecodeFile(ubyte
 key[], String sourceFile)
    {
        // Initialize the keyed hash object. 
        HMACSHA256 hmacsha256 = new HMACSHA256(key);

        // Create an array to hold the keyed hash value read from the
 file.
        ubyte storedHash[] = new ubyte[hmacsha256.get_HashSize()
 / 8];

        // Create a FileStream for the source file.
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);

        // Read in the storedHash.
        inStream.Read(storedHash, 0, storedHash.length);

        // Compute the hash of the remaining contents of the file.
        // The stream is properly positioned at the beginning of the
 content, 
        // immediately after the stored hash value.
        ubyte computedHash[] = hmacsha256.ComputeHash(inStream);

        // compare the computed hash with the stored value
        for (int i = 0; i < storedHash.length;
 i++) {
            if (computedHash.get_Item(i) != storedHash.get_Item(i))
 {
                Console.WriteLine("Hash values differ! Encoded file has been
 " 
                    + " tampered with!");
                return false;
            }
        }
        Console.WriteLine("Hash values agree -- no tampering occurred.");
        return true;
    } //end DecodeFile

    private static String usageText = "Usage:
 HMACSHA256 inputfile.txt " 
        + "encryptedfile.hsh\nYou must specify the two file names. Only the
 " 
        + "first file must exist.\n";

    public static void main(String[]
 fileargs)
    {
        //If no file names are specified, write usage text.
        if (fileargs.length < 2) {
            Console.WriteLine(usageText);
        }
        else {
            try {
                // Create a random key using a random number generator.
 This 
                // would be the secret key shared by sender and receiver.
                ubyte secretKey[] = new ubyte[64];

                // RNGCryptoServiceProvider is an implementation of
 a random
                // number generator.
                RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();

                // The array is now filled with cryptographically strong
                // random bytes.
                rng.GetBytes(secretKey);

                // Use the secret key to encode the message file.
                EncodeFile(secretKey, fileargs[0], fileargs[1]);

                // Take the encoded file and decode
                DecodeFile(secretKey, fileargs[1]);
            }
            catch (IOException e) {
                Console.WriteLine("Error: File not found", e);
            }
        }//end if-else
    } //end main
} //end class HMACSHA256example

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
HMACSHA256 クラス
HMACSHA256 メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス

---

HMACSHA256 コンストラクタ (Byte[])

メモ : このコンストラクタは、.NET Framework version 2.0 で新しく追加されたものです。

キー データを指定して、HMACSHA256 クラスの新しいインスタンスを初期化します。

名前空間: System.Security.Cryptography
アセンブリ: mscorlib (mscorlib.dll 内)
構文

Visual Basic (宣言)

Public Sub New ( _
    key As Byte() _
)

Visual Basic (使用法)

Dim key As Byte()

Dim instance As New HMACSHA256(key)

C#

public HMACSHA256 (
    byte[] key
)

C++

public:
HMACSHA256 (
    array<unsigned char>^ key
)

J#

public HMACSHA256 (
    byte[] key
)

JScript

public function HMACSHA256 (
    key : byte[]
)

パラメータ

key

HMACSHA256 暗号化の共有キー。キーは任意の長さにできますが、64 バイトを超えた場合は、SHA-1 を使用してハッシュされ、最終的には 64 バイトのキーが生成されます。したがって、共有キーの推奨サイズは 64 バイトです。

例外

例外の種類	条件
ArgumentNullException	key パラメータが null 参照 (Visual Basic では Nothing) です。

解説

HMACSHA256 は、SHA-256 ハッシュ関数から構築され、ハッシュ メッセージ認証コード (HMAC) として使用されるキー付きハッシュ アルゴリズムの一種です。HMAC プロセスでは、共有キーとメッセージ データを合成して、その結果にハッシュ関数を適用し、ハッシュ値と共有キーを再び合成した上で、もう一度ハッシュ関数を適用します。出力されるハッシュは 256 ビット長になります。

使用例

HMACSHA256 を使用してファイルをエンコードしたり、エンコード済みのファイルをデコードしたりする方法を次のコード例に示します。

C#

using System;
using System.IO;
using System.Security.Cryptography;

public class HMACSHA256example
{
    // Computes a keyed hash for a source file, creates a target file
 with the keyed hash
    // prepended to the contents of the source file, then decrypts the
 file and compares
    // the source and the decrypted files.
    public static void EncodeFile(byte[]
 key, String sourceFile, String destFile)
    {
        // Initialize the keyed hash object.
        HMACSHA256 myhmacsha256 = new HMACSHA256(key);
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        FileStream outStream = new FileStream(destFile, FileMode.Create);
        // Compute the hash of the input file.
        byte[] hashValue = myhmacsha256.ComputeHash(inStream);
        // Reset inStream to the beginning of the file.
        inStream.Position = 0;
        // Write the computed hash value to the output file.
        outStream.Write(hashValue, 0, hashValue.Length);
        // Copy the contents of the sourceFile to the destFile.
        int bytesRead;
        // read 1K at a time
        byte[] buffer = new byte[1024]; 
        do
        {
            // Read from the wrapping CryptoStream.
            bytesRead = inStream.Read(buffer,0,1024); 
            outStream.Write(buffer, 0, bytesRead);
        } while (bytesRead > 0); 
        myhmacsha256.Clear();
        // Close the streams
        inStream.Close();
        outStream.Close();
        return;
    } // end EncodeFile


    // Decrypt the encoded file and compare to original file.
    public static bool DecodeFile(byte[]
 key, String sourceFile)
    {
        // Initialize the keyed hash object. 
        HMACSHA256 hmacsha256 = new HMACSHA256(key);
        // Create an array to hold the keyed hash value read from the
 file.
        byte[] storedHash = new byte[hmacsha256.HashSize/8];
        // Create a FileStream for the source file.
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        // Read in the storedHash.
        inStream.Read(storedHash, 0, storedHash.Length);
        // Compute the hash of the remaining contents of the file.
        // The stream is properly positioned at the beginning of the
 content, 
        // immediately after the stored hash value.
        byte[] computedHash = hmacsha256.ComputeHash(inStream);
        // compare the computed hash with the stored value
        for (int i =0; i < storedHash.Length;
 i++)
        {
            if (computedHash[i] != storedHash[i])
            {
                Console.WriteLine("Hash values differ! Encoded file has been
 tampered with!");
                return false;
            }
        }
        Console.WriteLine("Hash values agree -- no tampering occurred.");
        return true;
    } //end DecodeFile

    private const string
 usageText = "Usage: HMACSHA256 inputfile.txt encryptedfile.hsh\nYou must specify
 the two file names. Only the first file must exist.\n";
    public static void Main(string[]
 Fileargs)
    {
        //If no file names are specified, write usage text.
        if (Fileargs.Length < 2)
        {
            Console.WriteLine(usageText);
        }
        else
        {
            try
            {
                // Create a random key using a random number generator.
 This would be the
                //  secret key shared by sender and receiver.
                byte[] secretkey = new Byte[64];
                //RNGCryptoServiceProvider is an implementation of a
 random number generator.
                RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
                // The array is now filled with cryptographically strong
 random bytes.
                rng.GetBytes(secretkey); 

                // Use the secret key to encode the message file.
                EncodeFile(secretkey, Fileargs[0], Fileargs[1]);

                // Take the encoded file and decode
                DecodeFile(secretkey, Fileargs[1]);
            }
            catch (IOException e)
            {
                Console.WriteLine("Error: File not found",e);
            }
        } //end if-else

    }  //end main
} //end class

C++

using namespace System;
using namespace System::IO;
using namespace System::Security::Cryptography;

// Computes a keyed hash for a source file, creates a target file with
 the keyed hash
// prepended to the contents of the source file, then decrypts the file
 and compares
// the source and the decrypted files.
void EncodeFile( array<Byte>^key, String^ sourceFile, String^
 destFile )
{
   
   // Initialize the keyed hash object.
   HMACSHA256^ myhmacsha256 = gcnew HMACSHA256( key );
   FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
   FileStream^ outStream = gcnew FileStream( destFile,FileMode::Create );
   
   // Compute the hash of the input file.
   array<Byte>^hashValue = myhmacsha256->ComputeHash( inStream );
   
   // Reset inStream to the beginning of the file.
   inStream->Position = 0;
   
   // Write the computed hash value to the output file.
   outStream->Write( hashValue, 0, hashValue->Length );
   
   // Copy the contents of the sourceFile to the destFile.
   int bytesRead;
   
   // read 1K at a time
   array<Byte>^buffer = gcnew array<Byte>(1024);
   do
   {
      
      // Read from the wrapping CryptoStream.
      bytesRead = inStream->Read( buffer, 0, 1024 );
      outStream->Write( buffer, 0, bytesRead );
   }
   while ( bytesRead > 0 );

   myhmacsha256->Clear();
   
   // Close the streams
   inStream->Close();
   outStream->Close();
   return;
} // end EncodeFile



// Decrypt the encoded file and compare to original file.
bool DecodeFile( array<Byte>^key, String^ sourceFile )
{
   
   // Initialize the keyed hash object. 
   HMACSHA256^ hmacsha256 = gcnew HMACSHA256( key );
   
   // Create an array to hold the keyed hash value read from the file.
   array<Byte>^storedHash = gcnew array<Byte>(hmacsha256->HashSize
 / 8);
   
   // Create a FileStream for the source file.
   FileStream^ inStream = gcnew FileStream( sourceFile,FileMode::Open );
   
   // Read in the storedHash.
   inStream->Read( storedHash, 0, storedHash->Length );
   
   // Compute the hash of the remaining contents of the file.
   // The stream is properly positioned at the beginning of the content,
 
   // immediately after the stored hash value.
   array<Byte>^computedHash = hmacsha256->ComputeHash( inStream );
   
   // compare the computed hash with the stored value
   for ( int i = 0; i < storedHash->Length;
 i++ )
   {
      if ( computedHash[ i ] != storedHash[ i ] )
      {
         Console::WriteLine( "Hash values differ! Encoded file has been tampered
 with!" );
         return false;
      }

   }
   Console::WriteLine( "Hash values agree -- no tampering occurred." );
   return true;
} //end DecodeFile


int main()
{
   array<String^>^Fileargs = Environment::GetCommandLineArgs();
   String^ usageText = "Usage: HMACSHA256 inputfile.txt encryptedfile.hsh\nYou
 must specify the two file names. Only the first file must exist.\n";
   
   //If no file names are specified, write usage text.
   if ( Fileargs->Length < 3 )
   {
      Console::WriteLine( usageText );
   }
   else
   {
      try
      {
         
         // Create a random key using a random number generator. This
 would be the
         //  secret key shared by sender and receiver.
         array<Byte>^secretkey = gcnew array<Byte>(64);
         
         //RNGCryptoServiceProvider is an implementation of a random
 number generator.
         RNGCryptoServiceProvider^ rng = gcnew RNGCryptoServiceProvider;
         
         // The array is now filled with cryptographically strong random
 bytes.
         rng->GetBytes( secretkey );
         
         // Use the secret key to encode the message file.
         EncodeFile( secretkey, Fileargs[ 1 ], Fileargs[ 2 ] );
         
         // Take the encoded file and decode
         DecodeFile( secretkey, Fileargs[ 2 ] );
      }
      catch ( IOException^ e ) 
      {
         Console::WriteLine( "Error: File not found", e );
      }

   }
} //end main

J#

import System.*;
import System.IO.*;
import System.Security.Cryptography.*;

public class HMACSHA256example
{
    // Computes a keyed hash for a source file, creates a target file
 with the
    // keyed hash prepended to the contents of the source file, then
 decrypts 
    // the file and compares the source and the decrypted files.
    public static void EncodeFile(ubyte[]
 key, String sourceFile,
        String destFile)
    {
        // Initialize the keyed hash object.
        HMACSHA256 myhmacsha256 = new HMACSHA256(key);
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);
        FileStream outStream = new FileStream(destFile, FileMode.Create);

        // Compute the hash of the input file.
        ubyte hashValue[] = myhmacsha256.ComputeHash(inStream);

        // Reset inStream to the beginning of the file.
        inStream.set_Position(0);

        // Write the computed hash value to the output file.
        outStream.Write(hashValue, 0, hashValue.length);

        // Copy the contents of the sourceFile to the destFile.
        int bytesRead;

        // read 1K at a time
        ubyte buffer[] = new ubyte[1024];

        do {
            // Read from the wrapping CryptoStream.
            bytesRead = inStream.Read(buffer, 0, 1024);
            outStream.Write(buffer, 0, bytesRead);
        } while (bytesRead > 0);
        myhmacsha256.Clear();

        // Close the streams
        inStream.Close();
        outStream.Close();
        return;
    } // end EncodeFile
    
    // Decrypt the encoded file and compare to original file.
    public static boolean DecodeFile(ubyte
 key[], String sourceFile)
    {
        // Initialize the keyed hash object. 
        HMACSHA256 hmacsha256 = new HMACSHA256(key);

        // Create an array to hold the keyed hash value read from the
 file.
        ubyte storedHash[] = new ubyte[hmacsha256.get_HashSize()
 / 8];

        // Create a FileStream for the source file.
        FileStream inStream = new FileStream(sourceFile, FileMode.Open);

        // Read in the storedHash.
        inStream.Read(storedHash, 0, storedHash.length);

        // Compute the hash of the remaining contents of the file.
        // The stream is properly positioned at the beginning of the
 content, 
        // immediately after the stored hash value.
        ubyte computedHash[] = hmacsha256.ComputeHash(inStream);

        // compare the computed hash with the stored value
        for (int i = 0; i < storedHash.length;
 i++) {
            if (computedHash.get_Item(i) != storedHash.get_Item(i))
 {
                Console.WriteLine("Hash values differ! Encoded file has been
 " 
                    + " tampered with!");
                return false;
            }
        }
        Console.WriteLine("Hash values agree -- no tampering occurred.");
        return true;
    } //end DecodeFile

    private static String usageText = "Usage:
 HMACSHA256 inputfile.txt " 
        + "encryptedfile.hsh\nYou must specify the two file names. Only the
 " 
        + "first file must exist.\n";

    public static void main(String[]
 fileargs)
    {
        //If no file names are specified, write usage text.
        if (fileargs.length < 2) {
            Console.WriteLine(usageText);
        }
        else {
            try {
                // Create a random key using a random number generator.
 This 
                // would be the secret key shared by sender and receiver.
                ubyte secretKey[] = new ubyte[64];

                // RNGCryptoServiceProvider is an implementation of
 a random
                // number generator.
                RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();

                // The array is now filled with cryptographically strong
                // random bytes.
                rng.GetBytes(secretKey);

                // Use the secret key to encode the message file.
                EncodeFile(secretKey, fileargs[0], fileargs[1]);

                // Take the encoded file and decode
                DecodeFile(secretKey, fileargs[1]);
            }
            catch (IOException e) {
                Console.WriteLine("Error: File not found", e);
            }
        }//end if-else
    } //end main
} //end class HMACSHA256example

プラットフォーム

Windows 98, Windows 2000 SP4, Windows Millennium Edition, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。

バージョン情報

.NET Framework
サポート対象 : 2.0

参照

関連項目
HMACSHA256 クラス
HMACSHA256 メンバ
System.Security.Cryptography 名前空間
その他の技術情報
暗号サービス

---

HMACSHA256 コンストラクタ

HMACSHA256 クラスの新しいインスタンスを初期化します。
オーバーロードの一覧

名前	説明
HMACSHA256 ()	ランダムに生成されたキーを指定して、HMACSHA256 クラスの新しいインスタンスを初期化します。
HMACSHA256 (Byte[])	キー データを指定して、HMACSHA256 クラスの新しいインスタンスを初期化します。

参照

関連項目

HMACSHA256 クラス
HMACSHA256 メンバ
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

---

HMACSHA256 フィールド

プロテクト フィールド

	名前	説明
	HashSizeValue	計算されたハッシュ コードのサイズをビット単位で表します。 ( HashAlgorithm から継承されます。)
	HashValue	計算されたハッシュ コードの値を表します。 ( HashAlgorithm から継承されます。)
	KeyValue	ハッシュ アルゴリズムで使用するキー。 ( KeyedHashAlgorithm から継承されます。)
	State	ハッシュ計算の状態を表します。 ( HashAlgorithm から継承されます。)

参照

関連項目

HMACSHA256 クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

---

HMACSHA256 プロパティ

パブリック プロパティ

( プロテクト プロパティ も参照)

	名前	説明
	CanReuseTransform	現在の変換を再利用できるかどうかを示す値を取得します。 ( HashAlgorithm から継承されます。)
	CanTransformMultipleBlocks	派生クラスでオーバーライドされると、複数のブロックを変換できるかどうかを示す値を取得します。 ( HashAlgorithm から継承されます。)
	Hash	計算されたハッシュ コードの値を取得します。 ( HashAlgorithm から継承されます。)
	HashName	ハッシュに使用するハッシュ アルゴリズムの名前を取得または設定します。 ( HMAC から継承されます。)
	HashSize	計算されたハッシュ コードのサイズをビット単位で取得します。 ( HashAlgorithm から継承されます。)
	InputBlockSize	派生クラスでオーバーライドされると、入力ブロック サイズを取得します。 ( HashAlgorithm から継承されます。)
	Key	ハッシュ アルゴリズムで使用するキーを取得または設定します。 ( HMAC から継承されます。)
	OutputBlockSize	派生クラスでオーバーライドされると、出力ブロック サイズを取得します。 ( HashAlgorithm から継承されます。)

プロテクト プロパティ

	名前	説明
	BlockSizeValue	ハッシュ値で使用するブロック サイズを取得または設定します。 ( HMAC から継承されます。)

参照

関連項目

HMACSHA256 クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

---

HMACSHA256 メソッド

パブリック メソッド

( プロテクト メソッド も参照)

	名前	説明
	Clear	HashAlgorithm クラスによって使用されているすべてのリソースを解放します。 ( HashAlgorithm から継承されます。)
	ComputeHash	オーバーロードされます。 入力データのハッシュ値を計算します。 ( HashAlgorithm から継承されます。)
	Create	オーバーロードされます。 ハッシュ ベース メッセージ認証コード (HMAC) の実装のインスタンスを作成します。 ( HMAC から継承されます。)
	Equals	オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 ( Object から継承されます。)
	GetHashCode	特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用に適しています。 ( Object から継承されます。)
	GetType	現在のインスタンスの Type を取得します。 ( Object から継承されます。)
	Initialize	HMAC の既定の実装のインスタンスを初期化します。 ( HMAC から継承されます。)
	ReferenceEquals	指定した複数の Object インスタンスが同一かどうかを判断します。 ( Object から継承されます。)
	ToString	現在の Object を表す String を返します。 ( Object から継承されます。)
	TransformBlock	入力バイト配列の指定した領域のハッシュ値を計算し、結果ハッシュ値を出力バイト配列の指定した領域にコピーします。 ( HashAlgorithm から継承されます。)
	TransformFinalBlock	指定したバイト配列の指定した領域のハッシュ値を計算します。 ( HashAlgorithm から継承されます。)

プロテクト メソッド

	名前	説明
	Dispose	キー変更が有効な場合、HMAC クラスによって使用されているアンマネージ リソースを解放します。また、オプションで、マネージ リソースも解放します。 ( HMAC から継承されます。)
	Finalize	Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 ( Object から継承されます。)
	HashCore	派生クラスでオーバーライドされると、ハッシュ値を計算するために、オブジェクトに書き込まれたデータを既定の HMAC ハッシュ アルゴリズムにルーティングします。 ( HMAC から継承されます。)
	HashFinal	派生クラスでオーバーライドされると、暗号ストリーム オブジェクトによって最後のデータが処理された後に、ハッシュ計算を終了します。 ( HMAC から継承されます。)
	MemberwiseClone	現在の Object の簡易コピーを作成します。 ( Object から継承されます。)

参照

関連項目

HMACSHA256 クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

---

HMACSHA256 メンバ

SHA256 ハッシュ関数を使用して、ハッシュ メッセージ認証コード (HMAC) を計算します。

HMACSHA256 データ型で公開されるメンバを以下の表に示します。

パブリック コンストラクタ

	名前	説明
	HMACSHA256	オーバーロードされます。 HMACSHA256 クラスの新しいインスタンスを初期化します。

プロテクト フィールド

	名前	説明
	HashSizeValue	計算されたハッシュ コードのサイズをビット単位で表します。(HashAlgorithm から継承されます。)
	HashValue	計算されたハッシュ コードの値を表します。(HashAlgorithm から継承されます。)
	KeyValue	ハッシュ アルゴリズムで使用するキー。(KeyedHashAlgorithm から継承されます。)
	State	ハッシュ計算の状態を表します。(HashAlgorithm から継承されます。)

パブリック プロパティ

( プロテクト プロパティ も参照)

	名前	説明
	CanReuseTransform	現在の変換を再利用できるかどうかを示す値を取得します。(HashAlgorithm から継承されます。)
	CanTransformMultipleBlocks	派生クラスでオーバーライドされると、複数のブロックを変換できるかどうかを示す値を取得します。(HashAlgorithm から継承されます。)
	Hash	計算されたハッシュ コードの値を取得します。(HashAlgorithm から継承されます。)
	HashName	ハッシュに使用するハッシュ アルゴリズムの名前を取得または設定します。(HMAC から継承されます。)
	HashSize	計算されたハッシュ コードのサイズをビット単位で取得します。(HashAlgorithm から継承されます。)
	InputBlockSize	派生クラスでオーバーライドされると、入力ブロック サイズを取得します。(HashAlgorithm から継承されます。)
	Key	ハッシュ アルゴリズムで使用するキーを取得または設定します。(HMAC から継承されます。)
	OutputBlockSize	派生クラスでオーバーライドされると、出力ブロック サイズを取得します。(HashAlgorithm から継承されます。)

プロテクト プロパティ

	名前	説明
	BlockSizeValue	ハッシュ値で使用するブロック サイズを取得または設定します。(HMAC から継承されます。)

パブリック メソッド

( プロテクト メソッド も参照)

	名前	説明
	Clear	HashAlgorithm クラスによって使用されているすべてのリソースを解放します。 (HashAlgorithm から継承されます。)
	ComputeHash	オーバーロードされます。 入力データのハッシュ値を計算します。 (HashAlgorithm から継承されます。)
	Create	オーバーロードされます。 ハッシュ ベース メッセージ認証コード (HMAC) の実装のインスタンスを作成します。 (HMAC から継承されます。)
	Equals	オーバーロードされます。 2 つの Object インスタンスが等しいかどうかを判断します。 (Object から継承されます。)
	GetHashCode	特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用に適しています。 (Object から継承されます。)
	GetType	現在のインスタンスの Type を取得します。 (Object から継承されます。)
	Initialize	HMAC の既定の実装のインスタンスを初期化します。 (HMAC から継承されます。)
	ReferenceEquals	指定した複数の Object インスタンスが同一かどうかを判断します。 (Object から継承されます。)
	ToString	現在の Object を表す String を返します。 (Object から継承されます。)
	TransformBlock	入力バイト配列の指定した領域のハッシュ値を計算し、結果ハッシュ値を出力バイト配列の指定した領域にコピーします。 (HashAlgorithm から継承されます。)
	TransformFinalBlock	指定したバイト配列の指定した領域のハッシュ値を計算します。 (HashAlgorithm から継承されます。)

プロテクト メソッド

	名前	説明
	Dispose	キー変更が有効な場合、HMAC クラスによって使用されているアンマネージ リソースを解放します。また、オプションで、マネージ リソースも解放します。 (HMAC から継承されます。)
	Finalize	Object がガベージ コレクションにより収集される前に、その Object がリソースを解放し、その他のクリーンアップ操作を実行できるようにします。 (Object から継承されます。)
	HashCore	派生クラスでオーバーライドされると、ハッシュ値を計算するために、オブジェクトに書き込まれたデータを既定の HMAC ハッシュ アルゴリズムにルーティングします。 (HMAC から継承されます。)
	HashFinal	派生クラスでオーバーライドされると、暗号ストリーム オブジェクトによって最後のデータが処理された後に、ハッシュ計算を終了します。 (HMAC から継承されます。)
	MemberwiseClone	現在の Object の簡易コピーを作成します。 (Object から継承されます。)

参照

関連項目

HMACSHA256 クラス
System.Security.Cryptography 名前空間

その他の技術情報

暗号サービス

ウィキペディア

HMAC

(hmacsha256 から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/09/22 18:30 UTC 版)

HMAC-SHA1の生成

HMAC (Hash-based Message Authentication Code または keyed-Hash Message Authentication Code) とは、メッセージ認証符号 (MAC; Message Authentication Code) の一つであり、秘密鍵とメッセージ（データ）とハッシュ関数をもとに計算される。

1997年2月、IBMのKrawczykらにより提唱され、RFC 2104として公開されている。また、FIPS PUB 198にも採用されている。

概要

MACは認証及び改竄検出技術の核となるアルゴリズムである。HMACアルゴリズムは、MAC値（タグ）の算出に暗号学的ハッシュ関数を用いる。ハッシュ関数としては、SHA-2やSHA-3など任意の繰返し型ハッシュ関数を適用可能であり、ハッシュ関数Xを用いるHMACは、HMAC-Xと呼ばれる。例えば、SHA256を用いた場合にはHMAC-SHA256となる。 HMACのMAC値（タグ）の長さは、利用されるハッシュ関数の出力長と等しい。例えばHMAC-SHA256であればタグは256ビットである。

他のMACと同様に、HMACは暗号化機能は持たない。タグはメッセージ（あるいは暗号化したメッセージでもよい）と共に送信される。秘密鍵を共有している受信者は、受け取ったメッセージと秘密鍵からHMACアルゴリズムを用いてMAC値を再計算し、送られてきたタグと等しいかどうかをチェックすることで、受け取ったメッセージが同じ鍵を共有している者から送られてきたことを確認できる。

定義

HMACは次のように定義される：

${\displaystyle {\mathit {HMAC}}_{K}(m)=h\left((K\oplus opad)\;||\;h((K\oplus ipad)\;||\;m)\right).}$ カテゴリ：ハッシュ関数・メッセージ認証コード・認証付き暗号

• 表
• 話
• 編
• 歴

暗号

• 暗号史
• 暗号解読
• Cryptography portal
• en:Outline of cryptography

• 共通鍵暗号
• ブロック暗号
• ストリーム暗号
• 暗号利用モード
• 公開鍵暗号
• 暗号学的ハッシュ関数
• メッセージ認証コード
• 認証付き暗号
• 乱数生成器
• ステガノグラフィー

カテゴリ