HMAC-MD5 算法的java实例

最新推荐文章于 2024-08-11 23:01:51 发布
最新推荐文章于 2024-08-11 23:01:51 发布
阅读量6.5k 收藏 2
点赞数
文章标签: 算法 java byte ipad 加密 服务器
HMAC-MD5 算法的java实例
0
推荐

hmac

  HMAC的原理和应用
  hmac的原理
  计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1的分割数据块长都是64)。密钥key的长度可以小于等于数据块长B,如果大于数据块长度,可以使用hash函数对key进行转换,结果就是一个L长的key。
  然后创建两个B长的不同字符串:
  innerpad = 长度为B的 0×36
  outterpad = 长度为B的 0×5C
  计算输入字符串str的HMAC:
  hash(key ^ outterpad, hash(key ^ innerpad, str))
  hmac的应用
  hmac主要应用在身份验证中,它的使用方法是这样的:
  1. 客户端发出登录请求(假设是浏览器的GET请求)
  2. 服务器返回一个随机值,并在会话中记录这个随机值
  3. 客户端将该随机值作为密钥,用户密码进行hmac运算,然后提交给服务器
  4. 服务器读取用户数据库中的用户密码和步骤2中发送的随机值做与客户端一样的hmac运算,然后与用户发送的结果比较,如果结果一致则验证用户合法
  在这个过程中,可能遭到安全攻击的是服务器发送的随机值和用户发送的hmac结果,而对于截获了这两个值的黑客而言这两个值是没有意义的,绝无获取用户密码的可能性,随机值的引入使hmac只在当前会话中有效,大大增强了安全性和实用性。大多数的语言都实现了hmac算法,比如php的mhash、python的hmac.py、java的MessageDigest类,在web验证中使用hmac也是可行的,用js进行md5运算的速度也是比较快的。
---------------------
实例:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class HMacMD5
{

/**
* 计算参数的md5信息
* @param str 待处理的字节数组
* @return md5摘要信息
* @throws NoSuchAlgorithmException
*/
private static byte[] md5(byte[] str)
throws NoSuchAlgorithmException
{
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(str);
return md.digest();
}

/**
* 将待加密数据data,通过密钥key,使用hmac-md5算法进行加密,然后返回加密结果。
* 参照rfc2104 HMAC算法介绍实现。
* @author 尹星
* @param key 密钥
* @param data 待加密数据
* @return 加密结果
* @throws NoSuchAlgorithmException
*/
public static byte[] getHmacMd5Bytes(byte[] key,byte[] data) throws NoSuchAlgorithmException
{
/* HmacMd5 calculation formula: H(K XOR opad, H(K XOR ipad, text))
* HmacMd5 计算公式:H(K XOR opad, H(K XOR ipad, text))
* H代表hash算法,本类中使用MD5算法,K代表密钥,text代表要加密的数据
* ipad为0x36,opad为0x5C。
*/
int length = 64;
byte[] ipad = new byte[length];
byte[] opad = new byte[length];
for(int i = 0; i < 64; i++)
{
ipad[i] = 0x36;
opad[i] = 0x5C;
}
byte[] actualKey = key; //Actual key.
byte[] keyArr = new byte[length]; //Key bytes of 64 bytes length
/*If key's length is longer than 64,then use hash to digest it and use the result as actual key.
* 如果密钥长度,大于64字节,就使用哈希算法,计算其摘要,作为真正的密钥。
*/
if(key.length>length)
{
actualKey = md5(key);
}
for(int i = 0; i < actualKey.length; i++)
{
keyArr[i] = actualKey[i];
}

/*append zeros to K
* 如果密钥长度不足64字节,就使用0x00补齐到64字节。
*/
if(actualKey.length < length)
{
for(int i = actualKey.length; i < keyArr.length; i++)
keyArr[i] = 0x00;
}

/*calc K XOR ipad
* 使用密钥和ipad进行异或运算。
*/
byte[] kIpadXorResult = new byte[length];
for(int i = 0; i < length; i++)
{
kIpadXorResult[i] = (byte) (keyArr[i] ^ ipad[i]);
}

/*append "text" to the end of "K XOR ipad"
* 将待加密数据追加到K XOR ipad计算结果后面。
*/
byte[] firstAppendResult = new byte[kIpadXorResult.length+data.length];
for(int i=0;i<kIpadXorResult.length;i++)
{
firstAppendResult[i] = kIpadXorResult[i];
}
for(int i=0;i<data.length;i++)
{
firstAppendResult[i+keyArr.length] = data[i];
}

/*calc H(K XOR ipad, text)
* 使用哈希算法计算上面结果的摘要。
*/
byte[] firstHashResult = md5(firstAppendResult);

/*calc K XOR opad
* 使用密钥和opad进行异或运算。
*/
byte[] kOpadXorResult = new byte[length];
for(int i = 0; i < length; i++)
{
kOpadXorResult[i] = (byte) (keyArr[i] ^ opad[i]);
}

/*append "H(K XOR ipad, text)" to the end of "K XOR opad"
* 将H(K XOR ipad, text)结果追加到K XOR opad结果后面
*/
byte[] secondAppendResult = new byte[kOpadXorResult.length+firstHashResult.length];
for(int i=0;i<kOpadXorResult.length;i++)
{
secondAppendResult[i] = kOpadXorResult[i];
}
for(int i=0;i<firstHashResult.length;i++)
{
secondAppendResult[i+keyArr.length] = firstHashResult[i];
}

/*H(K XOR opad, H(K XOR ipad, text))
* 对上面的数据进行哈希运算。
*/
byte[] hmacMd5Bytes = md5(secondAppendResult);

return hmacMd5Bytes;

}
}

 

-----------------------

6.2. 盐值加密

实际上,上面的实例在现实使用中还存在着一个不小的问题。虽然md5算法是不可逆的,但是因为它对同一个字符串计算的结果是唯一的,所以一些人可能会使用“字典攻击”的方式来攻破md5加密的系统[5]。这虽然属于暴力解密,却十分有效,因为大多数系统的用户密码都不回很长。

实际上,大多数系统都是用admin作为默认的管理员登陆密码,所以,当我们在数据库中看到“21232f297a57a5a743894a0e4a801fc3”时,就可以意识到admin用户使用的密码了。因此,md5在处理这种常用字符串时,并不怎么奏效。

为了解决这个问题,我们可以使用盐值加密“salt-source”。

修改配置文件:

<authentication-provider>
    <password-encoder hash="md5">
        <salt-source user-property="username"/>
    </password-encoder>
    <jdbc-user-service data-source-ref="dataSource"/>
</authentication-provider>

在password-encoder下添加了salt-source,并且指定使用username作为盐值。

盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。因为攻击者不知道盐值的值,也很难反算出密码原文。

我们这里将每个用户的username作为盐值,最后数据库中的密码部分就变成了这样:

INSERT INTO USERS VALUES('admin','ceb4f32325eda6142bd65215f4c0f371',TRUE)
INSERT INTO USERS VALUES('user','47a733d60998c719cf3526ae7d106d13',TRUE)
 
apache DigestUtils HMAC MD5

 

flyfeihong
关注
HMAC-MD5-JAVA实现
mo念的博客
09-24 2187
代码示例: package com.tbridge.bcgroup.workorder.vo; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class HMacMD5 { /** * 计算参数的md5信息 * @param str 待处理的字节数组 * @return md5摘要信息 * @.
hmac md5 java_HMAC-MD5算法原理及实现
weixin_32715971的博客
03-04 666
如果要通过同一个渠道发送数据和散列值的话(比如消息认证码),就要考虑数据和MD5同时被篡改的问题,如果第三方修改了数据,然后进行MD5散列,并一块发给接收方,接收方并不能察觉到数据被篡改。HMAC-MD5就可以用一把发送方和接收方都有的key进行计算,而没有这把key的第三方是无法计算出正确的散列值的,这样就可以防止数据被篡改。以下是分析节选,对于更详细的描述可以查阅RFC2104文档。HMAC需...
Java实现常用加密算法 —— HMAC
最新发布
m0_46713218的博客
08-11 1275
本篇主要介绍HMAC算法Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
主要介绍了Java 详解单向加密--MD5、SHA和HMAC及简单实现实例的相关资料,需要的朋友可以参考下
java Hmac实现,md5加密实现
huang007guo的专栏
12-23 3340
package com.wjj.application.facade.ca.casdk.util; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.math.BigInteger; import java.nio.charset.Charset; import java.nio.charset.StandardCharsets; impo.
java实现HMAC-MD5算法
mrliu20082009的专栏
03-09 9701
private final String HMAC_MD5_NAME = "HmacMD5"; public HMACDataTransformer(String key) { this(key, "hmac"); } public HMACDataTransformer(String key, String name) { super(key, name); // TODO
HMAC-MD5 算法java实现(转)
cweiliang08的专栏
02-25 900
实例: import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class HMacMD5 { /** * 计算参数的md5信息 * @param str 待处理的字节数组 * @return md5摘要信息 * @throws NoSuchAlgori...
Python实现的HMacMD5加密算法示例
09-20
主要介绍了Python实现的HMacMD5加密算法,简单说明了HMAC-MD5加密算法的概念、原理并结合实例形式分析了Python实现HMAC-MD5加密算法的相关操作技巧,,末尾还附带了Java实现HMAC-MD5加密算法的示例,需要的朋友可以参考...
python hmac_Python实现的HMacMD5加密算法示例
weixin_39610353的博客
12-15 1047
本文实例讲述了Python实现的HMacMD5加密算法。分享给大家供大家参考,具体如下:什么是 HMAC-MD5?1、比如你和对方共享了一个密钥K,现在你要发消息给对方,既要保证消息没有被篡改,又要能证明信息确实是你本人发的,那么就把原信息和使用K计算的HMAC的值一起发过去。对方接到之后,使用自己手中的K把消息计算一下HMAC,如果和你发送的HMAC一致,那么可以认为这个消息既没有被篡改也没有冒...
hmac-demo.rar
06-09
在"**hmac-demo.rar**"这个压缩包中,可能包含了一个Java项目或代码示例,用于演示如何在Java环境中计算MD5HMAC256。通过解压并运行这个项目,可以直观地了解这些加密算法的实际应用,并与Linux下的C语言实现进行...
【超简单】利用Java工具类实现Md5单向散列函数
m0_66884848的博客
03-25 3482
一、引入场景 在如今这个大数据的时代,数据安全问题日益备受关注。如何更好的保护自身隐私数据变得越来越重要。对于一个登录注册而言,如果用户注册完之后,直接将数据以明文的方式保存在数据库中,很明显是不安全的。那么我们就需要将密码进行加密保存。 二、加密算法的种类 1、对称加密: 2、非对称加密: 3、hash加密 ...
JAVA的hex_md5加密
09-16
java中的MD532位加密。将java类放入项目中,使用encrypByMd5静态方法即可生成hex_md5 32位加密的字符串。
hmac_md5加密源码
11-03
简单几行代码实现HMAC_MD5加密,写好了函数可以直接使用。
java实现HMACSHA256(md5私钥key)加密签名
热门推荐
Dream It Possible
08-08 2万+
最近在练习一个api时要对参数进行加密,描述如下: 签名机制 每次请求private api 都需要验证签名,发送的参数示例: $param = array( amount => 1, price => 10000, type => ‘buy’, nonce => 141377098123 key => 5zi7w-4mnes-swmc4-egg9b-f
各种Java加密算法 MD5 SHA HMAC PBE RSA DES(转载)
pengl的专栏
05-26 3489
本文转载原文出处:http://www.open-open.com/lib/view/open1397274257325.html  如基本的单向加密算法:  BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) H
Java单向(非可逆)加密--MD5、SHA和HMAC
岁月静好
11-22 3164
MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。 MD5 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。MD5是输入不定长度信息,输出固定长度128-bits的算法MD5算法具有以下特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容
java 实现HMAC-SHA1加密算法
weixin_42192467的博客
10-13 2818
HMAC-SHA1
HMAC-SHA1加密算法c++与java的实现
zmlovelx(帅得不敢出门 程序员群31843264)
02-04 1725
HMAC-SHA1是日常用的比较多的一种加密算法,比如与https服务器交互时,数据会使用此方法进行加密,有时候客户端与服务器用的是不同语言实现的,单方面不好验证,故找了多语言的实现。那么对应的客户端多数用的是c++或java。后面可能还有其他附加算法,忽略不讨论。比如服务器是Apache,两种实现,输出结果一样。
java HMacMD5 加密
wangnan1117的博客
01-26 3410
package com.wn.encode.security; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class HMacMD5 {
基于java mac类实现HMAC-md5算法
06-01
以下是基于 Java 的 Mac 类实现 HMAC-MD5 算法的示例代码: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.InvalidKeyException; import java.security....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值