Hmac - Java加密与安全

最新推荐文章于 2024-06-05 19:27:41 发布
最新推荐文章于 2024-06-05 19:27:41 发布
阅读量2.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/89915309
版权 

Hmac算法

1. Hmac是Hash-based Messsage Authentication Code的缩写,它是一种基于密钥的消息认证算法

2. 也是一种更安全的额消息摘要算法


例如HmacMD5算法,它相当于我们使用一个随机安全的key,和原始数据混合以后,做MD5摘要

HmacMD5可以看作是带安全Salt的MD5,当我们直接使用MD5的时候,我们需要自己生成一个salt,然后通过salt和

原始数据data,对这两个数据进行MD5摘要,而我们使用HmacMD5的时候,我们直接获取一个HmacMD5的KeyGenerator,

然后通过这个KeyGenerator,获取一个随机的SecretKey,紧接着我们通过Mac.getInstance("HmacMD5")获得一个

Mac的实例,然后我们先初始化这个SecretKey,然后再计算输入数据的MD5

这样我们就可以存储用户密码的MD5改写为直接使用一个secret key直接存储密码的Hmac的MD5

我们使用的Secret Key有64个字节,因此用HmacMD5会更安全
package com.learn.securl;

import java.security.NoSuchAlgorithmException;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;

public class HmacDemo {

	/**
	 * 我们传入一个hmac算法hmacAlgorithm
	 * skey以及检索数据的输入
	 * @param hmacAlgorithm
	 * @param skey
	 * @param input
	 * @return
	 * @throws Exception
	 */
	public static byte[] hmac(String hmacAlgorithm, SecretKey skey, byte[] input) throws Exception {
		/**
		 * 然后我们通过一个Mac.getInstance获取一个Mac实例
		 */
		Mac mac = Mac.getInstance(hmacAlgorithm);
		/**
		 * 我们通过init传入一个SecretKey来初始化
		 */
		mac.init(skey);
		/**
		 * 紧接着我们用update方法传入原始数据
		 */
		mac.update(input);
		/**
		 * 通过doFinal方法得到Hmac算法得到的哈希
		 */
		return mac.doFinal();
	}
	
    public static String bytesToHexString(byte... src) {
        StringBuilder stringBuilder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        for (int i = 0; i < src.length; i++) {
            int v = src[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }
	
	public static void main(String[] args) throws Exception {
		// String algorithm = "HmacSHA1";
		/**
		 * 我们只需要把SHA1改成SHA256就行了
		 * 这个时候生成出来的哈希就是SHA256
		 */
		String algorithm = "HmacSHA256";
		/**
		 * 原始数据:
		 */
		String data = "helloworld";
		/**
		 * 随机生成一个Key:
		 * 
		 * 首先我们通过KeyGenerator.getInstance
		 * 然后传入算法名称
		 * 得到一个KeyGenerator
		 */
		KeyGenerator keyGen = KeyGenerator.getInstance(algorithm);
		/**
		 * 我们通过generateKey获得一个SecretKey
		 */
		SecretKey skey = keyGen.generateKey();
		/**
		 * 打印Key:
		 * 
		 * 然后我们通过getEncoded把SecretKey转换为byte数组
		 */
		byte[] key = skey.getEncoded();
		/**
		 * 然后打印出来
		 */
		System.out.println(bytesToHexString(key));
		/**
		 * 用这个Key来计算:
		 * 
		 * 最后我们可以通过key来计算hmac值
		 */
		byte[] result = hmac(algorithm, skey, data.getBytes());
		/**
		 * b286b2267357dd475a281bf68d72e88d68586767
		 * 哈希是20个字节的数组
		 */
		System.out.println(bytesToHexString(result));
	}	
}

最后我们总结一下:

1. Hmac就是把Key混入摘要的一种算法

2. 他可以配合MD5,SHA-1等摘要算法

3. 我们需要注意的是,Hmac并不是重新发明的一种摘要算法,而需要配合MD5,SHA-1等摘要算法

4. 最后计算的摘要长度和原摘要算法的长度是相同的

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++安全方向(三)3.8 HMAC算法介绍和安全分析
weixin_43907175的博客
01-19 1628
就是A发送一个消息给B,我们如何确定这个消息是A发送的。这个就需要用到这节的知识,需要共享一个密钥。 注意:HMAC应用的算法不一定是一致的,可以是SHA1,也可以是SHA2等。 代码如下 #define TESTA_KEY "123456" #define HASH_SIZE 32 string GetHMAC1() { unsigned char data[1024] = "MAC1"; int data_size = strlen(data); //准备好的测试数据 unsigned c.
hmac java_Java 加解密技术系列之 HMAC
weixin_42138788的博客
02-12 503
packagecom.sica.hmac;importcom.google.common.base.Strings;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;importjavax.crypto.KeyGenerator;importjavax.crypto.Mac;importjavax.crypto.Sec...
Java基础29(编码算法 哈希算法 MD5 SHA—1 HMac 算法 对称加密算法
最新发布
qq_52897007的博客
06-05 1007
/创建消息摘要对象作为静态变量//md5加密算法加密信息//sha-1加密算法加密信息//进行加密操作//将字节数组转16进制的字符串// 1.将10字节数字转成16进制的字符串//2.追加到StringBuilder类//str是个16进制的字符串,每两个字符表示一个字节信息//将16进制的字符串转10进制的字节数组//MD5//SHA-1//32//40。
HMAC算法安全性浅析
奔跑的路
06-30 1万+
HMAC算法安全性浅析         1 引言         2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。         然而,更让密码学界震惊的是,2005年2月15日,在美
HMACJAVA实现和应用
【欢迎关注公众号:冬瓜白】
09-15 1630
1、简介:   HMACSHA1是从SHA1哈希函数构造的一种键控哈希算法,被用作HMAC(基于哈希的消息验证代码)。此HMAC进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC可用于确定通过不安全信道发送的消息是否已被篡改。发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息同时传送。接收方重新计算所接收消息的哈希值,并检查计算...
算法Java实现HMAC算法
热门推荐
分享Java硬核干货
06-27 1万+
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法。它结合了密钥和哈希函数,用于对消息进行完整性校验和认证。HMAC算法通过在消息上应用哈希函数,并使用密钥来生成固定长度的认证码,以确保消息的完整性和身份验证。密钥:HMAC算法使用一个密钥作为输入,该密钥与参与哈希计算的消息一起使用。密钥用于增加算法安全性,只有知道密钥的人才能生成正确的认证码。
http-hmac-java:HTTP HMAC Spec在Java的实现
05-02
适用于Java的HTTP HMAC签名者 Java2.0版实现。 客户 可以使用Apache HTTP客户端和com.acquia.http.HMACHttpRequestInterceptor类将HMAC授权标头添加到HTTP请求。 要配置HMACHttpRequestInterceptor,构造函数采用...
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
Java的单向加密技术主要包括MD5、SHA以及HMAC,这些算法主要用于数据的完整性校验和安全性保护。下面我们将详细探讨这些加密算法及其在Java的实现。 首先,MD5(Message-Digest Algorithm 5)是一种广泛应用的...
asp_hmac_sha256加密支持文utf-8编码
03-15
ASP HMAC-SHA256 加密是在ASP (Active Server Pages) 环境下实现的一种安全的哈希消息认证码(HMAC算法,利用SHA256算法进行加盐加密。这种加密方法广泛应用于数据验证、签名以及密码存储等领域,确保了数据的完整...
Vive.Crypto:Vive.Crypto实现了C#、Java 和 JS 的SM3,SM4的相互加密解密;以及对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512、SHA、SHA1、SHA256、SHA384、SHA512、SM3)等实现
05-24
Vive.Crypto(Vive.Crypto对各种常用的加密算法进行封装,有 Base64、对称加密(DES、3DES、AES、SM4)、非对称加密(RSA、SM2)、Hash(MD4、MD5、HMACHMAC-MD5、HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA...
使用HMAC-SHA1签名方法详解
01-21
加密算法使用HMAC-SHA1签名方法复制代码 代码如下: /** * @brief 使用HMAC-SHA1算法生成oauth_signature签名值 * * @param $key 密钥 * @param $str 源串 * * @return 签名值 */ function getSignature...
java Hmac 使用方法
weixin_59462008的博客
12-08 618
HMAC(哈希消息认证码)是一种使用密钥和哈希函数对数据进行签名的算法。它可以在不安全的环境提供可靠的数据完整性检查,因为即使数据被篡改,签名也会失效。在JavaHMAC可以通过java.security.Signature类实现。这段代码首先创建一个HMAC实例,并使用指定的密钥初始化它。然后,它将要签名的消息转换为字节,并使用HMAC计算其签名。最后,它将签名编码为Base64格式并打印出来。请注意,密钥必须保密,否则任何人都可以伪造签名。此外,生成的签名也必须保密,以防止间人攻击。
加密安全——Hmac算法
weixin_46722612的博客
03-16 1851
在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 我们回顾一下哈希算法: digest = hash(input) 正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化: digest = hash(salt + input) 这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based
java hmac sha1_JavaHMAC_SHA1算法源码
weixin_28933335的博客
02-12 126
public class SHA1 {private final int[] abcde = {0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476, 0xc3d2e1f0 };// 摘要数据存储数组private int[] digestInt = new int[5];// 计算过程的临时数据存储数组private int[] tmpData = ne...
Java的Hash算法及相应的Hmac算法
carcarrot的博客
04-19 698
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。此工具类可以有效帮助实现其他hash算法相同的功能//将字节数组转换为16进制字符串//将字节数组转换为2位16进制字符串//按照MD5进行消息摘要计算(哈希计算)
JAVA加密--Hmac介绍及使用
penriver的博客
08-24 8893
Hmac介绍 Hmac,全称为“Hash Message Authentication Code”,文名“散列消息鉴别码”, 主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。 Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。 随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,
Java工具集 Hex、Hmac算法(MD5、SHA1、SHA256、SHA384、SHA512)、雪花算法SnowflakeId、redis基于Springboot工具类
Java 技术专栏,从入门到精通,熟悉企业级开发
03-28 5253
俗话说得好,好记性不如烂笔头,尤其是互联网工作项目流动性大,每个人可能管理好几个甚至十多个项目,电脑也是人手好几台,这时候一些工具类就需要记录下来,在我们需要时,及时的拿出来。
浅析基于hmac的访问安全机制
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
09-23 355
通过web提供服务,最忌讳就是访问安全问题,服务被别人非法访问。 sha1或sha256
Java 实现HMAC算法
xinyu10001的博客
11-08 1456
Hash-based Message Authentication Code (HMAC) ,基于单向散列函数的消息验证码,是一种用来保证数据完整性的密码学方法。在消息传递,接收方收到发送方发送的消息,需要确保收到的消息不会被篡改,也就是需要验证消息。HMAC就是常用的一种解决方案。HMAC算法由散列函数和对称密钥构成。对称密钥是消息的发送方和接收方预先商量好并共同持有的。
java 实现 hmac-sha1 加密
06-09
HMAC-SHA1是一种常用的加密算法,可以使用Javajavax.crypto库来实现。以下是Java实现HMAC-SHA1加密的示例代码: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值