初识消息认证码(MAC, Message Authentication Code)

1、简介

首先从消息摘要说起，消息摘要可以做到防止需要传输的信息被恶意篡改。比如我们从互联网上下载一个文件，有的网站会提供该文件的摘要值，我们只要将下载下来的文件用同样的摘要算法做个摘要，然后进行比对，即可判别改文件是否被篡改过。
因此，摘要可以帮助我们判别「消息完整性」。

然而有些情况，我们不仅需要保证「消息完整性」，还需要「认证」，即需要确认发送者的身份。例如一个转账消息，消息不仅需要不被篡改，还需要确认消息发送者是否是合法的。
这时候仅仅依靠「消息摘要」技术就做不到了，需要「消息认证码」。

消息认证码，可以看做是引入了密钥的消息摘要算法。我们可以将摘要算法看做一个函数，该函数接收一个参数:

f = md(data)

消息认证码函数，则接收两个参数，除了需要进行摘要的原始数据data，还需要接收方和发送方共享的密钥key

f=mac(data,key)

由于key是发送者和接收者才知道的，第三方并不知道，因此也就无法伪造消息。
总结一下，消息认证码需要解决两个问题
1、消息完整性；
2、认证；
而消息摘要只解决了消息完整性的问题。

2、应用

以上提到发送者和接收者需要共享密钥，这里密钥可以通过非对称加密算法来传递，或者通过D&H密码交换算法来实现。

在实际应用中，比如某公司开放一套接口提供出去给第三方，所有接入的第三方都需要进行注册，注册后分配唯一的id和密钥。第三方请求接口时，在业务参数后附加一个参数id=xxx，将分配的id作为参数传递。同时附加一个参数sign，即用上面所说的消息认证码计算出来的mac值。平台方接收请求后，可以根据参数中的id，查询出该第三方的密钥，对消息正文做消息认证码计算，和接收到的sign值进行比对，即可判断消息完整性并认证。

对于Java实现，apache的commons-codec提供了各种摘要和MAC计算的工具类，可以直接使用。例如，一般常用的HMAC-SHA1，可以直接使用HmacUtils类中的如下方法: