Mac 消息认证码算法Java实现

最新推荐文章于 2023-05-29 18:29:05 发布
最新推荐文章于 2023-05-29 18:29:05 发布
阅读量778 收藏 7
点赞数
分类专栏: 密码学 文章标签: 密码学 hmac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Next_Second/article/details/119192374
版权

Mac 消息认证码算法Java实现

项目地址

算法描述:

Mac:消息认证码 Message Authentication Code,带密钥的hash函数,用于保证消息数据完整性。

常用算法:(算法名大小写不敏感)

  • HmacSHA256
  • HmacSHA512
  • HmacSHA3-256
  • HmacSHA3-512

参考:

  • https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Mac
  • https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#Mac
  • https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#HmacEx

代码实现:

package com.ysx.utils.crypto.mac;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.util.Arrays;
import java.util.List;

/**
 * @author youngbear
 * @email youngbear@aliyun.com
 * @date 2021/7/28 22:44
 * @blog https://blog.csdn.net/next_second
 * @github https://github.com/YoungBear
 * @description Mac 工具类
 * 参考:https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html#HmacEx
 * 实践中,需要保证密钥长度必须不小于算法长度,比如HmacSHA256算法,则密钥长度需要不小于256bit
 * Mac:消息认证码 Message Authentication Code,带密钥的hash函数,用于保证消息数据完整性。
 */
public class MacUtils {

    /**
     * 常用mac算法
     * 算法名称是大小写不敏感的
     * 参考:https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Mac
     */
    private static final List<String> MAC_ALGORITHM = Arrays.asList(
            "HmacSHA256",
            "HmacSHA512",
            "HmacSHA3-256",
            "HmacSHA3-512"

    );

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 计算数据的mac值
     *
     * @param secretKey     密钥
     * @param data          数据
     * @param algorithmName 算法
     * @return mac值
     * @throws NoSuchAlgorithmException 异常
     * @throws NoSuchProviderException  异常
     * @throws InvalidKeyException      异常
     */
    public static byte[] mac(byte[] secretKey, byte[] data, String algorithmName)
            throws NoSuchAlgorithmException, NoSuchProviderException, InvalidKeyException {
        SecretKey sk = new SecretKeySpec(secretKey, algorithmName);
        Mac instance = Mac.getInstance(algorithmName, BouncyCastleProvider.PROVIDER_NAME);
        instance.init(sk);
        return instance.doFinal(data);
    }

    /**
     * 生成密钥
     *
     * @param algorithmName 算法名
     * @return 密钥字节数组
     * @throws NoSuchAlgorithmException 异常
     * @throws NoSuchProviderException  异常
     */
    public static byte[] generateKey(String algorithmName)
            throws NoSuchAlgorithmException, NoSuchProviderException {
        KeyGenerator kg = KeyGenerator.getInstance(algorithmName, BouncyCastleProvider.PROVIDER_NAME);
        SecretKey sk = kg.generateKey();
        return sk.getEncoded();
    }
}

测试代码:

package com.ysx.utils.crypto.mac;

import org.bouncycastle.util.encoders.Hex;
import org.junit.Assert;
import org.junit.Test;

import java.nio.charset.StandardCharsets;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;

/**
 * @author youngbear
 * @email youngbear@aliyun.com
 * @date 2021/7/28 22:45
 * @blog https://blog.csdn.net/next_second
 * @github https://github.com/YoungBear
 * @description
 */
public class MacUtilsTest {

    // 256bit密钥
    private static final String SK_256_HEX_STRING = "19d567ea44325e4a1f3dd6806565c12b49a1ee12ff4e64ff49ed73ad89770231";
    // 512bit密钥
    private static final String SK_512_HEX_STRING = "86311e9c13e8bfa7460b3e65ee6ec980cc0cc98df0397996978bf214e4e6370b6369fe0982c0bff93162e102775118a9064b22df25c243dc2ff9c7654ae605d6";

    @Test
    public void macHmacSha256Test() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidKeyException {
        byte[] data = "Lindon2012".getBytes(StandardCharsets.UTF_8);
        byte[] mac = MacUtils.mac(Hex.decode(SK_256_HEX_STRING), data, "HmacSHA256");
        String excepted = "b6fc0aab65fba494114a819c3312051b4633697dce4a17ee5cec0c7d28bffe47";
        Assert.assertEquals(excepted, Hex.toHexString(mac));
    }

    @Test
    public void macHmacSha512Test() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidKeyException {
        byte[] data = "Lindon2012".getBytes(StandardCharsets.UTF_8);
        byte[] mac = MacUtils.mac(Hex.decode(SK_512_HEX_STRING), data, "HmacSHA512");
        String excepted = "fcb933ea55f3f658e10fbadfc6f0c30b4ccd2149ca5e1bfa05f679894a4453186b5a9129f43c0c94473ba4cca7cccd7b92688f8962e805b4cb7319ae0dd78bb2";
        Assert.assertEquals(excepted, Hex.toHexString(mac));
    }

    @Test
    public void macHmacSha3_256Test() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidKeyException {
        byte[] data = "Lindon2012".getBytes(StandardCharsets.UTF_8);
        byte[] mac = MacUtils.mac(Hex.decode(SK_256_HEX_STRING), data, "HmacSHA3-256");
        String excepted = "2bc501509aa28d8f54c67f7b7f085ec31b7cb5b41ba5d0c0a73dd84cae4c9597";
        Assert.assertEquals(excepted, Hex.toHexString(mac));
    }

    @Test
    public void macHmacSha3_512Test() throws NoSuchAlgorithmException, NoSuchProviderException, InvalidKeyException {
        byte[] data = "Lindon2012".getBytes(StandardCharsets.UTF_8);
        byte[] mac = MacUtils.mac(Hex.decode(SK_512_HEX_STRING), data, "HmacSHA3-512");
        String excepted = "cac22721a2be5dbce4e06653cd9d77e013c2afa7042443d2431efc204c61e5dea6b11f1953b216e44e0ddcd22b2df64f3f9cb0fdefac52130c93a034026fc431";
        Assert.assertEquals(excepted, Hex.toHexString(mac));
    }

    @Test
    public void random() {
        SecureRandom secureRandom = new SecureRandom();
        byte[] key = new byte[64];
        secureRandom.nextBytes(key);
        System.out.println(Hex.toHexString(key));
    }

    @Test
    public void generateKeyTest() throws NoSuchAlgorithmException, NoSuchProviderException {
        String algorithmName = "HmacSHA256";
        System.out.println(Hex.toHexString(MacUtils.generateKey(algorithmName)));
    }
}
杨小熊的笔记
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 计算mac校验码_Java中的mac计算
weixin_39541600的博客
02-27 1039
报文鉴别在身份认证中占重要位置,是认证系统的一个重要环节,在金融和商业系统中广泛应用。报文鉴别常用报文鉴别码(Message Authentication Code,即MAC)作为鉴别的基础,其基本原理是:用一个密钥((private Key))生成一个小数据块附加在要传输的报文后面。这种技术是假定通讯双方共享一个密钥K,当通讯的一方要给另一方传输数据M时,通过特定的算法计算出该报文M的MAC=F...
java mac 加密_Algorithm:Java加密解密之MAC消息认证码
weixin_27603469的博客
02-24 699
MD5消息摘要(数字摘要)它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的。问题假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B。B收到结果之后,进行摘要,对比发现,是一致...
Java 消息摘要MessageDigest简介
02-21
消息摘要是JAVA安全体系中最基本的安全摘要算法,是数字签名基础,可以保证数据的完整性但不能保证数据的私密性。通过本系列的学习,可以了解消息摘要的原理,了解常用的消息摘要引擎类,本课程给出来最基本的消息摘要的引擎类示例,便于用户学习和使用消息摘要编程
sm4算法 java_国密SM4分组密码算法(对称加密)的JS和JAVA类库
weixin_34746495的博客
02-12 2873
原标题:国密SM4分组密码算法(对称加密)的JS和JAVA类库作者:bluesbruce来源:SegmentFault 思否社区前言本文SM4的java实现方法,在BC库(bouncycastle)的基础上做了简单的封装,JS方法在sm-crypto的基础上做的封装。JAVA加解密方法org.bouncycastlebcprov-jdk15on1.68import java.security.Se...
java 基于MAC(消息验证码)的数字摘要
daibalusu
05-17 150
我夕 MAC,Message Authentication Code ,密钥被用作消息摘要生成过程的一部分。 防止内容和摘要同时被篡改,在一定成都上起到了验证发送者身份。 package com.study.test; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.SecretKe...
Java消息摘要算法MAC实现与应用完整示例
08-25
* MAC 是一种基于 Hash 函数的消息认证码算法,使用密钥对数据进行加密和认证。 * HMAC(keyed-Hash Message Authentication Code)是 MAC 的一种实现,使用密钥进行加密和认证。 原理: * MAC 算法使用 Hash 函数...
MAC算法之消息摘要算法HmacMD5的实现
08-29
3. 消息认证码验证:最后,在收到消息时,需要使用同样的密钥和哈希函数验证消息认证码,以确保消息的完整性和真实性。 在Java中,HmacMD5算法实现可以使用Java Cryptography Architecture(JCA)来实现。下面是...
基于JAVA实现的加密算法【课程设计】
02-09
此外,还可以结合数字签名、消息认证码(MAC)等技术增强安全性。 总之,通过Java实现加密算法是一项涵盖理论与实践的综合性任务,它不仅要求程序员具备编程技能,还要求对密码学原理有深入理解。通过本课程设计,你...
Android + java实现国密算法SM2、SM3、SM4加解密
06-22
在Android中,SM3可以用于消息认证码MAC)的生成,确保数据未被篡改,或者作为密码学安全的随机数生成器的基础。 **SM4算法** 是一种对称分组密码算法,设计用于无线局域网通信,适合大量数据的快速加密。它采用...
很强的Java加密解密算法
03-16
- **消息认证码**(MAC):结合了哈希函数和密钥,提供数据完整性及来源验证。 5. **直接生成ZIP压缩文件**: Java提供了`java.util.zip`包,包含了`ZipOutputStream`和`ZipInputStream`等类,用于创建和读取ZIP...
Java版计算MAC工具
06-13
使用Java实现的通过DES、3DES进行MAC计算的工具
java mac校验_Springmvc数据校验
weixin_42413455的博客
02-13 398
本篇要点:一、JSR303校验框架二、Hibernate Validator扩展注解类三、配置和使用SpringMVC校验框架一、JSR303校验框架JSR 303 用于对Java Bean 中的字段的值进行验证,使得验证逻辑从业务代码中脱离出来。是一个运行时的数据验证框架,在验证之后验证的错误信息会被马上返回。一般用于表单提交页面(如用户名必填、只能由数字字母组成等等)。• @NotNu...
8583 mac 字符选择 java 实现_8583报文MAC验证实现过程
weixin_39793189的博客
02-27 419
POS终端在与POS中心进行数据交易之前,需要生产MAC(报文鉴别码),这样POS中心在收到POS终端报文后,可以对报文也进行MAC认证,保证报文的正确性。这篇文章主要讲解如何利用报文数据生成MAC。主要有以下步骤:(本次主要采用单倍长DES加解密算法)1.通过解析向POS中心签到后返回的报文中的62域获得MAC的工作密钥的密文skey。2.利用后台和POS终端规定好的密钥解密,得到MAC的工作密...
报文MAC算法java实现
fw2的博客
05-08 398
/** * */ package net.etongbao.common.utils; import java.util.Arrays; /** * Mac工具类,采用ECB算法 * * @author Fu Wei * */ public class MacEcbUtils { public static byte[] IV = new byte[8]; publi...
java mac算法_java 消息摘要算法 MAC
weixin_29146477的博客
02-12 144
import javax.crypto.KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Hex;import org.bouncycastle.crypto....
java mac算法_mac算法Java实现的理解
weixin_34259816的博客
02-12 1606
概念理解mac算法是(Message Authentication Codes 消息认证码算法),是含有密钥散列函数算法。主要通过异或运算,再配合其他加密算法实现mac值的运算,用于校验。实现方式将要计算的数据通过转换成16进制字符串如:数据:woshiceshishujuwoshiceshishujuwoshiceshishuju转成16进制:776F7368696365736869736875...
java mac算法_消息摘要算法-MAC算法系列
weixin_26808023的博客
02-16 626
一、简述mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。这里需要说明的是经过mac算法...
Java加密解密之MAC消息认证码
走马行酒醴,驱车布鱼肉
10-08 6026
上一篇帖子,我们讲了消息摘要(数字摘要),它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者 接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的 但是,这里有个问题,假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B
java.security.NoSuchAlgorithmException: Algorithm HmacSHA256 not available
最新发布
qq_42900469的博客
05-29 5534
java.security.NoSuchAlgorithmException: Algorithm HmacSHA256 not available
利用Java使用HMAC算法计算消息鉴别码
04-05
HMAC算法(Hash-based Message Authentication Code)是一种基于哈希函数和密钥的消息鉴别码算法,常用于网络通信中的身份验证和消息完整性验证。在Java中,可以使用javax.crypto包中的Mac类来实现HMAC算法的计算。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值