1、HMAC-MD5
HMAC-MD5签名算法,采用MD5作为散列函数,通过签名秘钥(sigSecret )对指定消息体进行加密,然后采用MD5信息摘要的方式形成新的密文,一般会要求将形成的签名密文转为大写。
2、签名的作用
防止数据在传输过程中被篡改,通过HMAC-MD5 签名算法校验数据。验证流程:
得到请求方传过来的签名sig->自己拿到请求体后,再按双方约定的协议生成一个sig->对比两个sig是否一致
不一致则可能数据在传输过程中被串改
3、实现代码
//HmacMD5算法
public static final String KEY_MD5 = "HmacMD5";
/**
* MD5加密-》获取签名
*
* @param data 要签名的内容
* @param sigSecret 签名秘钥
* @return
* @throws Exception
*/
public static String creatSig(byte[] data, String sigSecret) throws Exception {
SecretKey secretKey = new SecretKeySpec(sigSecret.getBytes(), KEY_MD5);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
byte[] b = mac.doFinal(data);
return bytesToHexString(b);
}
/**
* 字节转16进制 字母大写
* @param b MD5加密签名后的byte数组
* @return
*/
public static String bytesToHexString(byte[] b){
StringBuffer sb = new StringBuffer(b.length * 2);
for (int i = 0; i < b.length; i++) {
int v = b[i] & 0xff;
if (v < 16) {
sb.append('0');
}
sb.append(Integer.toHexString(v));
}
String sig = sb.toString();
return sig.toUpperCase();
}