Oracle 带Key的hmac_md5加密方法,调用Java实现

已于 2023-07-12 15:01:54 修改
阅读量301 收藏
点赞数
分类专栏: Oracle ERP技术知识 文章标签: oracle java 数据库
于 2023-07-12 14:59:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67158898/article/details/131681360
版权

最近有个外围系统接口需要,对方要求报文经过带Key的hmac_md5加密,经过网上的查阅,找到Oracle提供标准的API,如下。

FUNCTION MD5(PASSWD IN VARCHAR2) RETURN VARCHAR2 IS
    --PASSWD 需要加密的字符
    --@REMARK:MD5加密
    retval varchar2(32);
BEGIN
    retval := UTL_RAW.CAST_TO_RAW(DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => PASSWD));
    RETURN retval;
END;

但是这个不满足对方系统要求,对方要求带Key加密,所以没有办法只能找他们提供java源码进行使用。对方提供的源码程序如下:

package com.xxxxx.xxxxx.open.interfaces.utils;

import com.qiniu.common.Constants;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

public class ZrSignUtils {

    public static String signTopRequest(Map<String, String> params, String secret, String signMethod, String body) throws Exception {
        // 第一步:检查参数是否已经排序
        String[] keys = params.keySet().toArray(new String[0]);
        Arrays.sort(keys);

        // 第二步:把所有参数名和参数值串在一起
        StringBuilder query = new StringBuilder();
        if ("hmac_md5".equalsIgnoreCase(signMethod)) {
            query.append(secret);
        }
        for (String key : keys) {
            String value = params.get(key);
            if (areNotEmpty(new String[]{key, value})) {
                query.append(key).append(value);
            }

        }
        // 第三步:把请求主体拼接在参数后面
        if (body != null) {
            query.append(body);
        }

        // 第四步:使用MD5/HMAC加密
        byte[] bytes;
        if ("hmac_md5".equalsIgnoreCase(signMethod)) {
            bytes = encryptHMAC(query.toString(), secret);
        } else {
            query.append(body).append(secret);
            bytes = encryptMD5(query.toString());
        }

        // 第五步:把二进制转化为大写的十六进制(正确签名应该为32大写字符串,此方法需要时使用)
        return byte2hex(bytes);
    }

    public static boolean areNotEmpty(String[] values) {
        boolean result = true;
        if ((values == null) || (values.length == 0))
            result = false;
        else {
            for (String value : values) {
                result &= !isEmpty(value);
            }
        }
        return result;
    }
    public static boolean isEmpty(String value) {
        int strLen;
        if ((value == null) || ((strLen = value.length()) == 0))
            return true;
        for (int i = 0; i < strLen; i++) {
            if (!Character.isWhitespace(value.charAt(i))) {
                return false;
            }
        }
        return true;
    }
    public static byte[] encryptHMAC(String data, String secret) throws IOException {
        byte[] bytes = null;
        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes(Constants.UTF_8), "HmacMD5");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            bytes = mac.doFinal(data.getBytes(Constants.UTF_8));
        } catch (GeneralSecurityException gse) {
            throw new IOException(gse.toString());
        }
        return bytes;
    }

    public static byte[] encryptMD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");

        byte[] bytes = md.digest(data.getBytes(Constants.UTF_8));
        return bytes;
//        return encryptMD5(data.getBytes(Constants.CHARSET_UTF8));
    }

    public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }

    public static void main(String[] arg){
        Map<String,String> map=new HashMap<>();
        map.put("method","taobao.qimen.deliveryorder.confirm");
        map.put("timestamp","2023-01-07 07:44:00");
        map.put("format","json");
        map.put("app_key","NRP_YST_KEY_20230101_TEST");
        map.put("sign_method","hmac_md5");
        try {
            String a = signTopRequest(map,"BS@8p&xOZ6eY=BETA","hmac_md5","{\n" +
                    "    \"request\":{\n" +
                    "        \"deliveryOrder\":{\n" +
                    "            \"deliveryOrderCode\":\"T1234\",\n" +
                    "            \"deliveryOrderId\":\"C1234\",\n" +
                    "            \"warehouseCode\":\"W1234\",\n" +
                    "            \"orderType\":\"JYCK\",\n" +
                    "            \"status\":\"NEW\",\n" +
                    "            \"outBizCode\":\"WB1234\",\n" +
                    "            \"confirmType\":\"0\",\n" +
                    "            \"orderConfirmTime\":\"2016-09-08 12:00:00\",\n" +
                    "            \"operatorCode\":\"O23\",\n" +
                    "            \"operatorName\":\"老王\",\n" +
                    "            \"operateTime\":\"2016-09-09 12:00:00\"\n" +
                    "        },\n" +
                    "        \"packages\":{\n" +
                    "            \"package\":[\n" +
                    "                {\n" +
                    "                    \"logisticsCode\":\"SF\",\n" +
                    "                    \"logisticsName\":\"顺丰\",\n" +
                    "                    \"expressCode\":\"Y1234\"\n" +
                    "                }\n" +
                    "            ]\n" +
                    "        },\n" +
                    "        \"orderLines\":{\n" +
                    "            \"orderLine\":[\n" +
                    "                {\n" +
                    "                    \"orderLineNo\":\"1\",\n" +
                    "                    \"orderSourceCode\":\"P1234\",\n" +
                    "                    \"subSourceCode\":\"J1234\",\n" +
                    "                    \"itemCode\":\"I1234\",\n" +
                    "                    \"itemId\":\"WI1234\",\n" +
                    "                    \"inventoryType\":\"ZP\",\n" +
                    "                    \"ownerCode\":\"OW1234\",\n" +
                    "                    \"itemName\":\"淘公仔\",\n" +
                    "                    \"planQty\":\"12\",\n" +
                    "                    \"actualQty\":\"12\",\n" +
                    "                    \"batchs\":{\n" +
                    "                        \"batch\":[\n" +
                    "                            {\n" +
                    "                                \"batchCode\":\"PC1234\",\n" +
                    "                                \"productDate\":\"2016-09-09\",\n" +
                    "                                \"expireDate\":\"2017-09-09\",\n" +
                    "                                \"produceCode\":\"PH1234\",\n" +
                    "                                \"inventoryType\":\"ZP\",\n" +
                    "                                \"actualQty\":\"12\"\n" +
                    "                            }\n" +
                    "                        ]\n" +
                    "                    }\n" +
                    "                },\n" +
                    "                {\n" +
                    "                    \"orderLineNo\":\"1\",\n" +
                    "                    \"orderSourceCode\":\"P1234\",\n" +
                    "                    \"subSourceCode\":\"J1234\",\n" +
                    "                    \"itemCode\":\"I1234\",\n" +
                    "                    \"itemId\":\"WI1234\",\n" +
                    "                    \"inventoryType\":\"ZP\",\n" +
                    "                    \"ownerCode\":\"OW1234\",\n" +
                    "                    \"itemName\":\"淘公仔\",\n" +
                    "                    \"planQty\":\"12\",\n" +
                    "                    \"actualQty\":\"12\",\n" +
                    "                    \"batchs\":{\n" +
                    "                        \"batch\":[\n" +
                    "                            {\n" +
                    "                                \"batchCode\":\"PC1234\",\n" +
                    "                                \"productDate\":\"2016-09-09\",\n" +
                    "                                \"expireDate\":\"2017-09-09\",\n" +
                    "                                \"produceCode\":\"PH1234\",\n" +
                    "                                \"inventoryType\":\"ZP\",\n" +
                    "                                \"actualQty\":\"12\"\n" +
                    "                            }\n" +
                    "                        ]\n" +
                    "                    }\n" +
                    "                }\n" +
                    "            ]\n" +
                    "        }\n" +
                    "    }\n" +
                    "}");
            System.out.println("==========================================");
            System.out.println(a);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

有了对方的java源码,我们可以在Sql Developer中直接编写java程序并编译。具体的编写方法与使用方法请参考其他博主的案例,例如:Oracle数据库中使用java代码(Java Sources)_oracle中javasource_Once_Pluto的博客-CSDN博客

我们这里经过对上述java代码的处理,在Sql Developer改写后,代码如下:

create or replace and compile java source named zrsignutils as
import java.nio.charset.Charset;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

public class ZrSignUtils {

    public static String signTopRequest( String secret, String signMethod, String body) throws Exception {

      StringBuilder query = new StringBuilder();
      byte[] bytes;
      if ("hmac_md5".equalsIgnoreCase(signMethod)) {
          query.append(body);
          bytes = encryptHMAC(query.toString(), secret);
      } else {
          query.append(body).append(secret);
          bytes = encryptMD5(query.toString());
      }


      return byte2hex(bytes);
    }
    public static boolean areNotEmpty(String[] values) {
        boolean result = true;
        if ((values == null) || (values.length == 0))
            result = false;
        else {
            for (String value : values) {
                result &= !isEmpty(value);
            }
        }
        return result;
    }
    public static boolean isEmpty(String value) {
        int strLen;
        if ((value == null) || ((strLen = value.length()) == 0))
            return true;
        for (int i = 0; i < strLen; i++) {
            if (!Character.isWhitespace(value.charAt(i))) {
                return false;
            }
        }
        return true;
    }
    public static byte[] encryptHMAC(String data, String secret) throws IOException {
        byte[] bytes = null;
        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes(Charset.forName("UTF-8")), "HmacMD5");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            bytes = mac.doFinal(data.getBytes(Charset.forName("UTF-8")));
        } catch (GeneralSecurityException gse) {
            throw new IOException(gse.toString());
        }
        return bytes;
    }
   public static byte[] encryptMD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");

        byte[] bytes = md.digest(data.getBytes(Charset.forName("UTF-8")));
        return bytes;
    }

    public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            String hex = Integer.toHexString(bytes[i] & 0xFF);
            if (hex.length() == 1) {
                sign.append("0");
            }
            sign.append(hex.toUpperCase());
        }
        return sign.toString();
    }


}

上述代码可以直接在Sql Developer编译,如果编译成功,可以再数据查对象是查到有对应的JAVA Resource和JAVA CLASS代码。如果编译有错误,编译的时候可能看不到,但是如果你通过这种查询方式,可以看到JAVA Resource有小红叉,你打开就能看到编译报的错误,并定位问题所在了。

 最后,我们写一个Function来调用它即可,然后package里面直接再调这个Fuction即可实现加密啦:

FUNCTION MD5_N2(secret     in varchar2,
                  signMethod in varchar2,
                  body       in varchar2) RETURN VARCHAR2 IS
    LANGUAGE JAVA NAME ' ZrSignUtils.signTopRequest(java.lang.String,java.lang.String,java.lang.String) return java.lang.String ';

我们验证下加密程序,在这个网址可以获取加密:

MD5/HMAC-MD5加密工具

获得结果:

代码调用过程:

declare
  secret     varchar2(1500);
  signmethod varchar2(1500);
  body       varchar2(4000);
  result     varchar2(150);
begin
  secret     := '34014E57072C7AA3D57E8A30038B1AA1';
  signmethod := 'hmac_md5';
  body       := 'MAKE A SIMPLE TEST';
  result     := cux_ww_person_pkg2.md5_n2(secret     => secret,
                                          signmethod => signmethod,
                                          body       => body);

  dbms_output.put_line(result);
end;

 代码调用结果:

Heathcliff_看海的人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
主要介绍了Java 详解单向加密--MD5、SHA和HMAC及简单实现实例的相关资料,需要的朋友可以参考下
hmac_md5加密源码
11-03
简单几行代码实现HMAC_MD5加密,写好了函数可以直接使用。
HMAC-MD5算法详解:保障计算机网络安全的核心技术
最新发布
m0_72410588的博客
08-07 1563
HMAC-MD5算法是一种基于MD5散列函数和密钥的消息认证码算法。它通过结合密钥和消息内容来生成一个长度为128位的哈希值,用于验证消息的完整性和身份。
HMACMD5加密方法的简要过程
miaopf123的专栏
12-03 2483
HMAC-MD5算法 原理:是采用 密钥 + 散列函数(hmac || sha)方式进行加密的一种加密算法 解释: md5 和 sha-1这两个散列函数就是用来分割数据滴。 注: 分割那么一大块数据,其实只需要64字节(也就是 64 * 8 = 512位)。所以呢由于数据块的长度是64字节,咱用密钥+散列函数进行摘要(digest)的时候的数据完整性,最终加进数据的密钥必须保证为64字节...
md5 key 加密
weixin_38238143的博客
04-30 6364
public static string MD5Encrypt(string pToEncrypt, string sKey) { DESCryptoServiceProvider des = new DESCryptoServiceProvider(); byte[] inputByteArray = Encodin...
java实现HMAC-MD5算法
mrliu20082009的专栏
03-09 9686
private final String HMAC_MD5_NAME = "HmacMD5"; public HMACDataTransformer(String key) { this(key, "hmac"); } public HMACDataTransformer(String key, String name) { super(key, name); // TODO
c++ hmac_md5加密
04-18
HMACMD5结合使用,即HMAC-MD5,可以提供一种简单但有效的消息认证方法HMAC-MD5的工作原理是通过将一个密钥和消息一起输入到哈希函数中,生成一个固定长度的摘要。这个过程会进行两次,一次使用密钥和原始...
asp-hmac-md5加密方法-md5函数文件-支持中文.rar_asp_asp md5_asp-md5-hmac_md5_中
07-15
ASP-HMAC-MD5加密方法是ASP(Active Server Pages)中实现的一种安全的哈希算法,主要用于数据的完整性校验和认证。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能将任意长度的信息转化为固定长度...
md5_hmac.rar_C# MD5_HMAC-MD5_c# 加密_hmac
09-23
在这个“md5_hmac.rar”压缩包中,我们关注的是C#环境下如何使用MD5HMAC进行加密。 C# MD5哈希算法: MD5是一种单向哈希函数,它将任意长度的数据转化为固定长度的128位(16字节)的摘要。在C#中,可以使用`...
hmac.rar_hmac_hmac md5_people
09-23
标题中的"hmac.rar_hmac_hmac_md5_people"暗示了这个压缩包可能包含关于HMAC(Hash-based Message Authentication Code)的资源,特别是与MD5哈希函数相关的应用,且是面向大众的。描述中的"Hmac MD5 for all people...
java hmacMD5加密笔记
cweiliang08的专栏
03-19 253
import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.SecrerKeySpec; public class TestHmacMd5{ public static void main(String[] args)throws Exception{ SecretKey sk =...
Oracle 使用MD5加密
qq_37771131的博客
04-29 2298
Oracle 自定义函数使用MD5加密
java 使用HMACSHA256和MD5加密
weixin_42707543的博客
08-27 1227
package com.zyd.blog.core.util; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.MessageDigest; import java.util.Arrays; import java.util.Map; import java.util.S...
【验签算法 HMAC-MD5实现HMacMD5加密
热门推荐
赖德发的博客
10-26 1万+
什么是 HMAC-MD5?1、比如你和对方共享了一个密钥K,现在你要发消息给对方,既要保证消息没有被篡改,又要能证明信息确实是你本人发的,那么就把原信息和使用K计算的HMAC的值一起发过去。对方接到之后,使用自己手中的K把消息计算一下HMAC,如果和你发送的HMAC一致,那么可以认为这个消息既没有被篡改也没有冒充。2、MD5就是通过散列对要输出的数据进行摘要,接收到数据时,再同样进行MD5散列,与给
Java HmacMD5算法签名
向阳的味道的博客
08-10 4768
import com.niwodai.csc.service.HmacMD5Sign; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Service; import javax.crypto.Mac; import javax.crypto.Secre...
oracle md5 加密
langzhiwang888的专栏
10-15 167
MD5加密 pl/sql版 CREATE OR REPLACE function md5(input_string VARCHAR2) return varchar2ISraw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);decrypted_raw RAW(2048);error_in_input_buffer_length ...
Hmac算法与对称加密算法
weixin_57248557的博客
07-20 1309
Hmac算法与对称加密算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值