Java加密解密之MAC(消息认证码)

最新推荐文章于 2024-06-18 10:46:16 发布
最新推荐文章于 2024-06-18 10:46:16 发布
阅读量6k 收藏 18
点赞数 5
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn960mn/article/details/78174234
版权
上一篇帖子,我们讲了消息摘要(数字摘要),它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者
接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的


但是,这里有个问题,假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B。

B收到结果之后,进行摘要,对比发现,是一致的。但是此时文件是被篡改过的,B也不知道。接收方并不能察觉到数据被篡改。


所以说,普通的消息摘要不能验证身份和防篡改


为了解决这个问题,我们可以使用MAC(消息认证码(带密钥的hash函数))去解决

MAC,全称 Message Authentication Code,也称为消息认证码(带密钥的Hash函数),通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具

在发送数据之前,发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下,由摘要值获得消息验证码。之后,它和数据一起被发送。接收方收到报文后,首先利用会话密钥还原摘要值,同时利用散列函数在本地计算所收到数据的摘要值,并将这两个数据进行比对。若两者相等,则报文通过认证。


说白了就是计算摘要的时候,需要一个秘钥key,没有秘钥key就无法计算

注意:相同的消息,不同的key,摘要结果不同。


下面使用Java(1.8.0_144)演示计算apache-tomcat-8.5.23.zip文件的消息摘要

package com.security.dgst;

import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.Key;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;

public class MacTest {

	//秘钥(必须要是通信双方共享的)
	static final String STR_KEY = "266f5fe18e714688a083df4ca9f78064";
	
	/**
	 * 其中,Mac.getInstance支持的算法有:HmacMD5、HmacSHA1、HmacSHA256等等
	 * 全部支持的算法见官方文档:
	 * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Mac
	 */
	public static byte[] mac(String algorithm, Key key, byte[] data) throws Exception {
		Mac mac = Mac.getInstance(algorithm);
		//这里是关键,需要一个key(这里就是和普通的消息摘要的区别点)
		mac.init(key);
		
		byte[] result = mac.doFinal(data);
		return result;
	}
	
	public static void main(String[] args) throws Exception {
		byte[] data = Files.readAllBytes(Paths.get("c:/tmp/apache-tomcat-8.5.23.zip"));
		
		Key key = new SecretKeySpec(STR_KEY.getBytes(), "");
		
		//使用MD5算法计算摘要
		byte[] md5Digest = mac("HmacMD5", key, data);
		
		//使用SHA256算法计算摘要
		byte[] shaDigest = mac("HmacSHA256", key, data);
		
		//把摘要后的结果转换成十六进制的字符串(也可以使用Base64进行编码)
		System.out.println(Hex.encodeHexString(md5Digest));
		System.out.println(Hex.encodeHexString(shaDigest));
	}
}
输出结果为: 

ce078fe3134fa8b50c595e4e984f88e0
d90eec24b04b81cd235ff8d4e5a9aeb00183e253e44b6ed763328ff97f856200

然后,我们可以使用OpenSSL,加上上面使用的秘钥key,计算摘要


对比结果,发现是一致的。


上面的,Mac.getInstance(algorithm)  参数algorithm可以支持的值除了参考官方文档,还可以通过如下代码得出

Security.getAlgorithms("Mac").forEach(System.out::println);
在Java8中,输出结果如下: 

PBEWITHHMACSHA512
PBEWITHHMACSHA224
PBEWITHHMACSHA256
HMACSHA384
PBEWITHHMACSHA384
HMACSHA256
HMACPBESHA1
HMACSHA224
HMACMD5
PBEWITHHMACSHA1
SSLMACSHA1
HMACSHA512
SSLMACMD5
HMACSHA1


西夏一品堂
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现7种常见密码算法
fm18771120556的博客
10-22 1596
JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!
java mac 加密_Algorithm:Java加密解密MAC消息认证码
weixin_27603469的博客
02-24 702
MD5消息摘要(数字摘要)它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的。问题假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B。B收到结果之后,进行摘要,对比发现,是一致...
MAC消息认证码
朱燕琼的博客
04-12 3486
消息认证码MAC是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组,并将它附加在消息后。设M是变长的消息,K是仅由收发双方共享的密钥,则M的MAC由如下的函数生成:MAC=CK(M)         发送者每次将MAC附加到消息中。接收者通过重新计算MAC来对消息进行认证。如果接收的MAC与计算出的MAC相同,则         1.消息未被更改过。因为任意更改消息而未更改MAC的行为
银联银行卡收单相关国密SM4计算MAC的算法-POS终端国密SM4计算MAC-银联国密SM4联机MAC计算
最新发布
北海山人
06-18 563
银联银行卡收单相关国密SM4计算MAC的算法-POS终端国密SM4计算MAC-银联国密SM4联机MAC计算
安卓逆向 -- 算法基础(MAC)
weixin_41489908的博客
08-21 294
一、MAC算法 MAC算法是含有密钥的散列算法,兼容MD和SHA算法,在此基础上添加了密钥支持,因此也被称为Hmac算法,定义在RFC 2014中,分为两大分支MD和SHA分支: MD分支:Hmac-MD2、Hmac-MD4、Hmac-MD5; SHA分支:Hmac-SHA1、Hmac-SHA256、Hmac-SHA384、Hmac-SHA512、Hmac-SHA224等; 二、代码实现,以HmacSHA256为例 1、Java版 String bs= "逆向有你a";​​SecretKe
Java认证——mac、MessageDigest(1)】
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
01-26 904
【前言】 这两天一直在写Open Api,Api是写好了,但是为了安全,所以必须需要进行对接口进行认证。 【主体】 一、Base64 (1)编码 public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } (2)解码 public static byte[]...
消息摘要算法-MAC算法系列
gladmustang的专栏
11-15 945
一、简述   mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(http://www.ietf.org/rfc/rfc2104.txt),这里包含了HmacMD5算法的C语言实现。   这里需要说明的
mac/md5加密
llllllllllll007的博客
09-28 524
加密算法
javaMac加密
牛肉胡辣汤
02-20 1241
Mac算法通常使用散列函数和密钥来生成消息的验证码。常见的Mac算法包括HmacMD5、HmacSHA1、HmacSHA256等。这些算法基于不同的散列函数和密钥长度,提供了不同的安全级别和性能。JavaMac类提供了方便的方式来计算和验证消息验证码,以确保消息的完整性和认证。在使用时,需要选择适当的算法、生成密钥并进行初始化。然后,可以使用doFinal方法计算消息的Mac值,或者使用isEqual方法验证接收到的Mac值。通过合理使用Mac算法,可以保护消息免受恶意篡改和伪造的威胁。
java关于base64加密与生成签名的一种思想,base64中=的含义
新一的技术笔记
09-19 3214
目录 前言: 1.base64都可以加密什么? 1.1 为什么图片用base64传输? 1.2 base64的原理之类? 1.2.1 base64的由来? 1.2.2 编码原理 1.2.3 具体的转换步骤 1.2.4可能面试会需要知道的 1.2.5位数不足情况 1.2.6 注意事项 2. 图片文件转base64的代码分析 3. base64的生成签名的一种小小思想 ...
java 实现HMAC SHA256
极客on之路
10-29 6754
import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; /** * 生成 HMACSHA256 * @param data 待处理数据 * @param key 密钥 * @return 加密结果 * @throws Exception */ pu...
Java加密2-MAC 对称密钥加密
乐活青年的博客
08-02 1814
java
MAC算法原理与常用实现
热门推荐
zhangsir的博客
04-20 1万+
定义 MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。 这种算法的核心是基于秘钥的散列函数。 可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。 所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘...
Java安全——基于密码的加密
Innocence_0的博客
02-24 983
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。通过加封对象,可以在不暴露敏感数据的情况下,将对象传输或存储到不可信的环境中。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
HarmonyOS —— SHA256 MAC(对比 Java 实现)
XuZhenhao
01-05 871
使用 cryptoFramework 实现 HMAC 计算,并与 java 的实现方式进行对比。
各种语言HMAC SHA256实现
顽石的专栏
08-23 5743
语言包含: Javascript ,PHP,Java,Groovy,C#,Objective C,Go,Ruby,Python,Perl,Dart,Swift,Rust,Powershell。1. Javascript HMAC SHA256Run the code online with this jsfiddle. Dependent upon an open source js libr
Rhapsody引用外部类实现HMACSHA256加密
JangBingYang的博客
05-11 338
Rhapsody引用外部类实现HMACSHA256加密 本文外部类使用java开发实现,最后打包jar包,在rhapsody中引用即可。 注意:为了保证rhapsody正常引用,开发使用的java版本需小于等于rhapsody的java版本。 1 java创建HMACSHA256加密类 创建一个普通的java项目,并创建对应类。 package com.tool; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySp..
Java加密与解密的艺术~MAC算法实现
小强快跑~~
12-01 1163
Java 原生 /** * 2009-9-10 */ package org.zlex.chapter06_3_1; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * MAC加密组件 * * @author 梁栋 * @version 1.0 * @since 1.
hmac
客人
01-27 413
package top.ibase4j.core.util; import java.util.Map; import top.ibase4j.core.support.security.BASE64Encoder; import top.ibase4j.core.support.security.coder.HmacCoder; public final class SecurityUtil
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值