【Java----加密解密】第五章 消息摘要算法--MAC

最新推荐文章于 2020-04-20 23:30:57 发布
最新推荐文章于 2020-04-20 23:30:57 发布
阅读量120 收藏 2
点赞数
分类专栏: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningjiebing/article/details/89410820
版权

第五章 消息摘要算法--MAC

注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第6章“验证数据完整性--消息摘要算法”

5.1、mac(又称为Hmac)

原理:在md与sha系列算法的基础上加入了密钥,是三大常用的消息摘要算法中最安全的一个。

常用的mac算法:

  • HmacMD5
  • HmacSHA1
  • HmacSHA256

5.2、实现方式

  • JDK(缺少二进制字节数组转十六进制的工具,可借助CC或BC的工具类完成)
  • Commons Codec(CC,在1.10版本中加入的,其中,产生相应算法密钥的API没有找到,如果有人找到了,请和我讲一下,谢谢
  • Bouncy Castle(BC,比较麻烦,具体参考“慕课网”)

5.2.1、基于JDK实现的Hmac系列算法

package com.util.mac;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.util.encoders.Hex;

/**
 * 基于JDK的HmacMD5算法
 */
public class HmacMD5JDK {
    private static final String ENCODING = "UTF-8";
    private static final String ALGORITHM = "HmacMD5";//指定具体算法HmacMD5,HmacSHA1,HmacSHA256
    
    /**
     * 产生密钥两种方式 1)是由jdk自己来产生的,2)我们可以自己指定一个字节数组
     * 注意:密钥是以二进制字节数组存储的
     */
    public static byte[] getKey() throws NoSuchAlgorithmException{
        SecretKey key = KeyGenerator.getInstance(ALGORITHM).generateKey();
        return key.getEncoded();
    }
    
    /**
     * HmacMD5加密
     * @param data     带加密数据
     * @param keyByte  密钥
     */
    public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
                                                                    InvalidKeyException, 
                                                                    IllegalStateException, 
                                                                    UnsupportedEncodingException {
        SecretKey key = new SecretKeySpec(keyByte, ALGORITHM);//还原密钥
        Mac mac = Mac.getInstance(key.getAlgorithm());
        mac.init(key);//为mac实例初始化密钥
        return mac.doFinal(data.getBytes(ENCODING));
    }
    
    /**
     * HmacMD5加密,并转为16进制
     */
    public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
                                                                              UnsupportedEncodingException, 
                                                                              InvalidKeyException, 
                                                                              IllegalStateException {
        byte[] encodedByte = encode(data, keyByte);
        return new String(Hex.encode(encodedByte));//借助BC
        //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC
    }
    
    /**
     * 测试
     * @throws IllegalStateException 
     * @throws InvalidKeyException 
     */
    public static void main(String[] args) throws UnsupportedEncodingException, 
                                                  NoSuchAlgorithmException, 
                                                  InvalidKeyException, 
                                                  IllegalStateException {
        String data = "找一个好姑娘做老婆是我的梦 想!";
        /*************测试encode()**************/
        System.out.println("原文-->"+data);
        byte[] keyByte = HmacMD5JDK.getKey(); 
        byte[] encodedByte = HmacMD5JDK.encode(data, keyByte);
        System.out.println("加密后-->"+encodedByte);
        byte[] encodedByte2 = HmacMD5JDK.encode(data, keyByte);
        System.out.println("加密后-->"+encodedByte2);
        for(int i=0;i<encodedByte.length;i++){
            System.out.println(encodedByte[i]==encodedByte2[i]);
        }
        /*************测试encodeHmacMD5Hex()**************/
        System.out.println("原文-->"+data);
        String encodedStr = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte);
        System.out.println("加密后-->"+encodedStr);
        String encodedStr2 = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte);
        System.out.println("加密后-->"+encodedStr2);
        System.out.println(encodedStr.equals(encodedStr2));
    }
}

注意几点:

  • 产生密钥两种方式:1)直接使用JDK的类(如上边代码所示)2)自己指定字节数组(参考5.2.1)
  • 密钥是一个二进制数组,当然为了提高可读性,可以使用Base64加密后,在传递可对方
  • 在实际使用中,我们可以将密钥产生后,发送者通过安全途径(线下传递等)传给接收方。
  • 在上述的测试中,去测一下同一个消息在使用同一个密钥的情况下,多次mac后结果是否相同。
  • 想切换算法,只需要修改ALGORITHM常数即可,当然如果在实际项目中需要用到多种算法,并且需要实现平滑切换,可以采用策略模式,这个以后会再讲。

5.2.1、基于CC实现的Hmac系列算法

package com.util.mac;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.HmacUtils;

/**
 * 基于CC的HmacMD5算法
 */
public class HmacMD5CC {
    private static final String ENCODING = "UTF-8";
    /**
     * 产生密钥
     */
    public static byte[] getKey() throws NoSuchAlgorithmException, DecoderException{
        return Hex.decodeHex(new char[]{'a','b','c','d'}); 
    }
    
    /**
     * HmacMD5加密
     * @param data     带加密数据
     * @param keyByte  密钥
     */
    public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
                                                                    InvalidKeyException, 
                                                                    IllegalStateException, 
                                                                    UnsupportedEncodingException {
        return HmacUtils.hmacMd5(keyByte, data.getBytes(ENCODING));
    }
    
    /**
     * HmacMD5加密,并转为16进制
     */
    public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 
                                                                              UnsupportedEncodingException, 
                                                                              InvalidKeyException, 
                                                                              IllegalStateException {
        return HmacUtils.hmacMd5Hex(keyByte, data.getBytes(ENCODING));
    }
    
    /**
     * 测试
     * @throws IllegalStateException 
     * @throws InvalidKeyException 
     * @throws DecoderException 
     */
    public static void main(String[] args) throws UnsupportedEncodingException, 
                                                  NoSuchAlgorithmException, 
                                                  InvalidKeyException, 
                                                  IllegalStateException, 
                                                  DecoderException {
        String data = "找一个好姑娘做老婆是我的梦 想!";
        /*************测试encode()**************/
        System.out.println("原文-->"+data);
        byte[] keyByte = HmacMD5CC.getKey(); 
        byte[] encodedByte = HmacMD5CC.encode(data, keyByte);
        System.out.println("加密后-->"+encodedByte);
        byte[] encodedByte2 = HmacMD5CC.encode(data, keyByte);
        System.out.println("加密后-->"+encodedByte2);
        for(int i=0;i<encodedByte.length;i++){
            System.out.println(encodedByte[i]==encodedByte2[i]);
        }
        /*************测试encodeHmacMD5Hex()**************/
        System.out.println("原文-->"+data);
        String encodedStr = HmacMD5CC.encodeHmacMD5Hex(data, keyByte);
        System.out.println("加密后-->"+encodedStr);
        String encodedStr2 = HmacMD5CC.encodeHmacMD5Hex(data, keyByte);
        System.out.println("加密后-->"+encodedStr2);
        System.out.println(encodedStr.equals(encodedStr2));
    }
}

注意:

  • CC很好的封装了jdk的底层,但是CC是在1.10版本中才添加了hmac系列算法
  • 在使用中,若想切换其他算法,只需要调用不同的方法即可,具体的查看本文最下边的CC1.10的API文档链接地址
  • 其中,生成密钥在这里是自己指定了一个字节数组,具体的有CC来产生相应算法的密钥的API并没有看到,如果需要,可以自己去封装,当然,如果在CC中有相应的API,请大家和我讲一下,谢谢!

CC API文档:

http://commons.apache.org/proper/commons-codec/apidocs/org/apache/commons/codec/digest/HmacUtils.html

 

Sunny3096
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消息摘要算法-SHA算法实现
The Last Song 的专栏
03-27 7317
简述SHA算法分为一代和二代,这个是美国安全局发布的一系列的密码散列算法。基于如下两点安全理由:1、从消息摘要反推输入信息,从计算理论上来说很困难2、想找到两组不同的消息对应到相应的消息摘要,从计算理论上来说一额很困难。对任何消息的变动,都有很高几率产生消息摘要迥异不过这个算法已经不安全了,被中国的教授破解了。这个技术通常用来做数字签名。常见的就是B2B,B2C网站的支付。数据post到支付中心的时候,是发送一些加密串,同时带上签名。而这个签名可以被伪造。所以就不安全了。常见的使用模型1、甲方发布消息摘要
第五章 消息摘要算法--MAC
weixin_33847182的博客
12-29 132
注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第6章“验证数据完整性--消息摘要算法” 5.1、mac(又称为Hmac) 原理:在md与sha系列算法的基础上加入了密钥,是三大常用的消息摘要算法中最安全的一个。 常用的mac算法HmacMD5 HmacSHA1 HmacSHA256 5.2、实现方式 JDK(缺少二进制字节数组转十六进制的工具,可借助...
消息摘要算法-MAC算法系列
wangshfa的专栏
06-15 988
原文:http://blog.csdn.net/kongqz/article/details/6281710 一、简述   mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥。因此MAC算法也经常被称作HMAC算法。关于hmac算法的详情可以参看RFC 2104(htt
消息摘要算法-bouncy castle支持的MD4算法扩展
The Last Song 的专栏
03-27 2156
sun本身支持MD2和MD5,但是缺少进制转换与支持bouncy castle对sun进行支持补充,提供了对MD4的算法,同时对十六进制转换提供了支持。commons codec 只是针对MD5支持,并且支持16进制但是大部分场景下我们都是使用MD5,毕竟MD5是经过MD4改良进来了。不过也有场景可能会用到MD4。那我们就将MD4消息摘要处理的代码展示下:package com.ca.test; import java.security.MessageDigest; import java.securi
java 加解密算法 BouncyCastle加解密包15on-1.60
最新发布
12-04
Java加密解密是信息安全领域的重要组成部分,特别是在软件开发中,数据保护和隐私安全常常需要借助加密技术。在Java标准库中,虽然包含了如AES、DES等常见的加密算法,但并非覆盖所有需求。当遇到Java内置库不支持的...
checkey-master.zip_加密解密_Java_
08-11
本文将围绕"checkey-master.zip_加密解密_Java_"这一主题,深入探讨Java平台上的加密解密技术和应用,以及如何利用这些技术来检查APK文件的签名,如SHA和MD5。 首先,让我们理解一下什么是APK签名。APK是Android...
RSA前台公钥加密后台私钥解密 jdk 1.5-1.8版本
04-20
在实际应用中,通常还需要依赖如BC(Bouncy Castle)这样的第三方库来提供更全面的加密算法支持,例如`bcprov-jdk15on-159.jar`这个文件,它是一个广泛使用的轻量级加密库,包含了对RSA和其他多种加密算法的实现。...
DES算法源代码-JAVA.doc
05-13
DES(Data Encryption Standard)是一...在实际应用中,为了提高安全性,通常会采用更复杂的加密模式,如CBC,并结合其他安全措施,如哈希和消息认证码(MAC)。同时,密钥管理也非常重要,确保密钥的安全存储和传输。
ios常见加密解密方法(RSA、DES 、AES、MD5
08-31
在iOS和Java之间进行加密解密时,可能会遇到兼容性问题,如错误代码-9809或-50,这是因为两个平台的密钥格式不一致。在Mac上生成RSA密钥对,可以使用openssl工具,通过相应的指令生成.pem文件,然后根据需求转换密钥...
mac计算详解
12-20
资源包包含【MAC计算工具】【MAC计算工具_使用说明】【MAC消费_自助终端接口的mac运算】【mac运算】 详细描述了银联8583报文中mac计算过程 如有疑问可 咨询
消息摘要算法概述及简介
霓虹深处
06-03 3376
概述 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Hash重新计算,新产生的摘要与原摘要进行比较,就可知道消息是否被篡改了,因此消息摘要能够验证消息的完整性。消息摘要采用单向Hash函数将需要计算的内容"摘要"成固定长度的串,这个串亦称为数字指纹。这个串有固定的长度,...
消息摘要算法概述
实践求真知
12-08 723
一 常用算法 MD:Message Digest SHA:Secrure Hash Algorithm MAC:Message Authentication Code 二 作用 验证数据完整性 数字签名核心算法 三 MD算法 MD5 MD家族(128位摘要信息)::MD2、MD4
消息摘要算法MAC实现与应用
实践求真知
12-09 688
一 介绍 MAC:Message Authentication Code HMAC:keyed-Hash Message Authencication Code,含有密钥的散列函数算法。 融合MD、SHA MD系列:HmacMD2、HmacMD4、HmacMD5 SHA系列:HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512 应用:
apache commons-codec 使用实例
chenxiao6605的博客
12-15 1019
packagecom.jiepu.commons_codec_demo; importorg.apache.commons.codec.CharEncoding; importorg.apache.commons.codec.binary.Base32; importorg.apac...
MAC算法原理与常用实现
热门推荐
zhangsir的博客
04-20 1万+
定义 MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。 这种算法的核心是基于秘钥的散列函数。 可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。 所以,有时候又叫MAC算法HMAC算法(keyed-Hash Message Authentication Codes),即含有秘...
金融行业密钥详解
老骥伏枥的专栏
08-19 2351
金融行业密钥详解   刘永胜    2005年6月于深圳    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey)、传输密钥(MacKey),为什么我们需要这些东西等。    本文采取追源溯本的方式,力求
文件类校验HMAC-SHA256校验,MD5加密
阳光
10-30 2715
import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java.io.File; import org.apache.commons.codec.digest.HmacUtils; import org.apache.log4j.Logger; import org.apache.tomcat.util.c...
ALPU-CV:车规级加密芯片技术规格详解
"ALPU-CV是一款专用于车规级安全应用的加密芯片,提供128位AES-128加密解密功能,内置IIC串行接口,并符合ACE-Q100 Grade 1标准,适用于车载导航、GPS以及各种微处理器系统。该芯片有3.3V和1.8V两种工作电压版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值