java安全(四)HMAC 哈希消息认证

最新推荐文章于 2024-04-19 18:39:27 发布
最新推荐文章于 2024-04-19 18:39:27 发布
阅读量751 收藏 2
点赞数
分类专栏: java 密码安全 文章标签: java 安全 算法 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/not_lost_yesterday/article/details/50944805
版权

简述

HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MD和SHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例)

原理

这里写图片描述

算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))
      H 代表所采用的HASH算法(如MD5)
      K 代表认证密码
      Ko 代表HASH算法的密文
      M 代表一个消息输入
      B 代表H中所处理的块大小,这个大小是处理块大小,而不是输出hash的大小
      
      如,SHA-1和SHA-256 B和MD5的 B= 64
      SHA-384和SHA-512的 B = 128
      L 表示hash的大小 MD5的L=128、SHA-1的L=160。其他的不再一一介绍。
      Opad 用0x5c重复B次
      Ipad 用0x36重复B次

看到这里好晕呀,那么接下来一MD5作为摘要算法来介绍这个加密算法:

1.K:秘钥 它的长度根据摘要算法处理的数据块B的大小来确定的,这里是64位 若秘钥K的长度不足64位 则需要使用0来补位达到64位,太短的秘钥是不受欢迎的 因为太短了安全性就会降低;若秘钥的长度刚好等于64位 就不用处理了;若秘钥的长度大于64位,则需要先对秘钥做摘要算法计算把结果作为秘钥key。
2.Opad 为重复64次的0x5c 就是64个0x5c组成的串。
3.同理 Ipad 是64个0x36组成的串。
(这里有个疑问 若秘钥长度小于等于64 则秘钥处理后变成长度为64的秘钥 若秘钥长度大于64 则秘钥处理后就变成了长度位128的秘钥 他和ipad和opad是如何做与或运算呢?)

算法需要的材料已备好,开始加密了.
1.用处理好的秘钥和inpad做异或运算 生成S1。
2.将待加密的数据放到S1后面 做摘要算法 这里是MD5摘要 生成H。
3.用处理好的秘钥和Opad做异或运算 生成S2。
4.将第三步的H和S2拼接到一起 用MD5做摘要 生成最终的HMAC的密文。

java代码

package util;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/** 
 * @ClassName   : MAC 
 * @Description : java中提供了 HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384和HmacSHA512四中算法支持
 * @author      : wangdx
 * @date        : 2016-3-15 下午10:05:49 
 *  
 */
public class MAC {
   

    public static byte[] initHmacMD5Key()throws Exception{
        //初始化 KeyGenerator
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");
        // 产生秘钥
        SecretKey secretKey = keyGenerator.generateKey();
        //获得秘钥
        return secretKey.getEncoded();

    }

    public
最低0.47元/天 解锁文章
Not_Lost_Yesterday
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hash hmac java_Java实现HMAC SHA256(hash_hmac('sha256', "{uuid}_{timestamp}", secret_key))
weixin_39639622的博客
02-12 1205
在发送api的时候需要在header添加一个X-signature,需要使用 UUID 和 时间戳,使用HMAC,sha256方法进行加密。查询的参考资料:try {String secret = "secret";// 加密使用的keyString message = "Message";// 需要加密的字符串(本项目是 "{uuid}_{timestamp}" )Mac sha256_HMAC...
Java HMAC SHA1
01-06
java下的HMAC SHA1算法源码,可以根据Key进行SHA1加密.
Java的Hash算法及相应的Hmac算法
最新发布
carcarrot的博客
04-19 646
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。此工具类可以有效帮助实现其他hash算法相同的功能//将字节数组转换为16进制字符串//将字节数组转换为2位16进制字符串//按照MD5进行消息摘要计算(哈希计算)
PHP2JAVA:PHP.hash_hmac方法的JAVA实现
weixin_51287943的博客
07-05 349
在很多的API调用的时候,会用到一些加密签名。比如:php中的 hash_hmac(data, key),那如何用JAVA实现这个方法呢?调用 genHMAC方法就能得到和PHP中hash_hmac方法一样的结果了。
Java 实现 Php 的 hash_hmac 函数
weixin_51414132的博客
07-06 1615
应对加密解密对接场景
JavaSE】Java哈希算法Hmac算法的加密和校验的实现方法
别倒在黎明之前的博客
07-10 1411
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。此工具类可以有效帮助实现其他hash算法相同的功能//将字节数组转换为16进制字符串//将字节数组转换为2位16进制字符串//按照MD5进行消息摘要计算(哈希计算)//按照SHA-1进行消息摘要计算(哈希计算)
HMAC.rar_Quick_java hmac
09-19
Quick and fast HMAC implementation in Java
HMAC消息认证(基于MD5)
06-27
一、 实验题目 HMAC消息认证(基于MD5) 二、 实验要求 (1)在了解HMAC、MD5的基础上编写HMAC-MD5源码 (2)构造长度任意的字符串以及任意长度的密钥字符串,以HMAC算法对文件计算Hash值
hmac.zip_hmac_java hmac_zip
09-19
hmax algorithm in java
http-hmac-java:HTTP HMAC Spec在Java中的实现
05-02
适用于Java的HTTP HMAC签名者 Java中2.0版实现。 客户 可以使用Apache HTTP客户端和com.acquia.http.HMACHttpRequestInterceptor类将HMAC授权标头添加到HTTP请求。 要配置HMACHttpRequestInterceptor,构造函数采用...
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
hash hmac java_使用JAVA实现PHP中hash_hmac 函数
weixin_28677005的博客
02-12 1305
package com.trade.com796;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;/*** 1. hmac_sha1编码结果需要转换...
java hash_hmac
yc
06-23 3844
public static String getSignature(String data, String key) throws Exception { byte[] keyBytes = key.getBytes(); SecretKeySpec signingKey = new SecretKeySpec(keyBytes, MAC_NAME);
JAVAHmacSHA1加密 并且后续返回的数组通过Base64加密
qq_28234567的博客
07-14 955
1、通过HmacSHA1加密可用过下列方法 public static byte[] HmacSHA1Encrypt(String encryptText, String encryptKey) throws Exception { byte[] data = encryptKey.getBytes("UTF-8"); // 根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称 SecretKey secretKey = new SecretKeySpec(data,
算法Java实现HMAC算法
热门推荐
分享Java硬核干货
06-27 1万+
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证算法。它结合了密钥和哈希函数,用于对消息进行完整性校验和认证。HMAC算法通过在消息上应用哈希函数,并使用密钥来生成固定长度的认证码,以确保消息的完整性和身份验证。密钥:HMAC算法使用一个密钥作为输入,该密钥与参与哈希计算的消息一起使用。密钥用于增加算法安全性,只有知道密钥的人才能生成正确的认证码。
散列表的基本原理与实现
weixin_30307921的博客
05-19 1083
本篇博文主要介绍散列表(Hash Table)这一常见数据结构的原理与实现。由于个人水平有限,文章中难免存在不准确或是不清晰的地方,希望大家可以指正:) 一、概述 符号表是一种用于存储键值对(key-value pair)的数据结构,我们平常经常使用的数组也可以看做是一个特殊的符号表,数组中的“键”即为数组索引,值为相应的数组元素。也就是说,当符号表中所有的键都是较小的整数时...
【kong系列八】之HMAC认证hmac-auth插件
|] 大世界,小人物
08-18 6136
hmac 插件 构造签名header Authorization: hmac username="userhmac", algorithm="hmac-sha1", headers="X-Date Content-md5", signature="LqkezHTAuk/Sk3RTbguHHYZGt/8=" X-Date: Mon, 31 Jul 2017 07:23:02 GMT Content-md5: IgWlVHazOsGgHGVlcKvQDA==
JAVA加密--Hmac介绍及使用
penriver的博客
08-24 8658
Hmac介绍 Hmac,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”, 主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。 Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。 随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,
HMAC JAVA源码
07-22
当然,我可以为您提供HMAC哈希消息认证码)的Java源代码示例。HMAC是一种用于验证消息完整性和认证的加密算法。 您可以使用Java中的javax.crypto包来实现HMAC算法。下面是一个简单的示例代码: ```java import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值