JAVA加密--Hmac介绍及使用

最新推荐文章于 2025-03-30 19:27:12 发布
最新推荐文章于 2025-03-30 19:27:12 发布
阅读量9.5k 收藏 6
点赞数 2
分类专栏: JAVA基础 文章标签: Hmac HmacMD5 HmacSHA1 HmacSM3 篡改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penriver/article/details/119889128
版权

Hmac介绍

Hmac,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”,
主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出

一般的,消息鉴别码用于验证传输于两个共同享有一个密钥的单位之间的消息。

Hmac可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。

随着Internet的不断发展,网络安全问题日益突出。为了确保接收方所接收到的报文数据的完整性,人们采用消息认证来验证上述性质。
Hmac算法主要确保接收方接收的数据是完整的,是没有被篡改的。

Hmac算法

在不引入第三方库的情况下,JDK支持有限的摘要算法:

provider算法
SunJCEHmacMD5
SunJCEHmacSHA1
SunJCEHmacSHA224
SunJCEHmacSHA256
SunJCEHmacSHA384
SunJCEHmacSHA512

BouncyCastle是一个提供了很多哈希算法和加密算法的第三方库。它提供了Java标准库没有的一些算法,如HmacSM3

使用Hmac的好处

HmacMD5可以看作带有一个安全的key的MD5。使用HmacMD5而不是用MD5加salt,有如下好处:

  • HmacMD5使用的key长度是64字节,更安全;
  • Hmac是标准算法,同样适用于SHA-1等其他哈希算法;
  • Hmac输出和原有的哈希算法长度一致。

使用示例

基于hutool 及 原生写法,演示如何使用HmacMD5算法
代码示例

import cn.hutool.crypto.digest.HMac;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.math.BigInteger;

public class HmacMD5Util {
    public static void main(String[] args) throws Exception {
        String testStr = "HTTP上传输的内容";

        // 此处密钥如果有非ASCII字符,考虑编码
        byte[] key = "!@#123KK".getBytes();

        HMac mac = new HMac("HmacMD5", key);
        System.out.println(mac.digestHex(testStr));

        mac = new HMac("HmacSM3", key);
        System.out.println(mac.digestHex(testStr));

        hmacMD5(key,testStr.getBytes());
    }

    public static void hmacMD5(byte[] key,byte[] content) throws Exception {
        SecretKey skey = new SecretKeySpec(key, "HmacMD5");
        Mac mac = Mac.getInstance("HmacMD5");
        mac.init(skey);
        mac.update(content);
        byte[] result = mac.doFinal();
        System.out.println(new BigInteger(1, result).toString(16));
    }
}

导入maven依赖

		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-all</artifactId>
			<version>5.7.9</version>
		</dependency>
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.68</version>
		</dependency>
Java实现常用加密算法 —— HMAC
m0_46713218的博客
08-11 3611
本篇主要介绍HMAC算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
Java 实现HMAC算法
xinyu10001的博客
11-08 1598
Hash-based Message Authentication Code (HMAC) ,基于单向散列函数的消息验证码,是一种用来保证数据完整性的密码学方法。在消息传递中,接收方收到发送方发送的消息,需要确保收到的消息不会被篡改,也就是需要验证消息。HMAC就是常用的一种解决方案。HMAC算法由散列函数和对称密钥构成。对称密钥是消息的发送方和接收方预先商量好并共同持有的。
Java HMAC加密/解密详解
最新发布
C_V_Better的博客
03-30 377
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码,用于验证消息的完整性和真实性。它结合了密钥和哈希算法,生成一个用于验证消息完整性和认证消息发送者的认证码。HMAC算法可以与多种哈希函数结合使用,如MD5、SHA-1、SHA-256等,形成不同的HMAC算法,例如HMAC-MD5HMAC-SHA256等。
【算法】Java实现HMAC算法
热门推荐
分享Java硬核干货
06-27 1万+
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法。它结合了密钥和哈希函数,用于对消息进行完整性校验和认证。HMAC算法通过在消息上应用哈希函数,并使用密钥来生成固定长度的认证码,以确保消息的完整性和身份验证。密钥:HMAC算法使用一个密钥作为输入,该密钥与参与哈希计算的消息一起使用。密钥用于增加算法的安全性,只有知道密钥的人才能生成正确的认证码。
Java加密算法---HMAC
wangshuang1631的博客
09-20 7398
HMAC算法介绍HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC算法详解:HMAC使用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中
hmac java_Java 加解密技术系列之 HMAC
weixin_42138788的博客
02-12 574
packagecom.sica.hmac;importcom.google.common.base.Strings;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;importjavax.crypto.KeyGenerator;importjavax.crypto.Mac;importjavax.crypto.Sec...
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
HMAC支持多种哈希算法,例如HMAC-MD5HMAC-SHA1HMAC-SHA256等。 在Java中实现这些算法,我们可以使用`java.security.MessageDigest`类来处理MD5和SHA,如下: ```java MessageDigest md = MessageDigest....
《国密算法》--支持国密 hmac-sm3 算法的 jwt 库。.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
http-hmac-java:HTTP HMAC Spec在Java中的实现
05-02
适用于Java的HTTP HMAC签名者 Java中2.0版实现。 客户 可以使用Apache HTTP客户端和com.acquia.http.HMACHttpRequestInterceptor类将HMAC授权标头添加到HTTP请求。 要配置HMACHttpRequestInterceptor,构造函数采用...
加密与安全——Hmac算法
weixin_46722612的博客
03-16 2004
在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 我们回顾一下哈希算法: digest = hash(input) 正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化: digest = hash(salt + input) 这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based
Java实现HMAC系列加密
nanli1234566的博客
06-08 444
/进行HmacSHA1加密
Java HMAC SHA1
01-06
java下的HMAC SHA1算法源码,可以根据Key进行SHA1加密.
Java基础加密HMAC加密
weixin_34132768的博客
07-01 383
MAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是一种更为安全的消息摘要算法。MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。日次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。MAC算法主...
java安全架构____java HMAC加密
蜜獾互联网
02-25 445
package com.security.hmac; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto
JavaSE】Java哈希算法。Hmac算法的加密和校验的实现方法
别倒在黎明之前的博客
07-10 2893
哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法最重要的特点就是:●相同的输入一定得到相同的输出;●不同的输入大概率得到不同的输出。所以,哈希算法的目的:为了验证原始数据是否被篡改。此工具类可以有效帮助实现其他hash算法相同的功能//将字节数组转换为16进制字符串//将字节数组转换为2位16进制字符串//按照MD5进行消息摘要计算(哈希计算)//按照SHA-1进行消息摘要计算(哈希计算)
HMACJAVA实现和应用
【欢迎关注公众号:冬瓜白】
09-15 1725
1、简介:   HMACSHA1是从SHA1哈希函数构造的一种键控哈希算法,被用作HMAC(基于哈希的消息验证代码)。此HMAC进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC可用于确定通过不安全信道发送的消息是否已被篡改。发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。接收方重新计算所接收消息的哈希值,并检查计算...
java 中的 Hmac 使用方法
weixin_59462008的博客
12-08 888
HMAC(哈希消息认证码)是一种使用密钥和哈希函数对数据进行签名的算法。它可以在不安全的环境中提供可靠的数据完整性检查,因为即使数据被篡改,签名也会失效。在Java中,HMAC可以通过java.security.Signature类实现。这段代码首先创建一个HMAC实例,并使用指定的密钥初始化它。然后,它将要签名的消息转换为字节,并使用HMAC计算其签名。最后,它将签名编码为Base64格式并打印出来。请注意,密钥必须保密,否则任何人都可以伪造签名。此外,生成的签名也必须保密,以防止中间人攻击。
Java Hmac算法学习小结
bx_zhangshuai的博客
05-09 252
Hmac算法是一种标准的基于密钥的哈希算法,可以配合MD5、SHA-1等哈希算法,计算的摘要长度和原摘要算法长度相同。 更多具体内容请扫描关注公众号
java hash_hmac
yc
06-23 3912
public static String getSignature(String data, String key) throws Exception { byte[] keyBytes = key.getBytes(); SecretKeySpec signingKey = new SecretKeySpec(keyBytes, MAC_NAME);
java 实现 headers 里面使用hmac-sha256 加密
05-31
好的,下面是一个 Java 实现的示例,可以用于在 HTTP 请求头部中使用 HMAC-SHA256 加密: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class HmacSha256Example { public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException { String secretKey = "your_secret_key"; // 你的密钥 String message = "your_message_to_sign"; // 要签名的消息 String signature = generateHmacSha256Signature(secretKey, message); System.out.println("HMAC-SHA256 signature: " + signature); } private static String generateHmacSha256Signature(String secretKey, String message) throws NoSuchAlgorithmException, InvalidKeyException { String algorithm = "HmacSHA256"; Mac mac = Mac.getInstance(algorithm); SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), algorithm); mac.init(signingKey); byte[] signatureBytes = mac.doFinal(message.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(signatureBytes); } } ``` 在上述示例中,我们首先定义了一个 `secretKey` 和一个 `message`。然后通过 `generateHmacSha256Signature` 方法,使用 `Mac` 类来实现 HMAC-SHA256 加密。最终,我们通过 Base64 编码将签名结果转换成字符串并返回。 注意,这里的 `secretKey` 和 `message` 都是示例数据,你需要将其替换成你自己的数据。另外,这里使用的是 Java 标准库中的 `javax.crypto` 包,你需要确保你的代码中已经引入了这个包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

enjoy编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值