Java加密解密之MAC(消息认证码)

最新推荐文章于 2024-02-26 15:17:22 发布
最新推荐文章于 2024-02-26 15:17:22 发布
阅读量5.6k 收藏
点赞数 1
分类专栏: Java

转载于:https://blog.csdn.net/mn960mn/article/details/78174234

上一篇帖子,我们讲了消息摘要(数字摘要),它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者

接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的


但是,这里有个问题,假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B。

B收到结果之后,进行摘要,对比发现,是一致的。但是此时文件是被篡改过的,B也不知道。接收方并不能察觉到数据被篡改。


所以说,普通的消息摘要不能验证身份和防篡改


为了解决这个问题,我们可以使用MAC(消息认证码(带密钥的hash函数))去解决

MAC,全称 Message Authentication Code,也称为消息认证码(带密钥的Hash函数),通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具

在发送数据之前,发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下,由摘要值获得消息验证码。之后,它和数据一起被发送。接收方收到报文后,首先利用会话密钥还原摘要值,同时利用散列函数在本地计算所收到数据的摘要值,并将这两个数据进行比对。若两者相等,则报文通过认证。


说白了就是计算摘要的时候,需要一个秘钥key,没有秘钥key就无法计算

注意:相同的消息,不同的key,摘要结果不同。


下面使用Java(1.8.0_144)演示计算apache-tomcat-8.5.23.zip文件的消息摘要

[java]  view plain  copy
  1. package com.security.dgst;  
  2.   
  3. import java.nio.file.Files;  
  4. import java.nio.file.Paths;  
  5. import java.security.Key;  
  6.   
  7. import javax.crypto.Mac;  
  8. import javax.crypto.spec.SecretKeySpec;  
  9.   
  10. import org.apache.commons.codec.binary.Hex;  
  11.   
  12. public class MacTest {  
  13.   
  14.     //秘钥(必须要是通信双方共享的)  
  15.     static final String STR_KEY = "266f5fe18e714688a083df4ca9f78064";  
  16.       
  17.     /** 
  18.      * 其中,Mac.getInstance支持的算法有:HmacMD5、HmacSHA1、HmacSHA256等等 
  19.      * 全部支持的算法见官方文档: 
  20.      * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Mac 
  21.      */  
  22.     public static byte[] mac(String algorithm, Key key, byte[] data) throws Exception {  
  23.         Mac mac = Mac.getInstance(algorithm);  
  24.         //这里是关键,需要一个key(这里就是和普通的消息摘要的区别点)  
  25.         mac.init(key);  
  26.           
  27.         byte[] result = mac.doFinal(data);  
  28.         return result;  
  29.     }  
  30.       
  31.     public static void main(String[] args) throws Exception {  
  32.         byte[] data = Files.readAllBytes(Paths.get("c:/tmp/apache-tomcat-8.5.23.zip"));  
  33.           
  34.         Key key = new SecretKeySpec(STR_KEY.getBytes(), "");  
  35.           
  36.         //使用MD5算法计算摘要  
  37.         byte[] md5Digest = mac("HmacMD5", key, data);  
  38.           
  39.         //使用SHA256算法计算摘要  
  40.         byte[] shaDigest = mac("HmacSHA256", key, data);  
  41.           
  42.         //把摘要后的结果转换成十六进制的字符串(也可以使用Base64进行编码)  
  43.         System.out.println(Hex.encodeHexString(md5Digest));  
  44.         System.out.println(Hex.encodeHexString(shaDigest));  
  45.     }  
  46. }  
输出结果为:

[plain]  view plain  copy
  1. ce078fe3134fa8b50c595e4e984f88e0  
  2. d90eec24b04b81cd235ff8d4e5a9aeb00183e253e44b6ed763328ff97f856200  

然后,我们可以使用OpenSSL,加上上面使用的秘钥key,计算摘要


对比结果,发现是一致的。


上面的,Mac.getInstance(algorithm)  参数algorithm可以支持的值除了参考官方文档,还可以通过如下代码得出

[java]  view plain  copy
  1. Security.getAlgorithms("Mac").forEach(System.out::println);  
在Java8中,输出结果如下:

[plain]  view plain  copy
  1. PBEWITHHMACSHA512  
  2. PBEWITHHMACSHA224  
  3. PBEWITHHMACSHA256  
  4. HMACSHA384  
  5. PBEWITHHMACSHA384  
  6. HMACSHA256  
  7. HMACPBESHA1  
  8. HMACSHA224  
  9. HMACMD5  
  10. PBEWITHHMACSHA1  
  11. SSLMACSHA1  
  12. HMACSHA512  
  13. SSLMACMD5  
  14. HMACSHA1  
x_san3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java加密2-MAC 对称密钥加密
乐活青年的博客
08-02 1789
java
java实现加密和解密.docx
09-18
综上所述,Java实现加密和解密涵盖了密码学的基本概念、对称和非对称加密算法、数字签名、散列函数以及相关的安全认证技术,这些都是构建安全信息系统不可或缺的组件。开发者需要深入理解这些原理,并根据实际需求...
1.9 java实现License认证信息的加密解密处理
蚊者逆袭的博客
11-30 2439
License认证是一种用于验证软件或Web系统合法性和授权使用的机制。以下是一种常见的License认证实现方式:生成License密钥对:使用非对称加密算法(如RSA),生成一对公钥和私钥。私钥将用于生成License文件,公钥将用于验证License文件的合法性。定义License文件格式:确定License文件的格式和内容。产品名称和版本号授权用户信息有效期其他自定义信息(如限制功能、用户数量等)
Java加密与解密的艺术~MAC算法实现
小强快跑~~
12-01 1155
Java 原生 /** * 2009-9-10 */ package org.zlex.chapter06_3_1; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * MAC加密组件 * * @author 梁栋 * @version 1.0 * @since 1.
MAC消息认证码
朱燕琼的博客
04-12 3467
消息认证码MAC是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组,并将它附加在消息后。设M是变长的消息,K是仅由收发双方共享的密钥,则M的MAC由如下的函数生成:MAC=CK(M)         发送者每次将MAC附加到消息中。接收者通过重新计算MAC来对消息进行认证。如果接收的MAC与计算出的MAC相同,则         1.消息未被更改过。因为任意更改消息而未更改MAC的行为
安卓逆向 -- 算法基础(MAC)
weixin_41489908的博客
08-21 290
一、MAC算法 MAC算法是含有密钥的散列算法,兼容MD和SHA算法,在此基础上添加了密钥支持,因此也被称为Hmac算法,定义在RFC 2014中,分为两大分支MD和SHA分支: MD分支:Hmac-MD2、Hmac-MD4、Hmac-MD5; SHA分支:Hmac-SHA1、Hmac-SHA256、Hmac-SHA384、Hmac-SHA512、Hmac-SHA224等; 二、代码实现,以HmacSHA256为例 1、Java版 String bs= "逆向有你a";​​SecretKe
Java加密与解密1
08-08
在IT行业中,尤其是在Java开发领域,加密和解密技术扮演着至关重要的角色,尤其是在处理敏感信息,如网银系统安全和Web Service系统安全时。本文将深入探讨两种常见的加密算法:MD5(Message-Digest Algorithm 5)和...
Java文件加密解密
07-09
7. **哈希与消息认证码(MAC)**:在某些情况下,可能还需要使用哈希函数(如MD5或SHA-256)或MAC(Message Authentication Code)来验证数据的完整性。Java的`java.security.MessageDigest`和`javax.crypto.Mac`类...
Java开发的多种加密解密工具包
03-26
5. **Java Cryptography Extension (JCE)**:Java平台的标准扩展,提供了加密、解密、消息认证码MAC)和密钥协议等功能。JCE包含各种加密算法的实现,如AES、RSA等,并支持无限强度加密策略。 6. **Key和Cipher...
java关于base64加密与生成签名的一种思想,base64中=的含义
新一的技术笔记
09-19 3115
目录 前言: 1.base64都可以加密什么? 1.1 为什么图片用base64传输? 1.2 base64的原理之类? 1.2.1 base64的由来? 1.2.2 编码原理 1.2.3 具体的转换步骤 1.2.4可能面试会需要知道的 1.2.5位数不足情况 1.2.6 注意事项 2. 图片文件转base64的代码分析 3. base64的生成签名的一种小小思想 ...
MAC算法原理与常用实现
zhangsir的博客
04-20 1万+
定义 MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。 这种算法的核心是基于秘钥的散列函数。 可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。 所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘...
HarmonyOS —— SHA256 MAC(对比 Java 实现)
XuZhenhao
01-05 747
使用 cryptoFramework 实现 HMAC 计算,并与 java 的实现方式进行对比。
各种语言HMAC SHA256实现
顽石的专栏
08-23 5718
语言包含: Javascript ,PHP,Java,Groovy,C#,Objective C,Go,Ruby,Python,Perl,Dart,Swift,Rust,Powershell。1. Javascript HMAC SHA256Run the code online with this jsfiddle. Dependent upon an open source js libr
Rhapsody引用外部类实现HMACSHA256加密
JangBingYang的博客
05-11 324
Rhapsody引用外部类实现HMACSHA256加密 本文外部类使用java开发实现,最后打包jar包,在rhapsody中引用即可。 注意:为了保证rhapsody正常引用,开发使用的java版本需小于等于rhapsody的java版本。 1 java创建HMACSHA256加密类 创建一个普通的java项目,并创建对应类。 package com.tool; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySp..
java 安全加密api(cipher,signature,mac...)
MY BLOG
01-05 1808
前言 本文主要讲解常用加密算法,消息摘要,二进制字符变换等的java实现,对于加密算法本身的原理只会做简单的介绍,详细的原理可百度。 相关概念 加密 加密是指将可读取的明文作为输入,通过特定的变换操作得到不易读取的输出(通常是二进制序列),目前常用的加密算法包括 对称加密的AES/DES,非对称加密的RSA/DSA/EC,加密很重要的一点就是解密,无论多复杂的数学变换,一定可以通过相应的逆变换得到...
【HMAC-SHA1算法以及工作原理】
最新发布
weixin_36808034的博客
02-26 1381
连接HMAC-SHA1工作原理以及工具代码
Java加密 HMACSHA1 加密算法
weixin_37878255的博客
10-16 1358
HMACSHA1是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。发送方计算原始数据的哈希值,...
HMAC原理及SM3-HMAC实现
热门推荐
weixin_42262180的博客
01-28 2万+
HMAC原理 一、定义 MAC(Message Authentication Code,消息认证码算法),MAC是含有密钥的散列函数算法,因此也MAC算法也通常被称为HMAC,其中HMAC中的H就是Hash的意思。使用SHA-1、SHA-224、SHA-256、SHA-384、SHA-512所构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA-224、HMAC-SHA-384、HMAC-SHA-512。 二、实现原理 实现原理图: 以摘要算法为MD5实现的HMAC为例(MD5将原文以64字节分组
java 明文密码加密解密,springboot明文密码加密解密
05-23
Java中常用的密码加密方法有MD5、SHA、AES等,下面分别介绍它们的使用方法。 MD5加密: MD5是一种不可逆的加密方式,将明文密码转换成一串固定长度的字符串,一般用于存储密码的加密。Java中可以通过java.security.MessageDigest类实现MD5加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String password) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = md5(password); System.out.println(encryptedPassword); } } ``` SHA加密: SHA也是一种不可逆的加密方式,与MD5类似,但SHA更安全。Java中可以通过java.security.MessageDigest类实现SHA加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHAUtil { public static String sha(String password) { try { MessageDigest sha = MessageDigest.getInstance("SHA"); byte[] bytes = sha.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = sha(password); System.out.println(encryptedPassword); } } ``` AES加密: AES是一种对称加密方式,即加密和解密使用相同的密钥。Java中可以通过javax.crypto.Cipher类实现AES加密。示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { private static final String AES = "AES"; public static String encrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return Base64.getEncoder().encodeToString(result);// 加密 } catch (Exception e) { e.printStackTrace(); } return null; } public static String decrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(Base64.getDecoder().decode(content)); return new String(result, "utf-8"); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String content = "123456"; String password = "password"; String encryptedContent = encrypt(content, password); System.out.println("加密后:" + encryptedContent); String decryptedContent = decrypt(encryptedContent, password); System.out.println("解密后:" + decryptedContent); } } ``` Spring Boot中可以使用Spring Security提供的PasswordEncoder接口来实现密码加密和解密。示例代码如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class PasswordUtil { public static String encode(String password) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } public static boolean match(String password, String encodedPassword) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.matches(password, encodedPassword); } public static void main(String[] args) { String password = "123456"; String encodedPassword = encode(password); System.out.println("加密后:" + encodedPassword); boolean match = match(password, encodedPassword); System.out.println("匹配结果:" + match); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值