何为HMAC?
Hash-based Message Authentication Code (HMAC) ,基于单向散列函数的消息验证码,是一种用来保证数据完整性的密码学方法。在消息传递中,接收方收到发送方发送的消息,需要确保收到的消息不会被篡改,也就是需要验证消息。HMAC就是常用的一种解决方案。
HMAC算法由散列函数和对称密钥构成。对称密钥是消息的发送方和接收方预先商量好并共同持有的。HMAC使用常用的散列函数,如MD5 (退役算法,不安全) 或SHA-1 (遗留算法,不安全需要尽快升级),SHA-2, SHA-3等等。
如何使用JDK自带的HMAC算法?
javax.crypto.Mac 提供了HMAC 算法的实现
支持的algorithm: HmacMD5,HmacSHA1 ,HmacSHA256,HmacSHA512等等
对称密钥key:预先商量的密钥。HMAC算法的安全强度是由对称密钥的安全强度和散列函数的安全强度*2 之间的最小值决定的。
数据data: 待验证的消息
public static String hmac(String algorithm, String key, String data) throws NoSuchAlgorithmException, InvalidKeyException {