1 比较MD5和HamcMD5

HmacMD5可以看作带安全salt的MD5

import javax.crypto.KeyGenerator;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.Security;

public class SplitString {

    public static void getMD5(String text,String salt) throws Exception{

        //使用salt+MD5加密

        byte[] data = text.getBytes("UTF-8");

        byte[] bslat = salt.getBytes("UTF-8");

        MessageDigest md = MessageDigest.getInstance("MD5");

        md.update(bslat);

        md.update(data);

        byte[] result = md.digest();

        System.out.println(String.format("MD5加密:%0"+result.length+"x",new BigInteger(1,result)));

    }

    public static void getHmac(String text) throws Exception{

        byte[] data = text.getBytes("UTF-8");

        // 获取KeyGenerator实例

        KeyGenerator keyGen = KeyGenerator.getInstance("HmacSHA1");

        //获取一个随机的Key

        SecretKey skey = keyGen.generateKey();

        //获取一个Mac的实例

        Mac mac = Mac.getInstance("HmacSHA1");

        //先传入SecretKey,初始化

        mac.init(skey);

        //再计算输入数据的MD5

        mac.update(data);

        System.out.println(String.format("HmacSHA1加密:%0"+mac.doFinal().length*2+"x",new BigInteger(1,mac.doFinal())));

        //打印SecretKey

        byte[] key = skey.getEncoded();

        System.out.println(String.format("Key:%0"+(key.length*2)+"x",new BigInteger(1,key)));

    }

    public static void main(String[] args) throws Exception{

        String text = "hello 美女";

        String salt = "stand up";

        getMD5(text,salt);

        getHmac(text);

    }

}


## 2 代码示例
```#java
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import java.math.BigInteger;

public class SplitString {

public static byte[] hma(String hamcAlgorithm, SecretKey skey,byte[] data) throws Exception{

Mac mac = Mac.getInstance(hamcAlgorithm);

mac.init(skey);

mac.update(data);

return mac.doFinal();

}

public static void main(String[] args) throws Exception{

String[] algorithms = {"HmacMD5","HmacSHA1","HmacSHA256"};

String text = "hello world";

for(String s:algorithms){

KeyGenerator keyGen = KeyGenerator.getInstance(s);

SecretKey key = keyGen.generateKey();

byte[] data = text.getBytes("UTF-8");

byte[] reslut = hma(s,key,data);

System.out.println(String.format(s+":\t%0"+reslut.length*2+"x",new BigInteger(1,reslut))+"\t"+reslut.length);

}

}

}

<img src="https://img2018.cnblogs.com/blog/1418970/201905/1418970-20190510202600574-1584124211.png" width="500" />

##    3 总结:

*    Hmac是把Key混入摘要的算法

*    可以配合MD5、SHA-1等摘要算法

*    摘要长度和原摘要算法长度相同

廖雪峰Java10加密与安全-3摘要算法-5Hmac的更多相关文章

  1. 廖雪峰Java10加密与安全-3摘要算法-4BouncyCastle

    1.BouncyCastle: 第三方提供的一组加密/哈希算法 提供JDK没有提供的算法 RipeMD160哈希算法 官方网站 2.如何使用第三方提供的算法 2.1 添加第三方jar至classpat ...

  2. 廖雪峰Java10加密与安全-3摘要算法-3SHA-1算法

    1.SHA-1算法 SHA-1算法也是一种哈希算法. 输出160 bits/20bytes 由美国国家安全局开发 SHA-0/SHA-1/SHA-256/SHA-512 * SHA-0有问题,已经作废 ...

  3. 廖雪峰Java10加密与安全-3摘要算法-1MD5

    1.摘要算法 1.1 摘要算法(哈希算法/Hash/数字指纹): 计算任意长度数据的摘要(固定长度) 相同的输入数据始终得到相同的输出 不同的输入尽量得到不同的输出 1.2 摘要算法目的: 验证数据和 ...

  4. 廖雪峰Java10加密与安全-6数字证书-1数字证书

    数字证书: 非对称加密算法:对数据进行加密/解密 签名算法:确保数据完整性和抗否认性 摘要算法:确保证书本身没有被篡改

  5. 廖雪峰Java10加密与安全-5签名算法-1RSA签名算法

    1.数字签名 甲在发送加密消息的时候,还要发送自己的签名,而这个签名是用甲的privateKey计算的:而乙要验证这个签名是否是合法的,会用甲的publicKey去验证,如果验证成功,这个消息确实是甲 ...

  6. 廖雪峰Java10加密与安全-4加密算法-5非对称加密算法

    1.非对称加密 非对称加密就是加密和解密使用的不是相同的密钥 方法1: * 加密:用自己的私钥加密,然后发送给对方:encrypt(privateKeyA, message)->s * 解密:对 ...

  7. 廖雪峰Java10加密与安全-4加密算法-4密钥交换算法

    1DH算法 1.1.原根公式:g^i mod P 条件:1<g<P,0<i<P 原根:介于[1, p-1]之间的任意2个数i,j(p为素数,i≠j)的结果不相等,即 g^i m ...

  8. 廖雪峰Java10加密与安全-4加密算法-2口令加密算法

    对称加密key是一个byte数组,如AES256算法的key是一个32字节的数组,普通的加密软件由用户输入加密口令.如果由用户输入口令,进行加密/解密,需要用到PBE算法. 1.PBE:Passwor ...

  9. 廖雪峰Java10加密与安全-4加密算法-1对称加密算法

    1.对称加密算法 加密和解密使用同一个密钥,例如WinRAR. WinRAR在对文件进行打包的时候,可以设置一个密码,在解压的时候需要使用同样的密码才能正确的解压. 加密:encrypt(key,me ...

随机推荐

  1. [JZOJ3233] 照片

    题目 题目大意 有一个\(01\)序列.给你一堆区间,每个区间中有且仅有一个\(1\)点. 问最多的\(1\)点个数. 思考历程 感觉这题特别经典,似乎在哪里见过,又好像没有见过. 一开始朝贪心方面想 ...

  2. SpringBatch批处理框架:入门项目

    1.项目结构如下:

  3. 服务器断过一次电之后,mysql启动不了了

    公司内部服务器,周末会直接拉闸断电,之前也没问题,但这次回来发现mysql启动不了了. service mysqld start 提示: Starting MySQL.The server quit ...

  4. 如何查找一个命令由哪个rpm安装&&rpm 的相关查询方法

    [root@test-can-nginx src]# which python3 /usr/bin/python3 [root@test-can-nginx src]# rpm -qf /usr/bi ...

  5. awk 一些题目

    1.1. 输出记录最多的IP [腾讯面试题]:一个文本类型的文件,里面每行存放一个登陆者的IP(某些行是重复的),写一个shell脚本输出登陆次数最多的用户. Ip_input.txt的内容假设如下: ...

  6. Spring 声明式事务管理(11)

    案例分析 本案例是图书管理系统精简部分,在数据库中有3张表.分别保存图书库存.图书信息和用户信息.下面是建表SQL语句 1 DROP TABLE IF EXISTS store; 2 DROP TAB ...

  7. Halt- Linux必学的60个命令

    1.作用 halt命令的作用是关闭系统,它的使用权限是超级用户. 2.格式 halt [-n] [-w] [-d] [-f] [-i] [-p] 3.主要参数说明 -n:防止sync系统调用,它用在用 ...

  8. 【2011集训贾志鹏】Crash 的数字表格

    题面 题目分析 (默认\(n<m\)) 题目要求\(\sum\limits_{i=1}^n\sum\limits_{j=1}^mlcm(i,j)\). 由\(lcm(i,j)=\frac{i\c ...

  9. LoadRunner中字符串的操作

    LoadRunner中字符串的操作 LoadRunner中常用的字符串操作函数有:                strcpy(destination_string, source_string); ...

  10. leetcode-买卖股票最佳时机含冷冻期

    题目描述: 方法一: class Solution: def maxProfit(self, prices: List[int]) -> int: n = len(prices) dp_i_0 ...