第五章 消息摘要算法--MAC
注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第6章“验证数据完整性--消息摘要算法”
5.1、mac(又称为Hmac)
原理:在md与sha系列算法的基础上加入了密钥,是三大常用的消息摘要算法中最安全的一个。
常用的mac算法:
- HmacMD5
- HmacSHA1
- HmacSHA256
5.2、实现方式
- JDK(缺少二进制字节数组转十六进制的工具,可借助CC或BC的工具类完成)
- Commons Codec(CC,在1.10版本中加入的,其中,产生相应算法密钥的API没有找到,如果有人找到了,请和我讲一下,谢谢)
- Bouncy Castle(BC,比较麻烦,具体参考“慕课网”)
5.2.1、基于JDK实现的Hmac系列算法
package com.util.mac;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.util.encoders.Hex;
/**
* 基于JDK的HmacMD5算法
*/
public class HmacMD5JDK {
private static final String ENCODING = "UTF-8";
private static final String ALGORITHM = "HmacMD5";//指定具体算法HmacMD5,HmacSHA1,HmacSHA256
/**
* 产生密钥两种方式 1)是由jdk自己来产生的,2)我们可以自己指定一个字节数组
* 注意:密钥是以二进制字节数组存储的
*/
public static byte[] getKey() throws NoSuchAlgorithmException{
SecretKey key = KeyGenerator.getInstance(ALGORITHM).generateKey();
return key.getEncoded();
}
/**
* HmacMD5加密
* @param data 带加密数据
* @param keyByte 密钥
*/
public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException,
InvalidKeyException,
IllegalStateException,
UnsupportedEncodingException {
SecretKey key = new SecretKeySpec(keyByte, ALGORITHM);//还原密钥
Mac mac = Mac.getInstance(key.getAlgorithm());
mac.init(key);//为mac实例初始化密钥
return mac.doFinal(data.getBytes(ENCODING));
}
/**
* HmacMD5加密,并转为16进制
*/
public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException,
UnsupportedEncodingException,
InvalidKeyException,
IllegalStateException {
byte[] encodedByte = encode(data, keyByte);
return new String(Hex.encode(encodedByte));//借助BC
//return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC
}
/**
* 测试
* @throws IllegalStateException
* @throws InvalidKeyException
*/
public static void main(String[] args) throws UnsupportedEncodingException,
NoSuchAlgorithmException,
InvalidKeyException,
IllegalStateException {
String data = "找一个好姑娘做老婆是我的梦 想!";
/*************测试encode()**************/
System.out.println("原文-->"+data);
byte[] keyByte = HmacMD5JDK.getKey();
byte[] encodedByte = HmacMD5JDK.encode(data, keyByte);
System.out.println("加密后-->"+encodedByte);
byte[] encodedByte2 = HmacMD5JDK.encode(data, keyByte);
System.out.println("加密后-->"+encodedByte2);
for(int i=0;i<encodedByte.length;i++){
System.out.println(encodedByte[i]==encodedByte2[i]);
}
/*************测试encodeHmacMD5Hex()**************/
System.out.println("原文-->"+data);
String encodedStr = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte);
System.out.println("加密后-->"+encodedStr);
String encodedStr2 = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte);
System.out.println("加密后-->"+encodedStr2);
System.out.println(encodedStr.equals(encodedStr2));
}
}
注意几点:
- 产生密钥两种方式:1)直接使用JDK的类(如上边代码所示)2)自己指定字节数组(参考5.2.1)
- 密钥是一个二进制数组,当然为了提高可读性,可以使用Base64加密后,在传递可对方
- 在实际使用中,我们可以将密钥产生后,发送者通过安全途径(线下传递等)传给接收方。
- 在上述的测试中,去测一下同一个消息在使用同一个密钥的情况下,多次mac后结果是否相同。
- 想切换算法,只需要修改ALGORITHM常数即可,当然如果在实际项目中需要用到多种算法,并且需要实现平滑切换,可以采用策略模式,这个以后会再讲。
5.2.1、基于CC实现的Hmac系列算法
package com.util.mac;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.HmacUtils;
/**
* 基于CC的HmacMD5算法
*/
public class HmacMD5CC {
private static final String ENCODING = "UTF-8";
/**
* 产生密钥
*/
public static byte[] getKey() throws NoSuchAlgorithmException, DecoderException{
return Hex.decodeHex(new char[]{'a','b','c','d'});
}
/**
* HmacMD5加密
* @param data 带加密数据
* @param keyByte 密钥
*/
public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException,
InvalidKeyException,
IllegalStateException,
UnsupportedEncodingException {
return HmacUtils.hmacMd5(keyByte, data.getBytes(ENCODING));
}
/**
* HmacMD5加密,并转为16进制
*/
public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException,
UnsupportedEncodingException,
InvalidKeyException,
IllegalStateException {
return HmacUtils.hmacMd5Hex(keyByte, data.getBytes(ENCODING));
}
/**
* 测试
* @throws IllegalStateException
* @throws InvalidKeyException
* @throws DecoderException
*/
public static void main(String[] args) throws UnsupportedEncodingException,
NoSuchAlgorithmException,
InvalidKeyException,
IllegalStateException,
DecoderException {
String data = "找一个好姑娘做老婆是我的梦 想!";
/*************测试encode()**************/
System.out.println("原文-->"+data);
byte[] keyByte = HmacMD5CC.getKey();
byte[] encodedByte = HmacMD5CC.encode(data, keyByte);
System.out.println("加密后-->"+encodedByte);
byte[] encodedByte2 = HmacMD5CC.encode(data, keyByte);
System.out.println("加密后-->"+encodedByte2);
for(int i=0;i<encodedByte.length;i++){
System.out.println(encodedByte[i]==encodedByte2[i]);
}
/*************测试encodeHmacMD5Hex()**************/
System.out.println("原文-->"+data);
String encodedStr = HmacMD5CC.encodeHmacMD5Hex(data, keyByte);
System.out.println("加密后-->"+encodedStr);
String encodedStr2 = HmacMD5CC.encodeHmacMD5Hex(data, keyByte);
System.out.println("加密后-->"+encodedStr2);
System.out.println(encodedStr.equals(encodedStr2));
}
}
注意:
- CC很好的封装了jdk的底层,但是CC是在1.10版本中才添加了hmac系列算法
- 在使用中,若想切换其他算法,只需要调用不同的方法即可,具体的查看本文最下边的CC1.10的API文档链接地址
- 其中,生成密钥在这里是自己指定了一个字节数组,具体的有CC来产生相应算法的密钥的API并没有看到,如果需要,可以自己去封装,当然,如果在CC中有相应的API,请大家和我讲一下,谢谢!
CC API文档:
第五章 消息摘要算法--MAC的更多相关文章
- 第四章 消息摘要算法--SHA
注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第6章“验证数据完整性--消息摘要算法” 4.1.SHA 原理:消息摘要长度(可以定量为加密后的字符串的长度)越长,安全性越高 ...
- 第三章 消息摘要算法--MD5
注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第6章“验证数据完整性--消息摘要算法” 3.1.消息摘要算法:防止消息在传递过程中被篡改. 原理:任何消息经过消息摘要算法后 ...
- 消息摘要算法-MAC算法系列
一.简述 mac(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加上了密钥.因此MAC算法也经常被称作HMA ...
- MD、SHA、MAC消息摘要算法实现与应用
1.消息摘要概述 消息摘要(Message Digest)又称为数字摘要(Digital Digest).它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生 ...
- 信息加密之消息摘要算法的MAC
MAC是消息摘要算法的第三种实现方式,另外两种方式分别为:MD2\4\5.SHA. MAC的jdk实现:1.默认密钥方式 private static void MAC_JDK(){ try { Ke ...
- MD5 Message Digest Algorithm MD5(中文名为消息摘要算法第五版)
MD5 编辑 Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护.该算法的文件号为RFC 1321( ...
- password学4——Java 加密解密之消息摘要算法(MD5 SHA MAC)
Java 加密解密之消息摘要算法(MD5 SHA MAC) 消息摘要 消息摘要(Message Digest)又称为数字摘要(Digital Digest). 它是一个唯一相应一个消息或文本的固定长度 ...
- 一步一步来做WebQQ机器人-(五)(发送消息||完结)
× 本篇主要是: 发送QQ消息(to:好友,群),以及对小黄鸡抓包利用它的语言库 本文是WebQQ流程的最后一章 最后一章内容不多但我还是啰嗦,可能对大部分人都已知晓的流程方法我也会介绍一下 前面几个 ...
- 《Introduction to Tornado》中文翻译计划——第五章:异步Web服务
http://www.pythoner.com/294.html 本文为<Introduction to Tornado>中文翻译,将在https://github.com/alioth3 ...
随机推荐
- 【python-opencv】20-图像金字塔
知识点介绍 图像金字塔原理: 高斯金字塔 拉普拉斯金字塔: 代码层面知识点: cv2.PyrDown:降采样 cv2.PyrUp:升采样 高斯金字塔与拉普拉斯金字塔 图像金字塔是图像中多尺度表达的 ...
- 订阅号助手App发布 手机也能管理公众号了
盼着许久的微信订阅号助手app终于发布了!“ 微信团队发布「订阅号助手」App,支持公众号运营者在手机上发表内容.查看和回复消息.管理已关注用户和帐号.暂时只支持iOS平台,Android平台敬请期待 ...
- HandlerSocket
HandlerSocket http://www.uml.org.cn/sjjm/201211093.asp 目录: HandlerSocket的原理 HandlerSocket的优势和缺陷阐述 Ha ...
- LVS + Keepalived 实现高可用、负载均衡 Web 集群
简介: LVS 是 Linux Virtual Server 的简写,Linux 虚拟服务器的意思,是一个虚拟的服务器集群系统,此项目由章文嵩博士于 1998 年 5 月成立,是中国最早出现的自由软件 ...
- PAT Counting Leaves[一般]
1004 Counting Leaves (30)(30 分) A family hierarchy is usually presented by a pedigree tree. Your job ...
- 支持向量机(SVM)、支持向量回归(SVR)
1.支持向量机( SVM )是一种比较好的实现了结构风险最小化思想的方法.它的机器学习策略是结构风险最小化原则 为了最小化期望风险,应同时最小化经验风险和置信范围) 支持向量机方法的基本思想: ( 1 ...
- git 下载单个文件 已经添加多个远程服务器
175down vote It is possible to do (in the deployed repository) git fetch followed by git checkout or ...
- nodejs 将网上的图片下载到本地文件
var request = require('request'); var fs = require('fs'); var img_src = 'https://www.baidu.com/img/b ...
- 神经网络前向后向传播(理论推导+代码) 单层神经网络相当于logistic regression
建立神经网络的主要步骤是: 1. 定义模型结构(例如输入特征的数量) 2. 初始化模型的参数 3. 循环: # 3.1 计算当前损失(正向传播) # 3.2 计算当前梯度(反向传播) # 3.3 更新 ...
- MatLab 2014a编译jar包时mcc无法使用的问题
http://blog.csdn.net/heroafei/article/details/43273373 MatLab 2014a编译jar包时mcc无法使用的问题 2015-01-29 16:5 ...