Hmac - Java加密与安全
生活随笔
收集整理的這篇文章主要介紹了
Hmac - Java加密与安全
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Hmac算法1. Hmac是Hash-based Messsage Authentication Code的縮寫,它是一種基于密鑰的消息認證算法2. 也是一種更安全的額消息摘要算法例如HmacMD5算法,它相當于我們使用一個隨機安全的key,和原始數據混合以后,做MD5摘要
HmacMD5可以看作是帶安全Salt的MD5,當我們直接使用MD5的時候,我們需要自己生成一個salt,然后通過salt和原始數據data,對這兩個數據進行MD5摘要,而我們使用HmacMD5的時候,我們直接獲取一個HmacMD5的KeyGenerator,然后通過這個KeyGenerator,獲取一個隨機的SecretKey,緊接著我們通過Mac.getInstance("HmacMD5")獲得一個Mac的實例,然后我們先初始化這個SecretKey,然后再計算輸入數據的MD5
這樣我們就可以存儲用戶密碼的MD5改寫為直接使用一個secret key直接存儲密碼的Hmac的MD5我們使用的Secret Key有64個字節,因此用HmacMD5會更安全
package com.learn.securl;import java.security.NoSuchAlgorithmException;import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;public class HmacDemo {/*** 我們傳入一個hmac算法hmacAlgorithm* skey以及檢索數據的輸入* @param hmacAlgorithm* @param skey* @param input* @return* @throws Exception*/public static byte[] hmac(String hmacAlgorithm, SecretKey skey, byte[] input) throws Exception {/*** 然后我們通過一個Mac.getInstance獲取一個Mac實例*/Mac mac = Mac.getInstance(hmacAlgorithm);/*** 我們通過init傳入一個SecretKey來初始化*/mac.init(skey);/*** 緊接著我們用update方法傳入原始數據*/mac.update(input);/*** 通過doFinal方法得到Hmac算法得到的哈希*/return mac.doFinal();}public static String bytesToHexString(byte... src) {StringBuilder stringBuilder = new StringBuilder();if (src == null || src.length <= 0) {return null;}for (int i = 0; i < src.length; i++) {int v = src[i] & 0xFF;String hv = Integer.toHexString(v);if (hv.length() < 2) {stringBuilder.append(0);}stringBuilder.append(hv);}return stringBuilder.toString();}public static void main(String[] args) throws Exception {// String algorithm = "HmacSHA1";/*** 我們只需要把SHA1改成SHA256就行了* 這個時候生成出來的哈希就是SHA256*/String algorithm = "HmacSHA256";/*** 原始數據:*/String data = "helloworld";/*** 隨機生成一個Key:* * 首先我們通過KeyGenerator.getInstance* 然后傳入算法名稱* 得到一個KeyGenerator*/KeyGenerator keyGen = KeyGenerator.getInstance(algorithm);/*** 我們通過generateKey獲得一個SecretKey*/SecretKey skey = keyGen.generateKey();/*** 打印Key:* * 然后我們通過getEncoded把SecretKey轉換為byte數組*/byte[] key = skey.getEncoded();/*** 然后打印出來*/System.out.println(bytesToHexString(key));/*** 用這個Key來計算:* * 最后我們可以通過key來計算hmac值*/byte[] result = hmac(algorithm, skey, data.getBytes());/*** b286b2267357dd475a281bf68d72e88d68586767* 哈希是20個字節的數組*/System.out.println(bytesToHexString(result));}
}
最后我們總結一下:1. Hmac就是把Key混入摘要的一種算法2. 他可以配合MD5,SHA-1等摘要算法3. 我們需要注意的是,Hmac并不是重新發明的一種摘要算法,而需要配合MD5,SHA-1等摘要算法4. 最后計算的摘要長度和原摘要算法的長度是相同的
?
總結
以上是生活随笔為你收集整理的Hmac - Java加密与安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BouncyCastle - Java加
- 下一篇: 对称加密算法 - Java加密与安全