注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第6章“验证数据完整性--消息摘要算法”
5.1、mac(又称为Hmac)
原理:在md与sha系列算法的基础上加入了密钥,是三大常用的消息摘要算法中最安全的一个。
常用的mac算法:
- HmacMD5
- HmacSHA1
- HmacSHA256
5.2、实现方式
- JDK(缺少二进制字节数组转十六进制的工具,可借助CC或BC的工具类完成)
- Commons Codec(CC,在1.10版本中加入的,其中,产生相应算法密钥的API没有找到,如果有人找到了,请和我讲一下,谢谢)
- Bouncy Castle(BC,比较麻烦,具体参考“慕课网”)
5.2.1、基于JDK实现的Hmac系列算法
1 package com.util.mac; 2 3 import java.io.UnsupportedEncodingException; 4 import java.security.InvalidKeyException; 5 import java.security.NoSuchAlgorithmException; 6 7 import javax.crypto.KeyGenerator; 8 import javax.crypto.Mac; 9 import javax.crypto.SecretKey; 10 import javax.crypto.spec.SecretKeySpec; 11 12 import org.bouncycastle.util.encoders.Hex; 13 14 /** 15 * 基于JDK的HmacMD5算法 16 */ 17 public class HmacMD5JDK { 18 private static final String ENCODING = "UTF-8"; 19 private static final String ALGORITHM = "HmacMD5";//指定具体算法HmacMD5,HmacSHA1,HmacSHA256 20 21 /** 22 * 产生密钥两种方式 1)是由jdk自己来产生的,2)我们可以自己指定一个字节数组 23 * 注意:密钥是以二进制字节数组存储的 24 */ 25 public static byte[] getKey() throws NoSuchAlgorithmException{ 26 SecretKey key = KeyGenerator.getInstance(ALGORITHM).generateKey(); 27 return key.getEncoded(); 28 } 29 30 /** 31 * HmacMD5加密 32 * @param data 带加密数据 33 * @param keyByte 密钥 34 */ 35 public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException, 36 InvalidKeyException, 37 IllegalStateException, 38 UnsupportedEncodingException { 39 SecretKey key = new SecretKeySpec(keyByte, ALGORITHM);//还原密钥 40 Mac mac = Mac.getInstance(key.getAlgorithm()); 41 mac.init(key);//为mac实例初始化密钥 42 return mac.doFinal(data.getBytes(ENCODING)); 43 } 44 45 /** 46 * HmacMD5加密,并转为16进制 47 */ 48 public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 49 UnsupportedEncodingException, 50 InvalidKeyException, 51 IllegalStateException { 52 byte[] encodedByte = encode(data, keyByte); 53 return new String(Hex.encode(encodedByte));//借助BC 54 //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC 55 } 56 57 /** 58 * 测试 59 * @throws IllegalStateException 60 * @throws InvalidKeyException 61 */ 62 public static void main(String[] args) throws UnsupportedEncodingException, 63 NoSuchAlgorithmException, 64 InvalidKeyException, 65 IllegalStateException { 66 String data = "找一个好姑娘做老婆是我的梦 想!"; 67 /*************测试encode()**************/ 68 System.out.println("原文-->"+data); 69 byte[] keyByte = HmacMD5JDK.getKey(); 70 byte[] encodedByte = HmacMD5JDK.encode(data, keyByte); 71 System.out.println("加密后-->"+encodedByte); 72 byte[] encodedByte2 = HmacMD5JDK.encode(data, keyByte); 73 System.out.println("加密后-->"+encodedByte2); 74 for(int i=0;i<encodedByte.length;i++){ 75 System.out.println(encodedByte[i]==encodedByte2[i]); 76 } 77 /*************测试encodeHmacMD5Hex()**************/ 78 System.out.println("原文-->"+data); 79 String encodedStr = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte); 80 System.out.println("加密后-->"+encodedStr); 81 String encodedStr2 = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte); 82 System.out.println("加密后-->"+encodedStr2); 83 System.out.println(encodedStr.equals(encodedStr2)); 84 } 85 }
注意几点:
- 产生密钥两种方式:1)直接使用JDK的类(如上边代码所示)2)自己指定字节数组(参考5.2.1)
- 密钥是一个二进制数组,当然为了提高可读性,可以使用Base64加密后,在传递可对方
- 在实际使用中,我们可以将密钥产生后,发送者通过安全途径(线下传递等)传给接收方。
- 在上述的测试中,去测一下同一个消息在使用同一个密钥的情况下,多次mac后结果是否相同。
- 想切换算法,只需要修改ALGORITHM常数即可,当然如果在实际项目中需要用到多种算法,并且需要实现平滑切换,可以采用策略模式,这个以后会再讲。
5.2.1、基于CC实现的Hmac系列算法
1 package com.util.mac; 2 3 import java.io.UnsupportedEncodingException; 4 import java.security.InvalidKeyException; 5 import java.security.NoSuchAlgorithmException; 6 7 import org.apache.commons.codec.DecoderException; 8 import org.apache.commons.codec.binary.Hex; 9 import org.apache.commons.codec.digest.HmacUtils; 10 11 /** 12 * 基于CC的HmacMD5算法 13 */ 14 public class HmacMD5CC { 15 private static final String ENCODING = "UTF-8"; 16 /** 17 * 产生密钥 18 */ 19 public static byte[] getKey() throws NoSuchAlgorithmException, DecoderException{ 20 return Hex.decodeHex(new char[]{'a','b','c','d'}); 21 } 22 23 /** 24 * HmacMD5加密 25 * @param data 带加密数据 26 * @param keyByte 密钥 27 */ 28 public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException, 29 InvalidKeyException, 30 IllegalStateException, 31 UnsupportedEncodingException { 32 return HmacUtils.hmacMd5(keyByte, data.getBytes(ENCODING)); 33 } 34 35 /** 36 * HmacMD5加密,并转为16进制 37 */ 38 public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 39 UnsupportedEncodingException, 40 InvalidKeyException, 41 IllegalStateException { 42 return HmacUtils.hmacMd5Hex(keyByte, data.getBytes(ENCODING)); 43 } 44 45 /** 46 * 测试 47 * @throws IllegalStateException 48 * @throws InvalidKeyException 49 * @throws DecoderException 50 */ 51 public static void main(String[] args) throws UnsupportedEncodingException, 52 NoSuchAlgorithmException, 53 InvalidKeyException, 54 IllegalStateException, 55 DecoderException { 56 String data = "找一个好姑娘做老婆是我的梦 想!"; 57 /*************测试encode()**************/ 58 System.out.println("原文-->"+data); 59 byte[] keyByte = HmacMD5CC.getKey(); 60 byte[] encodedByte = HmacMD5CC.encode(data, keyByte); 61 System.out.println("加密后-->"+encodedByte); 62 byte[] encodedByte2 = HmacMD5CC.encode(data, keyByte); 63 System.out.println("加密后-->"+encodedByte2); 64 for(int i=0;i<encodedByte.length;i++){ 65 System.out.println(encodedByte[i]==encodedByte2[i]); 66 } 67 /*************测试encodeHmacMD5Hex()**************/ 68 System.out.println("原文-->"+data); 69 String encodedStr = HmacMD5CC.encodeHmacMD5Hex(data, keyByte); 70 System.out.println("加密后-->"+encodedStr); 71 String encodedStr2 = HmacMD5CC.encodeHmacMD5Hex(data, keyByte); 72 System.out.println("加密后-->"+encodedStr2); 73 System.out.println(encodedStr.equals(encodedStr2)); 74 } 75 }
注意:
- CC很好的封装了jdk的底层,但是CC是在1.10版本中才添加了hmac系列算法
- 在使用中,若想切换其他算法,只需要调用不同的方法即可,具体的查看本文最下边的CC1.10的API文档链接地址
- 其中,生成密钥在这里是自己指定了一个字节数组,具体的有CC来产生相应算法的密钥的API并没有看到,如果需要,可以自己去封装,当然,如果在CC中有相应的API,请大家和我讲一下,谢谢!
CC API文档: