你的位置:首页 > Java教程

[Java教程]第五章 消息摘要算法


注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第6章“验证数据完整性--消息摘要算法”

5.1、mac(又称为Hmac)

原理:在md与sha系列算法的基础上加入了密钥,是三大常用的消息摘要算法中最安全的一个。

常用的mac算法:

  • HmacMD5
  • HmacSHA1
  • HmacSHA256

5.2、实现方式

  • JDK(缺少二进制字节数组转十六进制的工具,可借助CC或BC的工具类完成)
  • Commons Codec(CC,在1.10版本中加入的,其中,产生相应算法密钥的API没有找到,如果有人找到了,请和我讲一下,谢谢
  • Bouncy Castle(BC,比较麻烦,具体参考“慕课网”)

5.2.1、基于JDK实现的Hmac系列算法

 1 package com.util.mac; 2  3 import java.io.UnsupportedEncodingException; 4 import java.security.InvalidKeyException; 5 import java.security.NoSuchAlgorithmException; 6  7 import javax.crypto.KeyGenerator; 8 import javax.crypto.Mac; 9 import javax.crypto.SecretKey;10 import javax.crypto.spec.SecretKeySpec;11 12 import org.bouncycastle.util.encoders.Hex;13 14 /**15  * 基于JDK的HmacMD5算法16 */17 public class HmacMD5JDK {18   private static final String ENCODING = "UTF-8";19   private static final String ALGORITHM = "HmacMD5";//指定具体算法HmacMD5,HmacSHA1,HmacSHA25620   21   /**22    * 产生密钥两种方式 1)是由jdk自己来产生的,2)我们可以自己指定一个字节数组23    * 注意:密钥是以二进制字节数组存储的24   */25   public static byte[] getKey() throws NoSuchAlgorithmException{26     SecretKey key = KeyGenerator.getInstance(ALGORITHM).generateKey();27     return key.getEncoded();28   }29   30   /**31    * HmacMD5加密32    * @param data   带加密数据33    * @param keyByte 密钥34   */35   public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException, 36                                   InvalidKeyException, 37                                   IllegalStateException, 38                                   UnsupportedEncodingException {39     SecretKey key = new SecretKeySpec(keyByte, ALGORITHM);//还原密钥40     Mac mac = Mac.getInstance(key.getAlgorithm());41     mac.init(key);//为mac实例初始化密钥42     return mac.doFinal(data.getBytes(ENCODING));43   }44   45   /**46    * HmacMD5加密,并转为16进制47   */48   public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 49                                        UnsupportedEncodingException, 50                                        InvalidKeyException, 51                                        IllegalStateException {52     byte[] encodedByte = encode(data, keyByte);53     return new String(Hex.encode(encodedByte));//借助BC54     //return new String(org.apache.commons.codec.binary.Hex.encodeHexString(encodedByte));//借助CC55   }56   57   /**58    * 测试59    * @throws IllegalStateException 60    * @throws InvalidKeyException 61   */62   public static void main(String[] args) throws UnsupportedEncodingException, 63                          NoSuchAlgorithmException, 64                          InvalidKeyException, 65                          IllegalStateException {66     String data = "找一个好姑娘做老婆是我的梦 想!";67     /*************测试encode()**************/68     System.out.println("原文-->"+data);69     byte[] keyByte = HmacMD5JDK.getKey(); 70     byte[] encodedByte = HmacMD5JDK.encode(data, keyByte);71     System.out.println("加密后-->"+encodedByte);72     byte[] encodedByte2 = HmacMD5JDK.encode(data, keyByte);73     System.out.println("加密后-->"+encodedByte2);74     for(int i=0;i<encodedByte.length;i++){75       System.out.println(encodedByte[i]==encodedByte2[i]);76     }77     /*************测试encodeHmacMD5Hex()**************/78     System.out.println("原文-->"+data);79     String encodedStr = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte);80     System.out.println("加密后-->"+encodedStr);81     String encodedStr2 = HmacMD5JDK.encodeHmacMD5Hex(data, keyByte);82     System.out.println("加密后-->"+encodedStr2);83     System.out.println(encodedStr.equals(encodedStr2));84   }85 }

注意几点:

  • 产生密钥两种方式:1)直接使用JDK的类(如上边代码所示)2)自己指定字节数组(参考5.2.1)
  • 密钥是一个二进制数组,当然为了提高可读性,可以使用Base64加密后,在传递可对方
  • 在实际使用中,我们可以将密钥产生后,发送者通过安全途径(线下传递等)传给接收方。
  • 在上述的测试中,去测一下同一个消息在使用同一个密钥的情况下,多次mac后结果是否相同。
  • 想切换算法,只需要修改ALGORITHM常数即可,当然如果在实际项目中需要用到多种算法,并且需要实现平滑切换,可以采用策略模式,这个以后会再讲。

5.2.1、基于CC实现的Hmac系列算法

 1 package com.util.mac; 2  3 import java.io.UnsupportedEncodingException; 4 import java.security.InvalidKeyException; 5 import java.security.NoSuchAlgorithmException; 6  7 import org.apache.commons.codec.DecoderException; 8 import org.apache.commons.codec.binary.Hex; 9 import org.apache.commons.codec.digest.HmacUtils;10 11 /**12  * 基于CC的HmacMD5算法13 */14 public class HmacMD5CC {15   private static final String ENCODING = "UTF-8";16   /**17    * 产生密钥18   */19   public static byte[] getKey() throws NoSuchAlgorithmException, DecoderException{20     return Hex.decodeHex(new char[]{'a','b','c','d'}); 21   }22   23   /**24    * HmacMD5加密25    * @param data   带加密数据26    * @param keyByte 密钥27   */28   public static byte[] encode(String data, byte[] keyByte) throws NoSuchAlgorithmException, 29                                   InvalidKeyException, 30                                   IllegalStateException, 31                                   UnsupportedEncodingException {32     return HmacUtils.hmacMd5(keyByte, data.getBytes(ENCODING));33   }34   35   /**36    * HmacMD5加密,并转为16进制37   */38   public static String encodeHmacMD5Hex(String data, byte[] keyByte) throws NoSuchAlgorithmException, 39                                        UnsupportedEncodingException, 40                                        InvalidKeyException, 41                                        IllegalStateException {42     return HmacUtils.hmacMd5Hex(keyByte, data.getBytes(ENCODING));43   }44   45   /**46    * 测试47    * @throws IllegalStateException 48    * @throws InvalidKeyException 49    * @throws DecoderException 50   */51   public static void main(String[] args) throws UnsupportedEncodingException, 52                          NoSuchAlgorithmException, 53                          InvalidKeyException, 54                          IllegalStateException, 55                          DecoderException {56     String data = "找一个好姑娘做老婆是我的梦 想!";57     /*************测试encode()**************/58     System.out.println("原文-->"+data);59     byte[] keyByte = HmacMD5CC.getKey(); 60     byte[] encodedByte = HmacMD5CC.encode(data, keyByte);61     System.out.println("加密后-->"+encodedByte);62     byte[] encodedByte2 = HmacMD5CC.encode(data, keyByte);63     System.out.println("加密后-->"+encodedByte2);64     for(int i=0;i<encodedByte.length;i++){65       System.out.println(encodedByte[i]==encodedByte2[i]);66     }67     /*************测试encodeHmacMD5Hex()**************/68     System.out.println("原文-->"+data);69     String encodedStr = HmacMD5CC.encodeHmacMD5Hex(data, keyByte);70     System.out.println("加密后-->"+encodedStr);71     String encodedStr2 = HmacMD5CC.encodeHmacMD5Hex(data, keyByte);72     System.out.println("加密后-->"+encodedStr2);73     System.out.println(encodedStr.equals(encodedStr2));74   }75 }

注意:

  • CC很好的封装了jdk的底层,但是CC是在1.10版本中才添加了hmac系列算法
  • 在使用中,若想切换其他算法,只需要调用不同的方法即可,具体的查看本文最下边的CC1.10的API文档链接地址
  • 其中,生成密钥在这里是自己指定了一个字节数组,具体的有CC来产生相应算法的密钥的API并没有看到,如果需要,可以自己去封装,当然,如果在CC中有相应的API,请大家和我讲一下,谢谢!

CC API文档:

http://commons.apache.org/proper/commons-codec/apidocs/org/apache/commons/codec/digest/HmacUtils.html