java 用hmac-sha1进行签名

最新推荐文章于 2025-03-06 00:04:06 发布
最新推荐文章于 2025-03-06 00:04:06 发布
阅读量1k 收藏
点赞数
文章标签: java postman ruby
原文链接:http://www.cnblogs.com/xiaojiayu/p/5410604.html
版权
本文介绍了一种使用HmacSHA1算法进行字符串签名的Java实现方法,通过实例展示了如何生成签名,包括将密钥和请求字符串转换为字节,初始化Mac实例,更新请求并最终生成Base64编码的签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    public static String getSignature(String s) throws NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeyException {
//        String Token = "O-xJVg7ZEXrtjWDNhzu05R7iZtyyXmv6NGt-xymKg0eOLCwwBCIgBBaDqJabzbPVCez1BvcI8q7blDGy4ZeCQQ";
        String key = "O-xJVg7ZEXrtjWDNhzu05R7iZtyyXmv6NGt-xymKg0eOLCwwBCIgBBaDqJabzbPVCez1BvcI8q7blDGy4ZeCQQ";
        System.out.println(key);
        String request = s.toLowerCase();
        Mac mac = Mac.getInstance("HmacSHA1");
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "HmacSHA1");
        mac.init(keySpec);
        mac.update(request.getBytes());
        byte[] encryptedBytes = mac.doFinal();
        return Base64.encodeBase64String(encryptedBytes);
    }

转载于:https://www.cnblogs.com/xiaojiayu/p/5410604.html

dfdx3906
关注
Java实现HMAC SHA1签名认证方法与PHP服务器的匹配实现
ByteNinja的博客
09-25 565
通过选择一个安全的共享密钥,使用HMAC SHA1算法对消息进行签名和验证,我们可以确保数据的完整性和身份验证。使用Java和PHP的加密库和函数,我们可以轻松地在不同的平台上实现相同的签名认证方法。通过使用相同的共享密钥、消息和HMAC SHA1算法,我们可以在Java和PHP之间实现HMAC SHA1签名认证方法的匹配实现。请注意,为了保证安全性,请确保使用足够强大的密钥,并采取适当的保护措施来保护密钥的安全性。希望本文能帮助您理解并实现Java和PHP之间的HMAC SHA1签名认证方法的匹配实现。
HMAC-SHA1 签名demo
02-20
附件为将制定的字符串进行Base64加密,然后对加密后的结果通过指定的key和value进行HMAC-SHA1签名,并将签名后的值赋值给sign,例如: encodeparam = Base64(approvestatus=1&channelid=dingding&doctorid=1&doctorname=张三医生&doctortel=13233322323&patientid=12&servertime=201602181454) sign= hmac_sha1(key,encodeparam)
java hmac-sha1生成签名_Java签名算法之HMAC-SHA1
weixin_34640051的博客
02-16 918
-importjava.security.SignatureException;importjavax.crypto.Mac;importjavax.crypto.spec.SecretKeySpec;/***Thisclassdefinescommonroutinesforgeneratingauthenticationsignatures*forAWSreques...
java hmac-sha1生成签名_javahmac-sha1进行签名
weixin_28810909的博客
02-16 307
public static String getSignature(String s) throws NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeyException {// String Token = "O-xJVg7ZEXrtjWDNhzu05R7iZtyyXmv6NGt-xymKg0eOLC...
Java HMAC SHA1
01-06
java下的HMAC SHA1算法源码,可以根据Key进行SHA1加密.
HMAC-SHA1 java
博客转到了 http://blog.youkuaiyun.com/masonblog
12-03 1445
import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; public class HMACSHA1 { private static
使用HMAC-SHA1签名方法详解
01-21
加密算法:使用HMAC-SHA1签名方法复制代码 代码如下: /** * @brief 使用HMAC-SHA1算法生成oauth_signature签名值 * * @param $key 密钥 * @param $str 源串 * * @return 签名值 */ function getSignature...
php微信支付hmac-sha256加密,对接微信支付使用HMAC-SHA256使用签名算法实现方式
weixin_28760183的博客
04-09 1222
最近做微信押金支付对接,很多坑,心累!这里提醒一下各位:首先,确保自己商户号进了白名单,没有需要联系客服,否则接口是调不通的,会一直提示参数错误其次,确保接口文档是最新的,最好去官网去看,否则可能会有问题,我就是被这个坑了好久,以为拿到的接口文档是对的,结果参数一直有问题,最后发现是文档有问题,而且官网上文档也有问题,我已经发现好几个了,比如fee_type这个参数,明明写着不是必填,但是一定要填...
HMAC-Sha256签名算法和时间戳结合进行数据传输安全性的保障
百态老人的博客
03-06 812
HMAC-SHA256签名算法与时间戳结合使用,主要通过动态签名生成和时效性验证来保障数据传输的安全性。POSTHostkDatekDatekServicekServicekSigningkSigning通过上述机制,HMAC-SHA256与时间戳的结合有效解决了数据传输中的完整性、真实性和时效性问题,成为现代网络安全中广泛采用的核心技术之一。
HMAC-SHA1 签名算法(签名设计思路)
专注基础架构领域
05-25 6074
1、HMAC-SHA1HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。 2、需要注意哪些问题: a) hmac-sha1可以认为是不可逆的加密算法,sk只能保存在服务器,不能通过任何途径传输给客户端 b) 服务器发一个签名给客户端,此后服务器通过签名来校验客户端的访问权限
计算HMAC-SHA1签名,并对签名结果做URL安全的Base64编码
pleaseprintf的博客
04-23 901
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Base64能够将二进制转码成可见字符方便进行http传输,可是base64转码时会生成“+”,“/”,“=”这些被URL进行转码的特殊字符,致使两方面数据不一致。能够在发送前将“+”,“/”,“=”替换成URL不会转码的字符,接收到数据后,再将这些字符替换回去,再进行解码,将避免该问题。
HmacSHA1签名
热门推荐
lidaidai001的博客
06-25 1万+
在提供第三方接口的时候,我们需要确认: 1.消息未被其他人篡改(签名和验证签名) 2.从消息中确认第三方的身份(appid) 因为hash是不可逆的,所以签名的过程是不可逆的; HMACSHA1是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混...
java 实现HMAC-SHA1加密算法
weixin_42192467的博客
10-13 3077
HMAC-SHA1
java hmac sha1,Java中的HMAC SHA1签名
weixin_36293915的博客
02-12 238
I am trying to interface with a TransUnion web service and I need to provide a HMAC-SHA1 signature to access it.This example is in the TransUnion documentation:Input of SampleIntegrationOwner2008‐11‐1...
Java加密 HMACSHA1 加密算法
weixin_37878255的博客
10-16 1461
HMACSHA1是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。 在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。发送方计算原始数据的哈希值,...
javaHMACSHA1加密算法使用方法
guodongCC322的博客
02-15 1029
import java.security.InvalidKeyException;   import java.security.NoSuchAlgorithmException;      import javax.crypto.Mac;   import javax.crypto.spec.SecretKeySpec;         public class HMACSHA1 
java hmac sha1_HMAC-SHA1java源代码实现
weixin_39736913的博客
02-12 2975
引用HMAC的定义。定义HMAC需要一个加密用散列函数(表示为H)和一个密钥K。我们假设H是一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用B来表示数据块的字长。(以上说提到的散列函数的分割数据块字长B=64),用L来表示散列函数的输出数据字长(MD5中L=16,SHA—1中L=20)。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大,则首先用使...
HMAC-SHA1java源代码实现
iteye_17687的博客
02-28 304
由于要进行手机j2me开发,而j2me上没有加密算法实现,在网上没找到hmacsha1的算法源代码,只有sha1的源代码以及mac算法的原理,看来只能自己写了。 研究了RFC2104的说明(中文),原文http://blog.chinaunix.net/u1/38994/showart_2178221.html,如下: [quote] HMAC的定义。 定义HMAC需要一...
HMAC-SHA1
最新发布
03-18
<think>嗯,用户想了解HMAC-SHA1算法的实现和使用示例。首先,我需要回顾一下HMAC的基本概念,以及它如何与SHA-1结合使用。HMAC是一种基于哈希函数的消息认证码,用于验证消息的完整性和真实性。SHA-1是哈希算法,虽然现在不推荐用于安全敏感的场景,但在一些旧系统中可能还在使用。 接下来,用户可能需要具体的代码示例,所以我要考虑不同编程语言的实现,比如Python、Java、PHP等,根据提供的引用中提到的内容。例如,引用[4]提到了Java中使用Base64编码和hash_hmac的方法,而引用[3]提到了PHP的实现。但用户现在可能更希望看到Python的例子,因为前面的示例用了Python,但需要确认是否有可用的代码。 然后,使用步骤方面,应该分点说明:准备密钥、处理消息、生成HMAC-SHA1摘要、验证过程。同时,需要注意安全提示,比如密钥管理、哈希算法的选择等,因为SHA-1已经被认为不够安全,应该建议使用更安全的算法如SHA-256,但用户明确询问的是HMAC-SHA1,所以还是要给出答案,同时提醒潜在的风险。 还要考虑用户可能的疑问,比如HMAC-SHA1和SHA-1的区别,这时候需要引用引用[2]的内容,说明HMAC结合了密钥,而SHA-1是单纯的哈希。此外,实现中的常见问题,比如密钥长度、编码方式(比如Base64或十六进制输出)也需要提到。 最后,生成相关问题,可能需要覆盖替代算法、应用场景、密钥管理、验证方法等,确保用户能全面了解。</think>### HMAC-SHA1 算法详解与实现示例 #### 一、HMAC-SHA1 核心原理 HMAC-SHA1 是基于 SHA-1 哈希算法和密钥的消息认证码(MAC)算法,用于验证数据完整性和真实性。其核心公式为: $$ HMAC(K, m) = SHA1 \left( (K \oplus opad) \ || \ SHA1 \left( (K \oplus ipad) \ || \ m \right) \right) $$ 其中: - $K$ 是密钥(Key) - $m$ 是消息(Message) - $opad$ 和 $ipad$ 是固定填充值[^2] #### 二、实现步骤(以 Python 为例) ```python import hmac import hashlib import base64 def hmac_sha1(key: bytes, message: bytes) -> str: digest = hmac.new(key, message, hashlib.sha1).digest() return base64.b64encode(digest).decode() # 使用示例 key = b"secret_key" message = b"data_to_protect" signature = hmac_sha1(key, message) print("HMAC-SHA1:", signature) ``` #### 三、关键使用场景 1. API 请求签名验证(如 OAuth 1.0) 2. 网络协议数据完整性校验 3. 老旧系统间的安全通信[^1] #### 四、安全注意事项 1. **密钥管理**:密钥长度建议 ≥ 64 字节,需安全存储 2. **算法替代**:优先考虑 HMAC-SHA256(更安全)[^3] 3. **输出编码**:建议使用 Base64 或十六进制格式[^4] #### 五、验证流程 1. 发送方生成签名并附加到消息 2. 接收方用相同密钥重新计算签名 3. 对比两个签名是否一致 ```python def verify_hmac(key, message, received_sig): expected_sig = hmac_sha1(key, message) return hmac.compare_digest(expected_sig, received_sig) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值