Java基础教程(126)加密与安全之Hmac算法:Java加密守护神,深度解剖HmacMD5/HmacSHA256,附实战代码,让数据篡改无所遁形!

最新推荐文章于 2025-09-11 09:00:00 发布
原创 最新推荐文章于 2025-09-11 09:00:00 发布 · 483 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #算法

深度分析Java加密与安全之Hmac算法

在数字通信与系统交互中,确保一段数据在传输过程中未被篡改、且确实来自合法的发送方,是安全领域的基石。单纯的哈希函数(如MD5、SHA-256)可以验证完整性,但无法验证真实性——任何拥有消息的人都可以计算其哈希值。为此,我们需要一种将“密钥”与“消息”绑定的认证机制,这就是Hmac(Keyed-Hashing for Message Authentication)。

一、Hmac的核心思想:为什么比单纯Hash更安全?

Hmac的设计目标非常明确:在不牺牲原有哈希函数安全性的前提下,提供一个与密钥相关的消息认证机制。

  1. 抵御篡改:任何对原始消息的修改,在没有密钥的情况下,都无法计算出正确的认证码。
  2. 验证身份:只有拥有共享密钥的通信双方,才能生成或验证正确的Hmac值。这证明了消息来源的身份。
  3. 弥补哈希缺陷:普通哈希函数容易受到“长度扩展攻击”,而Hmac的标准结构(RFC 2104)天然地防御了此类攻击。

其核心算法可简化为:
Hmac = Hash( (Key ⊕ opad) + Hash( (Key ⊕ ipad) + Message ) )
其中,opad(outer padding)和ipad(inner padding)是两个固定的常量,这种“哈希套哈希”的结构确保了最终结果与密钥和消息都密切相关。

二、Java中的Hmac实现:以HmacMD5和HmacSHA256为例

Java Cryptography Architecture (JCA) 对Hmac提供了原生且统一的支持,使得开发者可以轻松使用各种哈希算法来实现Hmac。

<
最低0.47元/天 解锁文章
HMACSHA256算法JavaJavaScript前后端实现时结果不一致的问题,如何解决?
**My Coding Family**
09-07 881
🏆本文收录于 《全栈Bug调优(实战)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化职业发展的更高峰🚀!
Java基础29(编码算法 哈希算法 MD5 SHA—1 HMac 算法 对称加密算法
qq_52897007的博客
06-05 1363
/创建消息摘要对象作为静态变量//md5加密算法加密信息//sha-1加密算法加密信息//进行加密操作//将字节数组转16进制的字符串// 1.将10字节数字转成16进制的字符串//2.追加到StringBuilder类中//str是个16进制的字符串,每两个字符表示一个字节信息//将16进制的字符串转10进制的字节数组//MD5//SHA-1//32//40。
Java加密算法---HMAC
wangshuang1631的博客
09-20 7552
HMAC算法介绍:HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC算法详解:HMAC使用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中
Java HMAC_SHA256实现
石牌桥网管笔记
04-08 2278
HMAC_SHA256在PHP中可以通过系统函数hash_hmac实现。java中就要麻烦一点。
HmacSHA256】基于密钥的哈希消息认证码算法
最新发布
特立独行的博客
09-11 1223
HmacSHA256是一种基于密钥的哈希消息认证码算法,结合SHA-256哈希函数和共享密钥,用于验证消息的完整性和真实性,防止数据在传输过程中被篡改
Java 实现HMAC算法
xinyu10001的博客
11-08 1685
Hash-based Message Authentication Code (HMAC) ,基于单向散列函数的消息验证码,是一种用来保证数据完整性的密码学方法。在消息传递中,接收方收到发送方发送的消息,需要确保收到的消息不会被篡改,也就是需要验证消息。HMAC就是常用的一种解决方案。HMAC算法由散列函数和对称密钥构成。对称密钥是消息的发送方和接收方预先商量好并共同持有的。
算法Java实现HMAC算法
分享Java硬核干货
06-27 1万+
HMAC(Hash-based Message Authentication Code)是一种基于哈希函数的消息认证码算法。它结合了密钥和哈希函数,用于对消息进行完整性校验和认证。HMAC算法通过在消息上应用哈希函数,并使用密钥来生成固定长度的认证码,以确保消息的完整性和身份验证。密钥:HMAC算法使用一个密钥作为输入,该密钥哈希计算的消息一起使用。密钥用于增加算法安全性,只有知道密钥的人才能生成正确的认证码。
Java实现常用加密算法 —— HMAC
m0_46713218的博客
08-11 4151
本篇主要介绍HMAC算法Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
hmacsha256 java_java实现HMACSHA256(md5私钥key)加密签名
weixin_39590989的博客
02-12 926
最近在练习一个api时要对参数进行加密,描述如下:签名机制每次请求private api 都需要验证签名,发送的参数示例:$param = array(amount =1,price =10000,type =‘buy’,nonce =141377098123key =5zi7w-4mnes-swmc4-egg9b-f2iqw-396z4-g541bsignature =459c69d25c496...
Java实现哈希加密(HmacSHA1、HmacMD5HmacSHA256HmacSHA512)
skh2015java的博客
12-03 1万+
Java实现哈希加解密(HmacSHA1、HmacMD5HmacSHA256HmacSHA512)
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
Java中的单向加密技术主要包括MD5、SHA以及HMAC,这些算法主要用于数据的完整性校验和安全性保护。下面我们将详细探讨这些加密算法及其在Java中的实现。 首先,MD5(Message-Digest Algorithm 5)是一种广泛应用的...
JAVA实现的sha256加密算法
05-08
java实现的sha256加密算法
hmac java_Java 加解密技术系列之 HMAC
weixin_42138788的博客
02-12 626
packagecom.sica.hmac;importcom.google.common.base.Strings;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;importjavax.crypto.KeyGenerator;importjavax.crypto.Mac;importjavax.crypto.Sec...
HMAC-SHA256算法java
Delores的博客
01-20 1万+
import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; /** * @Description HmacSHA256算法 * @Author lvshuy * @Version V1.0.0 * @Date 2021/1/18 */ public class HmacSHA256Util { /** * HmacSHA256算法,返回的结果始终是32位 * @param key 加密的键,可以是
hmacsha256 java_java生成HMACSHA256的方法
weixin_33309048的博客
03-04 1139
标签:java生成HMACSHA256的方法答:data要加密数据,key密钥public static String HMACSHA256(String data, String key) throws Exception {Mac sha256_HMAC = Mac.getInstance("HmacSHA256");SecretKeySpec secret_key = new Secret...
java 中的 Hmac 使用方法
weixin_59462008的博客
12-08 1001
HMAC(哈希消息认证码)是一种使用密钥和哈希函数对数据进行签名的算法。它可以在不安全的环境中提供可靠的数据完整性检查,因为即使数据篡改,签名也会失效。在Java中,HMAC可以通过java.security.Signature类实现。这段代码首先创建一个HMAC实例,并使用指定的密钥初始化它。然后,它将要签名的消息转换为字节,并使用HMAC计算其签名。最后,它将签名编码为Base64格式并打印出来。请注意,密钥必须保密,否则任何人都可以伪造签名。此外,生成的签名也必须保密,以防止中间人攻击。
Java HMACShA256
热门推荐
寻梦者
11-14 2万+
HMacSHA256加密算法的实现  由于是第一次上写博客,所以我先上代码,具体的原理和一些理论知识也没有具体,以后慢慢的补上;以前的时候只接触过MD5算法的,现在我就来把Java中的一些常用的算法来总结一下,下面也介绍的是HMACSHA25算法Java代码加密算法的核心代码: public static String HMACSHA256(byte[] data, byte[] key)
hmac sha256 java,带有密钥的Java HmacSHA256
weixin_29605669的博客
02-19 1263
i have tried several links from stackoverflow to get HmacSHA256 with key to work with java, but i always getfunc check(body: String) -> String {let hash = body.hmac(HMACAlgorithm.sha256, key: Route...
HmacSHA256 java codec
weixin_41500070的博客
07-10 197
实现HmacSHA256 Java编解码 作为一名经验丰富的开发者,你有责任指导新手学习并掌握各种编程技能。今天,你将教导一位刚入行的小白如何实现“HmacSHA256 Java编解码”。 流程概述 首先,让我们用一个表格展示整个流程的步骤: 步骤 操作 1 创建一个SecretKeySpec对象,用于指定密...
Java中常用的加密算法:BASE64, MD5, SHA, HMAC
本文主要介绍了Java中常用的几种加密算法,包括BASE64、MD5、SHA、HMAC、DES、PBE、RSA、DH、DSA和ECC等,并提供了简单的编码和解码示例。 在计算机安全领域,加密算法扮演着至关重要的角色,用于保护数据的隐私性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

值引力

持续创作,多谢支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值