Java加密解密之MAC(消息认证码)

最新推荐文章于 2024-03-29 16:45:50 发布
最新推荐文章于 2024-03-29 16:45:50 发布
阅读量6.2k 收藏
点赞数 1
分类专栏: Java
本文详细介绍了如何使用消息认证码(MAC)来确保数据的完整性和安全性,包括MAC的工作原理、Java实现示例及如何使用共享密钥计算摘要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载于:https://blog.youkuaiyun.com/mn960mn/article/details/78174234

上一篇帖子,我们讲了消息摘要(数字摘要),它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者

接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的


但是,这里有个问题,假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B。

B收到结果之后,进行摘要,对比发现,是一致的。但是此时文件是被篡改过的,B也不知道。接收方并不能察觉到数据被篡改。


所以说,普通的消息摘要不能验证身份和防篡改


为了解决这个问题,我们可以使用MAC(消息认证码(带密钥的hash函数))去解决

MAC,全称 Message Authentication Code,也称为消息认证码(带密钥的Hash函数),通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具

在发送数据之前,发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下,由摘要值获得消息验证码。之后,它和数据一起被发送。接收方收到报文后,首先利用会话密钥还原摘要值,同时利用散列函数在本地计算所收到数据的摘要值,并将这两个数据进行比对。若两者相等,则报文通过认证。


说白了就是计算摘要的时候,需要一个秘钥key,没有秘钥key就无法计算

注意:相同的消息,不同的key,摘要结果不同。


下面使用Java(1.8.0_144)演示计算apache-tomcat-8.5.23.zip文件的消息摘要

[java]  view plain  copy
  1. package com.security.dgst;  
  2.   
  3. import java.nio.file.Files;  
  4. import java.nio.file.Paths;  
  5. import java.security.Key;  
  6.   
  7. import javax.crypto.Mac;  
  8. import javax.crypto.spec.SecretKeySpec;  
  9.   
  10. import org.apache.commons.codec.binary.Hex;  
  11.   
  12. public class MacTest {  
  13.   
  14.     //秘钥(必须要是通信双方共享的)  
  15.     static final String STR_KEY = "266f5fe18e714688a083df4ca9f78064";  
  16.       
  17.     /** 
  18.      * 其中,Mac.getInstance支持的算法有:HmacMD5、HmacSHA1、HmacSHA256等等 
  19.      * 全部支持的算法见官方文档: 
  20.      * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Mac 
  21.      */  
  22.     public static byte[] mac(String algorithm, Key key, byte[] data) throws Exception {  
  23.         Mac mac = Mac.getInstance(algorithm);  
  24.         //这里是关键,需要一个key(这里就是和普通的消息摘要的区别点)  
  25.         mac.init(key);  
  26.           
  27.         byte[] result = mac.doFinal(data);  
  28.         return result;  
  29.     }  
  30.       
  31.     public static void main(String[] args) throws Exception {  
  32.         byte[] data = Files.readAllBytes(Paths.get("c:/tmp/apache-tomcat-8.5.23.zip"));  
  33.           
  34.         Key key = new SecretKeySpec(STR_KEY.getBytes(), "");  
  35.           
  36.         //使用MD5算法计算摘要  
  37.         byte[] md5Digest = mac("HmacMD5", key, data);  
  38.           
  39.         //使用SHA256算法计算摘要  
  40.         byte[] shaDigest = mac("HmacSHA256", key, data);  
  41.           
  42.         //把摘要后的结果转换成十六进制的字符串(也可以使用Base64进行编码)  
  43.         System.out.println(Hex.encodeHexString(md5Digest));  
  44.         System.out.println(Hex.encodeHexString(shaDigest));  
  45.     }  
  46. }  
输出结果为:

[plain]  view plain  copy
  1. ce078fe3134fa8b50c595e4e984f88e0  
  2. d90eec24b04b81cd235ff8d4e5a9aeb00183e253e44b6ed763328ff97f856200  

然后,我们可以使用OpenSSL,加上上面使用的秘钥key,计算摘要


对比结果,发现是一致的。


上面的,Mac.getInstance(algorithm)  参数algorithm可以支持的值除了参考官方文档,还可以通过如下代码得出

[java]  view plain  copy
  1. Security.getAlgorithms("Mac").forEach(System.out::println);  
在Java8中,输出结果如下:

[plain]  view plain  copy
  1. PBEWITHHMACSHA512  
  2. PBEWITHHMACSHA224  
  3. PBEWITHHMACSHA256  
  4. HMACSHA384  
  5. PBEWITHHMACSHA384  
  6. HMACSHA256  
  7. HMACPBESHA1  
  8. HMACSHA224  
  9. HMACMD5  
  10. PBEWITHHMACSHA1  
  11. SSLMACSHA1  
  12. HMACSHA512  
  13. SSLMACMD5  
  14. HMACSHA1  
java加密体系-消息验证码
攻城狮Luke
10-09 410
1、消息验证码算法实现支持 算法 摘要长度 备注 HmacMD5 128 BouncyCastle实现 HmacSHA1 160 BouncyCastle实现 HmacSHA256 256 BouncyCastle实现 HmacSHA384 384 BouncyCastle实现 HmacSHA512 512 ...
java mac 加密_Algorithm:Java加密解密MAC消息认证码
weixin_27603469的博客
02-24 744
MD5消息摘要(数字摘要)它是把一个文本/文件 通过摘要函数(hash函数)计算出一个结果。然后把文本/文件和摘要结果一同发给接受者接受者接收到文件之后,也进行摘要,把两个摘要结果进行对比。如果一致就说明文本/文件和摘要是一致的。问题假设A把文件和摘要发给B,中途被C截获了。C把文件改了,同时把改后的文件进行摘要。然后把改后的文件和重新生成的摘要发给B。B收到结果之后,进行摘要,对比发现,是一致...
Java加密与解密的艺术~MAC算法实现
小强快跑~~
12-01 1244
Java 原生 /** * 2009-9-10 */ package org.zlex.chapter06_3_1; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * MAC加密组件 * * @author 梁栋 * @version 1.0 * @since 1.
javaMac加密
牛肉胡辣汤
02-20 1577
Mac算法通常使用散列函数和密钥来生成消息的验证码。常见的Mac算法包括HmacMD5、HmacSHA1、HmacSHA256等。这些算法基于不同的散列函数和密钥长度,提供了不同的安全级别和性能。JavaMac类提供了方便的方式来计算和验证消息验证码,以确保消息的完整性和认证。在使用时,需要选择适当的算法、生成密钥并进行初始化。然后,可以使用doFinal方法计算消息的Mac值,或者使用isEqual方法验证接收到的Mac值。通过合理使用Mac算法,可以保护消息免受恶意篡改和伪造的威胁。
Java MAC加密算法
热门推荐
司马懿的西山居
07-08 1万+
MAC密钥的支算法结合了MD5和SHA算法的优势,并加入持,是一种更为安全的消息摘要算法。 MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。消息的散列值由只有通信双方知道的秘密密钥K来控制,因次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。
很强的Java加密解密算法
03-16
综上所述,这个资源集合提供了一套强大的Java加密解密算法源码,涵盖了多种加密方法,同时支持生成ZIP压缩文件。开发者可以学习并利用这些源码来增强应用程序的安全性,保护用户数据免受非法访问。
第四十七篇: JAVA加密解密消息认证码算法(Message Authentication Code,MAC
u012426327的专栏
08-31 1485
消息认证码算法简介 在密码学中,消息认证码(英语:Message authentication code,缩写为MAC),又译为消息鉴别码、文件消息认证码、讯息鉴别码、信息认证码,是经过特定算法后产生的一小段信息,检查某段消息的完整性,以及作身份验证。它可以用来检查在消息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证,确认消息的来源。
很强的Java加密解密算法源码
06-07
在IT行业中,加密和解密是信息安全领域的重要...综上所述,Java加密解密算法源码涵盖了多种安全机制,开发者可以基于这些源码进一步理解并定制自己的加密解决方案。通过深入学习和实践,可以有效提升应用程序的安全性。
Java加密解密
08-04
除此之外,还有哈希函数(如MD5和SHA系列)和消息认证码MAC)等用于数据完整性验证。 AES是一种广泛应用的对称加密算法,具有速度快、安全性高的特点。在Java中,可以使用javax.crypto.Cipher类来实现AES加密解密...
java 实现 des加解密、mac算法
04-18
java国际desc加密算法,可用于加密机的软加密实现。工具类提供了单双位长的desc加解密算法,同时银联标准mac99的算法
java mac 加密_Java加密 消息摘要算法MAC实现详解
weixin_36087045的博客
02-15 382
MAC是消息摘要算法的第三种实现方式,另外两种方式分别为:MD2\4\5、SHA。MAC的jdk实现:1、默认密钥方式private static void MAC_JDK(){try {KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");//初始化KeyGeneratorSecretKey secretKey = key...
Java加密2-MAC 对称密钥加密
乐活青年的博客
08-02 1969
java
java mac 加密_JAVA aes加解密在mac中的问题 | 学步园
weixin_34886431的博客
02-21 246
现象描述:windows上加解密正常,MAC上加密正常,解密时发生如下异常:javax.crypto.BadPaddingException: Given final block not properly paddedat com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)at com.sun.crypto.provider.SunJCE_f.b(Das...
深入解析消息认证码MAC)算法:HmacMD5与HmacSHA1
最新发布
码到三十五
03-29 1万+
消息认证码MAC)算法是确保消息完整性和身份验证的重要技术。HmacMD5和HmacSHA1作为两种常见的MAC算法,分别基于MD5和SHA-1哈希函数进行构建。虽然HmacMD5和HmacSHA1在一定程度上提高了消息传输的安全性,但由于MD5和SHA-1自身存在的潜在安全隐患,使得这两种算法在实际应用中可能面临一定的风险。因此,在选择消息认证码算法时,应优先考虑使用基于更安全哈希函数的Hmac算法,以确保数据的安全传输。
JAVA单向加密(MD5,SHA,MAC)
努力的低着头
06-04 201
具体代码如下: import java.security.MessageDigest; import javax.crypto.KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Deco...
JAVA Mac加密算法
Wang_9365的博客
03-08 704
链接https://blog.csdn.net/chy555chy/article/details/51858487
java加密解密研究-MAC算法家族
silence2015的专栏
01-13 913
一、概述 MAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是一种更为安全的消息摘要算法。 MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。日次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。 MAC算法
MAC消息认证码
朱燕琼的博客
04-12 3618
消息认证码MAC是在密钥的控制下将任意长的消息映射到一个简短的定长数据分组,并将它附加在消息后。设M是变长的消息,K是仅由收发双方共享的密钥,则M的MAC由如下的函数生成:MAC=CK(M)         发送者每次将MAC附加到消息中。接收者通过重新计算MAC来对消息进行认证。如果接收的MAC与计算出的MAC相同,则         1.消息未被更改过。因为任意更改消息而未更改MAC的行为
Java加密解密技术详解
JCA提供了一个通用框架,而JCE则提供了加密算法的支持,包括对称加密、非对称加密(如RSA)、哈希函数和消息认证码MAC)等。 对称加密如AES(高级加密标准)使用相同的密钥进行加密和解密,效率高,适合大量数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值