HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。 此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。 输出的哈希值长度为 160 位。
在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。 发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。 接收方重新计算所接收消息的哈希值,并检查计算所得的 HMAC 是否与传送的 HMAC 匹配。
因为更改消息和重新生成正确的哈希值需要密钥,所以对数据或哈希值的任何更改都会导致不匹配。 因此,如果原始的哈希值与计算得出的哈希值相匹配,则消息通过身份验证。
SHA-1(安全哈希算法,也称为 SHS、安全哈希标准)是由美国政府发布的一种加密哈希算法。 它将从任意长度的字符串生成 28位长的字符串。
[java] view plain copy
-
import java.security.InvalidKeyException;
-
import java.security.NoSuchAlgorithmException;
-
import javax.crypto.Mac;
-
import javax.crypto.spec.SecretKeySpec;
-
import org.apache.commons.codec.binary.Base64;
-
/**
- HMAC_SHA1 Sign生成器.
- 需要apache.commons.codec包
-
*/
-
public class HMAC_SHA1 {
-
private static final String HMAC_SHA1_ALGORITHM = "HmacSHA1";
-
/**
- 使用 HMAC-SHA1 签名方法对data进行签名
- @param data
被签名的字符串
- @param key
密钥
- @return
-
加密后的字符串
-
*/
-
public static String genHMAC(String data, String key) {
-
byte[] result = null;
-
try {
-
//根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
-
SecretKeySpec signinKey = new SecretKeySpec(key.getBytes(), HMAC_SHA1_ALGORITHM);
-
//生成一个指定 Mac 算法 的 Mac 对象
-
Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
-
//用给定密钥初始化 Mac 对象
-
mac.init(signinKey);
-
//完成 Mac 操作
-
byte[] rawHmac = mac.doFinal(data.getBytes());
-
result = Base64.encodeBase64(rawHmac);
-
} catch (NoSuchAlgorithmException e) {
-
System.err.println(e.getMessage());
-
} catch (InvalidKeyException e) {
-
System.err.println(e.getMessage());
-
}
-
if (null != result) {
-
return new String(result);
-
} else {
-
return null;
-
}
-
}
-
/**
- 测试
- @param args
-
*/
-
public static void main(String[] args) {
-
String genHMAC = genHMAC("111", "2222");
-
System.out.println(genHMAC.length()); //28
-
System.out.println(genHMAC); // O5fviq3DGCB5NrHcl/JP6+xxF6s=
-
}
-
}
网友评论