Java中的mac計算

2019-11-17 03:59:59

字體：大中小

來源：轉載

供稿：網友

   報文鑒別在身份認證中占重要位置，是認證系統的一個重要環節，在金融和商業系統中廣泛應用。

          報文鑒別常用報文鑒別碼（Message Authentication Code,即MAC）作為鑒別的基礎，

          其基本原理是：用一個密鑰（（PRivate Key））生成一個小數據塊附加在要傳輸的報文后面。這種技術是假定通訊雙方共享一個密鑰K，當通訊的一方要給另一方傳輸數據M時，通過特定的算法計算出該報文M的MAC＝F（K，M），這里的F就是指鑒別運算函數，然后報文數據M和MAC一起傳送給另一方。當另一方收到數據時，先用同樣的算法F計算MAC，和傳輸過來的MAC進行比較，如果相同，則認為數據是正確的。鑒別函數常被認為是加密算法的一種，但是區別在于它不用于逆運算，有一定的安全性。通常對于不同的應用系統采用各自特定的鑒別函數，這樣在一定程度上保證了數據的安全性。

       從j2sdk1.4以后，java提供了類javax.crypto.Mac類報文鑒別

view plaincopy to clipboardprint?
  byte[] macData = "this is a mac test".getBytes(); //get a instance of Mac, using Hmacmd5 algorithm

Mac mac = Mac.getInstance("HmacMD5"); //init the IV of the algorithm, 8 bytes. may read from file

byte[] ivInitKey = { 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07 };

IvParameterSpec spec = new IvParameterSpec(ivInitKey); // the secrete key bytes of the Mac validation, May read from file too

byte[] keyBytes = { 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b,0x0c,0x0d,0x0e,0x0f }; //generate the secrete Key Object using secrete bytes and DESede algorithm

SecretKey key = new SecretKeySpec(keyBytes, "DESede"); // init Mac mac.init(key, spec);

byte[] macCode = mac.doFinal(macData);
  byte[] macData = "this is a mac test".getBytes(); //get a instance of Mac, using HmacMD5 algorithm

Mac mac = Mac.getInstance("HmacMD5"); //init the IV of the algorithm, 8 bytes. may read from file

byte[] ivInitKey = { 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07 };

IvParameterSpec spec = new IvParameterSpec(ivInitKey); // the secrete key bytes of the Mac validation, May read from file too

byte[] keyBytes = { 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b,0x0c,0x0d,0x0e,0x0f }; //generate the secrete Key Object using secrete bytes and DESede algorithm

SecretKey key = new SecretKeySpec(keyBytes, "DESede"); // init Mac mac.init(key, spec);

byte[] macCode = mac.doFinal(macData);



macCode 就是生成的Mac，用同樣的密鑰能產生同樣的mac。

通訊雙方只要保證用同樣的密鑰就能保證得到同樣的Mac，達到報文驗證的目的。

看來看去，這和網絡上常用的checksum原理是一樣的。

上一篇：學習ASP.NET需求的基本的c#知識

下一篇：JAVA排序匯總