Algorithm：Java加密解密之MAC（消息認證碼）

MD5 消息摘要（數字摘要）

它是把一個文本/檔案 通過摘要函數（hash函數）計算出一個結果。然後把文本/檔案和摘要結果一同發給接受者

接受者接收到檔案之後，也進行摘要，把兩個摘要結果進行對比。如果一緻就說明文本/檔案和摘要是一緻的。

問題

假設A把檔案和摘要發給B，中途被C截獲了。C把檔案改了，同時把改後的檔案進行摘要。然後把改後的檔案和重新生成的摘要發給B。

B收到結果之後，進行摘要，對比發現，是一緻的。但是此時檔案是被篡改過的，B也不知道。接收方并不能察覺到資料被篡改。

是以說，普通的消息摘要不能驗證身份和防篡改！！

解決這個問題，我們可以使用MAC（消息認證碼（帶密鑰的hash函數））去解決。

MAC （全稱 Message Authentication Code），消息認證碼（帶密鑰的Hash函數）

通信實體雙方使用的一種驗證機制，保證消息資料完整性的一種工具，在發送資料之前，發送方首先使用通信雙方協商好的散列函數計算其摘要值。在雙方共享的會話密鑰作用下，由摘要值獲得消息驗證碼。

之後，它和資料一起被發送。接收方收到封包後，首先利用會話密鑰還原摘要值，同時利用散列函數在本地計算所收到資料的摘要值，并将這兩個資料進行比對。若兩者相等，則封包通過認證。

計算摘要的時候，需要一個秘鑰key，沒有秘鑰key就無法計算。

注意：相同的消息，不同的key，摘要結果不同。

java1.8代碼示範

下面使用Java（1.8.0_144）示範計算apache-tomcat-8.5.23.zip檔案的消息摘要

package com.security.dgst;
 
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.Key;
 
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
 
import org.apache.commons.codec.binary.Hex;
 
public class MacTest {
 
    //秘鑰（必須要是通信雙方共享的）
    static final String STR_KEY = "266f5fe18e714688a083df4ca9f78064";
    
    /**
     * 其中，Mac.getInstance支援的算法有：HmacMD5、HmacSHA1、HmacSHA256等等
     * 全部支援的算法見官方文檔：
     * https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Mac
     */
    public static byte[] mac(String algorithm, Key key, byte[] data) throws Exception {
        Mac mac = Mac.getInstance(algorithm);
        //這裡是關鍵，需要一個key（這裡就是和普通的消息摘要的差別點）
        mac.init(key);
        
        byte[] result = mac.doFinal(data);
        return result;
    }
    
    public static void main(String[] args) throws Exception {
        byte[] data = Files.readAllBytes(Paths.get("c:/tmp/apache-tomcat-8.5.23.zip"));
        
        Key key = new SecretKeySpec(STR_KEY.getBytes(), "");
        
        //使用MD5算法計算摘要
        byte[] md5Digest = mac("HmacMD5", key, data);
        
        //使用SHA256算法計算摘要
        byte[] shaDigest = mac("HmacSHA256", key, data);
        
        //把摘要後的結果轉換成十六進制的字元串（也可以使用Base64進行編碼）
        System.out.println(Hex.encodeHexString(md5Digest));
        System.out.println(Hex.encodeHexString(shaDigest));
    }
}      

Mac.getInstance(algorithm)  參數algorithm可以支援的值除了參考官方文檔，還可以通過如下代碼得出：

Security.getAlgorithms("Mac").forEach(System.out::println);

Java8中，輸出結果如下：
PBEWITHHMACSHA512 PBEWITHHMACSHA224 PBEWITHHMACSHA256 HMACSHA384 PBEWITHHMACSHA384 HMACSHA256 HMACPBESHA1 HMACSHA224 HMACMD5 PBEWITHHMACSHA1 SSLMACSHA1 HMACSHA512 SSLMACMD5 HMACSHA1      

輸出結果為：

ce078fe3134fa8b50c595e4e984f88e0
d90eec24b04b81cd235ff8d4e5a9aeb00183e253e44b6ed763328ff97f856200      

我們可以使用OpenSSL，加上上面使用的秘鑰key，計算摘要。

對比結果，發現是一緻的。

文章轉載至：https://blog.csdn.net/mn960mn/article/details/78174234

-----------------------------------

作者：怒吼的蘿蔔

連結：http://www.cnblogs.com/nhdlb/

-----------------------------------