MAC算法原理与常用实现

看本文前,最好先看看之前的对于MD5算法和SHA算法的介绍。

本文目录

  • 定义
  • 常见应用场景
      • 1、linux客户端:SecureCRT
      • 2、Google身份验证器
      • 3、银联pos机终端
  • 原理
  • java实现和使用

定义

MAC(Message Authentication Codes),是一种消息摘要算法,也叫消息认证码算法。
这种算法的核心是基于秘钥的散列函数。
可以理解为,MAC算法,是MD5算法和SHA算法的升级版,是在这两种算法的基础上,又加入了秘钥的概念,更加安全。
所以,有时候又叫MAC算法为HMAC算法(keyed-Hash Message Authentication Codes),即含有秘钥的散列算法。

常见的MAC算法有以下两大类:
MD系列:HmacMD2、HmacMD4、HmacMD5
SHA系列:HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512

大致用法:
如下图,发送端根据message和一个mac算法,生成mac秘钥
将mac秘钥和message同时发送
接收端收到message,用同样的mac算法,得到mac秘钥,
判断自己生成mac秘钥和接收到的mac秘钥是否一致,从而判断message是否一致
在这里插入图片描述

常见应用场景

mac算法的应用场景,相比MD和SHA系列,要更为复杂,高级一点。

1、linux客户端:SecureCRT

SecureCRT就用到了MAC算法

2、Google身份验证器

服务提供商为每个用户生成80位的密钥(然而RFC 4226 §4要求使用128位并建议使用160位密钥)。它以16位、26位或者32位base32的字符串亦或是二维码的方式提供出来。客户端使用此密钥生成HMAC-SHA1。
具体可看维基百科的介绍

3、银联pos机终端

中国银联直联POS终端规范下载链接
主要截图如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

原理

在这里插入图片描述
根据RFC 2104,HMAC的数学公式为: 在这里插入图片描述

其中:

H为密码散列函数(如MD5或SHA-1)
K为密钥(secret key)
m是要认证的消息
K’是从原始密钥K导出的另一个秘密密钥(如果K短于散列函数的输入块大小,则向右填充(Padding)零;如果比该块大小更长,则对K进行散列)
|| 代表串接
⊕ 代表异或(XOR)
opad 是外部填充(0x5c5c5c…5c5c,一段十六进制常量)
ipad 是内部填充(0x363636…3636,一段十六进制常量)

java实现和使用


import org.apache.commons.codec.binary.Hex;import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;public class HmacMD5Util {public static void main(String[] args) throws IOException, NoSuchAlgorithmException {System.out.println(encodeString("123"));}public static String encodeString(String plainText) throws UnsupportedEncodingException {return encodeBytes(plainText.getBytes("utf-8"));}public static String encodeBytes(byte[] bytes) {try {
//            // JDK的获取秘钥
//            byte[] key = getKey();// 指定秘钥byte[] key = Hex.decodeHex(new char[]{'a', 'b', 'c', 'd'});SecretKeySpec secretKeySpec = new SecretKeySpec(key, "HmacMD5");Mac mac = Mac.getInstance("HmacMD5");mac.init(secretKeySpec);byte[] b = mac.doFinal(bytes);
//            return Hex.encodeHexString(b);int i;StringBuffer buf = new StringBuffer("");for (int offset = 0; offset < b.length; offset++) {i = b[offset];if (i < 0) {i += 256;}if (i < 16) {buf.append("0");}buf.append(Integer.toHexString(i));}return buf.toString();} catch (Exception e) {e.printStackTrace();}return "";}public static byte[] getKey() throws NoSuchAlgorithmException {KeyGenerator hmacMD5 = KeyGenerator.getInstance("HmacMD5");SecretKey secretKey = hmacMD5.generateKey();String algorithm = secretKey.getAlgorithm();// algorithm=HmacMD5byte[] encoded = secretKey.getEncoded();return encoded;}}

结果:

4b1dd5bb09ae59a17a65168da372c90e

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/499750.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

面试 HTTP ,99% 的面试官都爱问这些问题

面试 HTTP ,99% 的面试官都爱问这些问题

HTTP 和 HTTPS 的区别HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol)&#xff0c;HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范HTTP 主要内容分为三部分&#xff0c;超文本&#xff08;Hypertext&#xff09;、传输…
阅读更多...
@JsonFormat失效解决

@JsonFormat失效解决

先说结论 JsonFormat失效&#xff0c;换成JSONField就好了 问题经过和原理 JsonFormat作为Date类型的属性值&#xff0c;返回前端格式化处理&#xff0c;很方便。 比如&#xff1a; JsonFormat(pattern "yyyy/MM/dd HH:mm:ss")private Date updateTime;返回给前端…
阅读更多...
如何在摆摊经济中脱颖而出

如何在摆摊经济中脱颖而出

最近&#xff0c;摆摊经济开始火了起来&#xff0c;于是各路诸侯纷纷举起大旗开始摆摊。我周围也不乏有亲朋好友蠢蠢欲动&#xff0c;有的甚至已经初有规模。但这波摆摊风是否真的可行&#xff0c;对谁可行&#xff0c;有哪些风口&#xff0c;有哪些坑&#xff0c;我们慢慢分析…
阅读更多...
java 实现 生成短链接服务

java 实现 生成短链接服务

java实现短链接转换服务 类似上图这种短信&#xff0c;对应的就是一个短链接。 看到原理也不难&#xff0c;于是先写个最简易版的玩玩&#xff0c;以后有需求了再补充吧 下面是一个简易版的短链接生成代码 搭个spring-boot服务&#xff0c;复制这两个controller&#xff0c;就…
阅读更多...
[转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告

[转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告

再这样&#xff0c;真的要放弃fastjson了 【安全通告】Fastjson <1.2.68全版本远程代码执行漏洞通告 尊敬的腾讯云用户&#xff0c;您好&#xff01;近日&#xff0c;腾讯云安全运营中心监测到&#xff0c;Fastjson <1.2.68版本存在远程代码执行漏洞&#xff0c;漏洞被利…
阅读更多...
数据库选型经验汇总

数据库选型经验汇总

数据库选型 下面这些都是免费开源的。 暂且不考虑数据量&#xff0c;大致的选型方案。 一般分析型数据库&#xff0c;都是可以支持GB到TB级别。 上面的分类都不是一定的&#xff0c;只是大体上的推荐。具体还得结合实际场景调整。 数据处理大致可以分成两大类&#xff1a; 联…
阅读更多...
RabbitMQ和Kafka选型用哪个

RabbitMQ和Kafka选型用哪个

作为一个有丰富经验的微服务系统架构师&#xff0c;经常有人问我&#xff0c;“应该选择RabbitMQ还是Kafka&#xff1f;” 基于某些原因&#xff0c; 许多开发者会把这两种技术当做等价的来看待。的确&#xff0c;在一些案例场景下选择RabbitMQ还是Kafka没什么差别&#xff0c…
阅读更多...
【FPGA】分享一些FPGA视频图像处理相关的书籍

【FPGA】分享一些FPGA视频图像处理相关的书籍

在做FPGA工程师的这些年&#xff0c;买过好多书&#xff0c;也看过好多书&#xff0c;分享一下。 后续会慢慢的补充书评。 【FPGA】分享一些FPGA入门学习的书籍【FPGA】分享一些FPGA协同MATLAB开发的书籍 【FPGA】分享一些FPGA视频图像处理相关的书籍 【FPGA】分享一些FPGA高速…
阅读更多...
错误记录:Current request is not a multipart request

错误记录:Current request is not a multipart request

springboot 报错&#xff1a;Current request is not a multipart request 这个一般是controller是带有上传文件的服务&#xff0c;类似RequestParam MultipartFile[] file 解决&#xff1a; 首先检查请求头中的Content-Type是否设置对&#xff0c;如果把Content-Type设置成a…
阅读更多...
java 使用gzip压缩和解压 传输文件必备

java 使用gzip压缩和解压 传输文件必备

java gzip 压缩解压工具类&#xff0c;开箱即用 gzip原理看我另外一篇介绍 压缩效果直接看图&#xff1a; package com.yeahmobi.datacheck.util;import java.io.*; import java.util.zip.GZIPInputStream; import java.util.zip.GZIPOutputStream;public class CompressUtil…
阅读更多...
spring boot maven项目返回值乱码的解决方法

spring boot maven项目返回值乱码的解决方法

spring boot maven项目返回值乱码的解决方法 1、先看乱码效果&#xff1a; spring boot maven项目&#xff0c;返回值乱码&#xff0c;如下图&#xff1a; 控制台打印log乱码&#xff0c;如下图&#xff1a; 有swagger的话&#xff0c;swagger文档乱码&#xff0c;如下图&…
阅读更多...
【错误记录】Invalid character found in method name. HTTP method names must be tokens

【错误记录】Invalid character found in method name. HTTP method names must be tokens

错误日志 [2020-08-14 10:47:11.262] [http-nio-8093-exec-7] [INFO] [o.a.c.h.Http11Processor] [Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.] java.lang.IllegalArgumentException: Invali…
阅读更多...
redis 常见基础面试题

redis 常见基础面试题

1、在项目中缓存是如何使用的&#xff1f;为什么要用缓存&#xff1f;缓存使用不当会造成什么后果&#xff1f; 面试官心理分析 这个问题&#xff0c;互联网公司必问&#xff0c;要是一个人连缓存都不太清楚&#xff0c;那确实比较尴尬。 只要问到缓存&#xff0c;上来第一个…
阅读更多...
【转载】广告系统架构解密

【转载】广告系统架构解密

广告、增值服务、佣金&#xff0c;是互联网企业最常见的三种盈利手段。在这3大经典中&#xff0c;又以广告所占的市场份额最大&#xff0c;几乎是绝大部分互联网平台最主要的营收途径&#xff0c;业务的重要性不言而喻。 从技术角度来说&#xff0c;广告业务涉及到 AI算法、大数…
阅读更多...
【读书笔记】--- 《码出高效:java开发手册》

【读书笔记】--- 《码出高效:java开发手册》

这几天读了几本书&#xff0c;突然觉得可以写点什么&#xff0c;因为我也看了不少书了&#xff0c;于是就有了个想法&#xff0c;我可以在我看过的每本书后&#xff0c;把我的一些想法记录下来&#xff0c;一方面可以供以后回忆&#xff0c;一方面可以让读者看到后&#xff0c;…
阅读更多...
quartz 报错:Failure obtaining db row lock: Table ‘test.QRTZ_LOCKS‘ doesn‘t exist

quartz 报错:Failure obtaining db row lock: Table ‘test.QRTZ_LOCKS‘ doesn‘t exist

问题&#xff1a; spring-boot 整合quartz的时候&#xff0c;连接windows的mysql的时候好好的&#xff0c;然而用linux上的mysql的时候&#xff0c;启动就报了这个错&#xff1a; Failure obtaining db row lock: Table ‘test.QRTZ_LOCKS’ doesn’t exist 分析&#xff1a…
阅读更多...
关于SimpleDateFormat线程不安全的源码分析

关于SimpleDateFormat线程不安全的源码分析

SimpleDateFormat&#xff0c;线程不安全&#xff0c;源码分析 1、先看SimpleDateFormat类图 SimpleDateFormat继承了DateFormat DateFormat中有个成员变量是Calendar&#xff0c;这个先记住&#xff0c;线程不安全主要就是因为这个成员变量 2、看下图SimpleDateFormat的p…
阅读更多...
vue 每次弹框都初始化

vue 每次弹框都初始化

之前弹框都是下图这种&#xff1a; 通过detailOpen变量控制是否显示弹框 但这种最近在整合tinymce富文本编辑器的时候&#xff0c;发现第二次弹框数据没有回填 原因是因为第一次弹框关闭后&#xff0c;没有初始化&#xff0c;从而影响了后面的弹框功能。 修改成下图就好了&…
阅读更多...
微信小程序支付流程(新手教程)

微信小程序支付流程(新手教程)

微信小程序支付流程&#xff1a; 一、前期申请准备工作 1、小程序注册&#xff0c;要以公司的以身份去注册一个小程序&#xff0c;才能开通微信支付权限&#xff1b; 个人申请的小程序是不具备“微信支付”功能的&#xff01; 但个人小程序可以生成微信支付的那个收款二维码&…
阅读更多...
mysql 报错解决思考Expression #5 of SELECT list is not in GROUP BY clause and contains nonaggregated column

mysql 报错解决思考Expression #5 of SELECT list is not in GROUP BY clause and contains nonaggregated column

mysql报错&#xff1a; [Err] 1055 - Expression #5 of SELECT list is not in GROUP BY clause and contains nonaggregated column ‘库名.表名.字段’ which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_modeonly_full_g…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023