hmac

算法：

HMAC 需要一个加密用散列函数（表示为 H）和一个密钥 K。我们假设 H 是 一个将数据块用一个基本的迭代压缩函数来加密的散列函数。我们用 B 来表示数据块的字长。（以上提到的散列函数的分割数据块字长 B = 64），用 L 来表示散列函数的输出数据字长（MD5中 L = 16 , SHA-1 中 L = 20）。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比 B 大，则首先用使用散列函数 H 作用于它，然后用 H 输出的 L 长度字符串作为在 HMAC 中实际使用的密钥。一般情况下，推荐的最小密钥 K 长度是 L 个字长。（与 H 的输出数据长度相等）。

我们将定义两个固定且不同的字符串 ipad，opad：（‘i’，‘o’表示内部与外部） 

ipad = the byte 0x36 repeated B times
opad = the byte 0x5C repeated B times

计算‘text’的 HMAC：

H (K XOR opad, H (K XOR ipad, text))

计算步骤:

在密钥 K 后面添加 0 来创建一个子长为 B 的字符串。(例如，如果 K 的字长是 20 字节，B＝60 字节，则 K 后会加入 44 个零字节0x00)
将上一步生成的 B 字长的字符串与 ipad 做异或运算
将数据流 text 填充至第二步的结果字符串中
用 H 作用于第三步生成的数据流
将第一步生成的 B 字长字符串与 opad 做异或运算
再将第四步的结果填充进第五步的结果中
用 H 作用于第六步生成的数据流，输出最终结果

实现：基于MD5散列函数的hamc

import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class HMac {    private static int B = 64;    static {        try {            B = MessageDigest.getInstance("md5").getDigestLength();        } catch (Exception e) {            e.printStackTrace();        }    }    public static byte[] HmacMD5(byte[] data, byte[] key) {        if (key.length > B) {            key = md5(key);        }        if (key.length < B) {            byte[] newKey = new byte[64];            for (int i = 0; i < B; i++) {                if (i < key.length) {                    newKey[i] = key[i];                } else {                    newKey[i] = 0x00;                }            }            key = newKey;        }        byte[] ipad = new byte[B];        byte[] opad = new byte[B];        for (int i = 0; i < B; i++) {            ipad[i] = 0x36;            opad[i] = 0x5C;        }        // H (K XOR opad, H (K XOR ipad, text))        byte[] K = new byte[B + data.length];        for (int i = 0; i < B; i++) {            K[i] = (byte) (key[i] ^ ipad[i]);        }        System.arraycopy(data, 0, K, B, data.length);//K = concat(k,data)        data = md5(K);        K = new byte[B + data.length];        for (int i = 0; i < B; i++) {            K[i] = (byte) (key[i] ^ opad[i]);        }        System.arraycopy(data, 0, K, B, data.length);//K = concat(k,data)        return md5(K);    }    public static byte[] md5(byte[] data) {        try {            return MessageDigest.getInstance("md5").digest(data);        } catch (final NoSuchAlgorithmException e) {            throw new IllegalArgumentException(e);        }    }}