Java MAC加密算法
来源:互联网 发布:数据导出系统 编辑:程序博客网 时间:2024/05/22 06:09
参考 http://blog.csdn.net/lonelyroamer/article/details/7656338
参考百度百科 http://baike.baidu.com/link?url=NFKFCzokBY6XxSlXnuuUX5Zcn0Env34gWU-cAW-KK5NMPnC4i46K_R7jOo8vozmOyH_V5l9F6MbjhUSBL-MCd_
一、概述
MAC密钥的支算法结合了MD5和SHA算法的优势,并加入持,是一种更为安全的消息摘要算法。
MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。消息的散列值由只有通信双方知道的秘密密钥K来控制,因次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。
MAC算法主要集合了MD和SHA两大系列消息摘要算法。MD系列的算法有HmacMD2、HmacMD4、HmacMD5三种算法;SHA系列的算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384.HmacSHA512五种算法。
经过MAC算法得到的摘要值也可以使用十六进制编码表示,其摘要值长度与参与实现的摘要值长度相同。例如,HmacSHA1算法得到的摘要长度就是SHA1算法得到的摘要长度,都是160位二进制码,换算成十六进制编码为40位。
二、算法原理(以直联银联pos和POS中心通讯为例)
a) 将欲发送给POS中心的消息中,从消息类型(MTI)到63域之间的部分构成MAC
ELEMEMENT BLOCK (MAB)。
b) 对MAB,按每8个字节做异或(不管信息中的字符格式),如果最后不满8个字
节,则添加“0X00”。
示例
MAB = M1 M2 M3 M4其中:M1 = MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18M2 = MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28M3 = MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38M4 = MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48按如下规则进行异或运算:MS11 MS12 MS13 MS14 MS15 MS16 MS17 MS18XOR) MS21 MS22 MS23 MS24 MS25 MS26 MS27 MS28---------------------------------------------------TEMP BLOCK1 = TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18然后,进行下一步的运算:TM11 TM12 TM13 TM14 TM15 TM16 TM17 TM18XOR) MS31 MS32 MS33 MS34 MS35 MS36 MS37 MS38---------------------------------------------------TEMP BLOCK2 = TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28再进行下一步的运算:TM21 TM22 TM23 TM24 TM25 TM26 TM27 TM28XOR) MS41 MS42 MS43 MS44 MS45 MS46 MS47 MS48---------------------------------------------------RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38c) 将异或运算后的最后8个字节(RESULT BLOCK)转换成16 个HEXDECIMAL:RESULT BLOCK = TM31 TM32 TM33 TM34 TM35 TM36 TM37 TM38= TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342 ||TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382d) 取前8 个字节用MAK加密:ENC BLOCK1 = eMAK(TM311 TM312 TM321 TM322 TM331 TM332 TM341 TM342)= EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18e) 将加密后的结果与后8 个字节异或:EN11 EN12 EN13 EN14 EN15 EN16 EN17 EN18XOR) TM351 TM352 TM361 TM362 TM371 TM372 TM381 TM382------------------------------------------------------------TEMP BLOCK= TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18f) 用异或的结果TEMP BLOCK 再进行一次单倍长密钥算法运算。ENC BLOCK2 = eMAK(TE11 TE12 TE13 TE14 TE15 TE16 TE17 TE18)= EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28g) 将运算后的结果(ENC BLOCK2)转换成16 个HEXDECIMAL:ENC BLOCK2 = EN21 EN22 EN23 EN24 EN25 EN26 EN27 EN28= EM211 EM212 EM221 EM222 EM231 EM232 EM241 EM242 ||EM251 EM252 EM261 EM262 EM271 EM272 EM281 EM282示例 :ENC RESULT= %H84, %H56, %HB1, %HCD, %H5A, %H3F, %H84, %H84转换成16 个HEXDECIMAL:“8456B1CD5A3F8484”h) 取前8个字节作为MAC值。取”8456B1CD”为MAC值。
三、实现和应用
1、Sun的实现和应用
在java6中,MAC系列算法需要通过Mac类提供支持。java6中仅仅提供HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384和HmacSHA512四种算法。
Mac算法是带有密钥的消息摘要算法,所以实现起来要分为两步:
1)、构建密钥
2)、执行消息摘要
package com.tao.test;import java.security.NoSuchAlgorithmException;import javax.crypto.KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.annotation.adapters.HexBinaryAdapter;/** * MAC算法工具类 * 对于HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384、HmacSHA512应用的步骤都是一模一样的。具体看下面的代码 */class MACCoder {/** * 产生HmacMD5摘要算法的密钥 */public static byte[] initHmacMD5Key() throws NoSuchAlgorithmException {// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacMD5");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacMd5摘要算法 * 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacMD5(byte[] data, byte[] key) throws Exception {// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacMD5");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());//初始化macmac.init(secretKey);//执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);//转为十六进制的字符串}/** * 产生HmacSHA1摘要算法的密钥 */public static byte[] initHmacSHAKey() throws NoSuchAlgorithmException {// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacSHA1");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacSHA1摘要算法 * 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacSHA(byte[] data, byte[] key) throws Exception {// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacSHA1");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());//初始化macmac.init(secretKey);//执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);//转为十六进制的字符串}/** * 产生HmacSHA256摘要算法的密钥 */public static byte[] initHmacSHA256Key() throws NoSuchAlgorithmException {// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacSHA256");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacSHA1摘要算法 * 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacSHA256(byte[] data, byte[] key) throws Exception {// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacSHA256");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());//初始化macmac.init(secretKey);//执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);//转为十六进制的字符串}/** * 产生HmacSHA256摘要算法的密钥 */public static byte[] initHmacSHA384Key() throws NoSuchAlgorithmException {// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacSHA384");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacSHA1摘要算法 * 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacSHA384(byte[] data, byte[] key) throws Exception {// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacSHA384");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());//初始化macmac.init(secretKey);//执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);//转为十六进制的字符串}/** * 产生HmacSHA256摘要算法的密钥 */public static byte[] initHmacSHA512Key() throws NoSuchAlgorithmException {// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacSHA512");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacSHA1摘要算法 * 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacSHA512(byte[] data, byte[] key) throws Exception {// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacSHA512");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());//初始化macmac.init(secretKey);//执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);//转为十六进制的字符串}}public class MACTest {public static void main(String[] args) throws Exception {String testString = "asdasd";byte[] keyHmacMD5=MACCoder.initHmacMD5Key();System.out.println(MACCoder.encodeHmacMD5(testString.getBytes(),keyHmacMD5));byte[] keyHmacSHA1=MACCoder.initHmacSHAKey();System.out.println(MACCoder.encodeHmacSHA(testString.getBytes(),keyHmacSHA1));byte[] keyHmacSHA256=MACCoder.initHmacSHA256Key();System.out.println(MACCoder.encodeHmacSHA256(testString.getBytes(),keyHmacSHA256));byte[] keyHmacSHA384=MACCoder.initHmacSHA384Key();System.out.println(MACCoder.encodeHmacSHA384(testString.getBytes(),keyHmacSHA384));byte[] keyHmacSHA512=MACCoder.initHmacSHA512Key();System.out.println(MACCoder.encodeHmacSHA512(testString.getBytes(),keyHmacSHA512));}}2、BouncyCastle的实现和应用
第三方加密组件包Bouncy Castle作为补充,提供了HmacMD2.HmacMD4、HmacSHA224三种算法的支持。
package Test;import java.security.NoSuchAlgorithmException;import java.security.Security;import javax.crypto.KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.annotation.adapters.HexBinaryAdapter;import org.bouncycastle.jce.provider.BouncyCastleProvider;/** * MAC算法工具类 * 对于HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384、HmacSHA512应用的步骤都是一模一样的。具体看下面的代码 */class MACCoder {/** * 产生HmacMD2摘要算法的密钥 */public static byte[] initHmacMD2Key() throws NoSuchAlgorithmException {// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacMD2");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacMd2摘要算法 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacMD2(byte[] data, byte[] key) throws Exception {// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacMD2");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());// 初始化macmac.init(secretKey);// 执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);// 转为十六进制的字符串}/** * 产生HmacMD4摘要算法的密钥 */public static byte[] initHmacMD4Key() throws NoSuchAlgorithmException {// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacMD4");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacMD4摘要算法 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacMD4(byte[] data, byte[] key) throws Exception {// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacMD4");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());// 初始化macmac.init(secretKey);// 执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);// 转为十六进制的字符串}/** * 产生HmacSHA224摘要算法的密钥 */public static byte[] initHmacSHA224Key() throws NoSuchAlgorithmException {// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 初始化HmacMD5摘要算法的密钥产生器KeyGenerator generator = KeyGenerator.getInstance("HmacSHA224");// 产生密钥SecretKey secretKey = generator.generateKey();// 获得密钥byte[] key = secretKey.getEncoded();return key;}/** * HmacSHA224摘要算法 对于给定生成的不同密钥,得到的摘要消息会不同,所以在实际应用中,要保存我们的密钥 */public static String encodeHmacSHA224(byte[] data, byte[] key) throws Exception {// 添加BouncyCastle的支持Security.addProvider(new BouncyCastleProvider());// 还原密钥SecretKey secretKey = new SecretKeySpec(key, "HmacSHA224");// 实例化MacMac mac = Mac.getInstance(secretKey.getAlgorithm());// 初始化macmac.init(secretKey);// 执行消息摘要byte[] digest = mac.doFinal(data);return new HexBinaryAdapter().marshal(digest);// 转为十六进制的字符串}}public class MACTest {public static void main(String[] args) throws Exception {String testString = "asdasd";byte[] keyHmacMD2 = MACCoder.initHmacMD2Key();System.out.println(MACCoder.encodeHmacMD2(testString.getBytes(), keyHmacMD2));byte[] keyHmacMD4 = MACCoder.initHmacMD4Key();System.out.println(MACCoder.encodeHmacMD4(testString.getBytes(), keyHmacMD4));byte[] keyHmacSHA224 = MACCoder.initHmacSHA224Key();System.out.println(MACCoder.encodeHmacSHA224(testString.getBytes(), keyHmacSHA224));}} 0 0
- Java MAC加密算法
- MAC加密算法家族
- 消息摘要加密算法MAC
- Java加密算法
- Java加密算法
- JAVA加密算法
- java加密算法
- java加密算法
- java加密算法
- java 加密算法
- Java 加密算法
- java加密算法
- java加密算法
- java加密算法
- java加密算法
- Java 加密算法
- Java加密算法
- Java加密算法
- 在Word、PPT中用什么方法可以插入矩阵
- ZOJ 2112 Dynamic Rankings 树状数组套主席树 动态第K大
- POJ 2154 Color Polya计数法+欧拉函数
- javax.servlet.jsp cannot be resolved to a type
- Tomcat部署Web应用的几种方法
- Java MAC加密算法
- Tomcat配置JNDI局部数据源
- Access denied for user 'root'@'localhost' (using password: YES)
- Struts2配置文件加载顺序
- 最大熵模型学习的BFGS算法c++实现
- Struts2使用PreResultListener
- PHP $_GET/$_POST提交
- 嵌入式Linux内核I2C子系统详解
- Python中os和shutil模块实用方法集锦
