1、简介:

  HMACSHA1 是从SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。 此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。 输出的哈希值长度为 160 位。

在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改。 发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送。 接收方重新计算所接收消息的哈希值,并检查计算所得的 HMAC 是否与传送的 HMAC 匹配。

因为更改消息和重新生成正确的哈希值需要密钥,所以对数据或哈希值的任何更改都会导致不匹配。 因此,如果原始的哈希值与计算得出的哈希值相匹配,则消息通过身份验证。

SHA-1(安全哈希算法,也称为 SHS、安全哈希标准)是由美国政府发布的一种加密哈希算法。 它将从任意长度的字符串生成 160 位的哈希值。

HMACSHA1 接受任何大小的密钥,并产生长度为 160 位的哈希序列。

2、实现(Java版本):

 import javax.crypto.Mac;

 import javax.crypto.SecretKey;

 import javax.crypto.spec.SecretKeySpec;

 public class HMACSHA1 {

     private static final String MAC_NAME = "HmacSHA1";

     private static final String ENCODING = "UTF-8";  

     /*

      * 展示了一个生成指定算法密钥的过程 初始化HMAC密钥

      * @return

      * @throws Exception

      *

       public static String initMacKey() throws Exception {

       //得到一个 指定算法密钥的密钥生成器

       KeyGenerator KeyGenerator keyGenerator =KeyGenerator.getInstance(MAC_NAME);

       //生成一个密钥

       SecretKey secretKey =keyGenerator.generateKey();

       return null;

       }

      */

     /**

      * 使用 HMAC-SHA1 签名方法对对encryptText进行签名

      * @param encryptText 被签名的字符串

      * @param encryptKey  密钥

      * @return

      * @throws Exception

      */

     public static byte[] HmacSHA1Encrypt(String encryptText, String encryptKey) throws Exception

     {

         byte[] data=encryptKey.getBytes(ENCODING);

         //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称

         SecretKey secretKey = new SecretKeySpec(data, MAC_NAME);

         //生成一个指定 Mac 算法 的 Mac 对象

         Mac mac = Mac.getInstance(MAC_NAME);

         //用给定密钥初始化 Mac 对象

         mac.init(secretKey);  

         byte[] text = encryptText.getBytes(ENCODING);

         //完成 Mac 操作

         return mac.doFinal(text);

     }

 }

3、HMAC在YS开放平台的应用:

(1)、第三方申请接入YS开放平台,获得一个授权ID和一个用于签名的密钥,YS平台后台会记录ID和密钥的关联关系。

(2)、第三方平台在调用YS平台接口时,要求带上授权ID和对调用接口进行签名。

(3)、YS平台通过授权ID获取到对应的密钥进行验签,如果通过则处理请求。

(4)、YS平台允许第三方更新密钥。

4、使用HMAC防伪造:

攻击者截包然后进行重放是常见的攻击手法,使用HMAC能有效防止伪造用户身份进行攻击,过程如下:

(1)、在签名参数中加入时间戳,并在接口调用中带上明文的时间戳。

(2)、后台在接收到请求时验证时间戳和服务器的时间差,如果超过超过时间窗则不予以处理。

由此可见,由于经过了签名,攻击者不能修改包括时间参数在内的任何参数,因此,最多只能在指定的时间窗口内对包未经修改地重放。

5、总结:

  通信过程中常见的威胁有:篡改、伪造和泄密。HMAC一种用来防篡改和防伪造的有效手段,但不是防泄密的方法,因此,包含了敏感数据的信息还是要经过加密才能传输。此外,对于极为敏感只能进行一次性操作的接口(比如转账),还应带上一次性的token做校验,避免攻击者在时间窗内的连续重放的恶意攻击,最简单的方式还是使用SSL,为防止SSL中间人攻击,如果可能的话,在建立链接的过程中还应主动校验服务器证书的有效性。

HMAC的JAVA实现和应用的更多相关文章

  1. Spark案例分析

    一.需求:计算网页访问量前三名 import org.apache.spark.rdd.RDD import org.apache.spark.{SparkConf, SparkContext} /* ...

  2. 【java】之 apache commons-codec 与Apache Digest demo实例,支持md5 sha1 base64 hmac urlencode

    使用commons-codec 进行加密的一些操作 package com.jiepu.ApacheDigest; import java.io.FileInputStream; import org ...

  3. BASE64,MD5,SHA,HMAC加密與解密算法(java)

    package com.ice.webos.util.security; import java.io.UnsupportedEncodingException; import java.math.B ...

  4. Java实现 Base64、MD5、MAC、HMAC加密

    开始对那些基本的加密还不怎么熟练,然后总结了些,写了一个测试:支持 Base64.MD5.MAC.HMAC加密,长话短说,我们都比较喜欢自己理解,看代码吧! 采用的输UTF-8的格式... packa ...

  5. Java实现 Base64、MD5、MAC、HMAC加密(转)

    开始对那些基本的加密还不怎么熟练,然后总结了些,写了一个测试:支持 Base64.MD5.MAC.HMAC加密,长话短说,我们都比较喜欢自己理解,看代码吧! 采用的输UTF-8的格式... packa ...

  6. 4.Java 加解密技术系列之 HMAC

    Java 加解密技术系列之 HMAC 序 背景 正文 代码 结束语 序 上一篇文章中简单的介绍了第二种单向加密算法 — —SHA,同时也给出了 SHA-1 的 Java 代码.有这方面需求的童鞋可以去 ...

  7. java 创建 HMAC 签名

    ava 创建 HMAC 签名 psd素材 1. []ComputopTest.java package com.javaonly.hmac.test; import java.io.IOExcepti ...

  8. Java Base64、HMAC、SHA1、MD5、AES DES 3DES加密算法

    ●  BASE64 严格地说,属于编码格式,而非加密算法    ●  MD5(Message Digest algorithm 5,信息摘要算法)    ●  SHA(Secure Hash Algo ...

  9. Java 加解密技术系列文章

    Java 加解密技术系列之 总结 Java 加解密技术系列之 DH Java 加解密技术系列之 RSA Java 加解密技术系列之 PBE Java 加解密技术系列之 AES Java 加解密技术系列 ...

随机推荐

  1. Queue类

    1.LinkedBlockingQueue:基于链接节点的可选限定的blocking queue . 这个队列排列元素FIFO(先进先出). 队列的头部是队列中最长的元素. 队列的尾部是队列中最短时间 ...

  2. VS2017MVC+EF+MySQL环境搭建

    记录一次环境搭建的过程以及出现的问题和解决方法. 编译器Visual Studio 2017Enterprise Edition 1.新建一个MVC应用程序2.在新建的MVC程序中选择Models - ...

  3. AspxGridView 表中的ASPxHyperLink不导出到excel

    在软件中 因为要连接到其他的页面所以类型转成了ASPxHyperLink,但是用官方的导出控件导出到excel之后,连接依旧保留着, 目的:去除导出来的连接 方法:把之前的ASPxHyperLink转 ...

  4. leetcode 之Remove Nth Node From End of List(19)

    这题比较简单,方法有很多.其中一种比较有意思的做法是设置两个指针,一个先走n步,然后再一起走.一个到了末尾,另一个也就确定了要删除元素的位置. ListNode *removeNthFromEnd(L ...

  5. log4j日志相对路径,Tomcat(第三方和Springboot内置)参数catalina.home和catalina.base的设置

    关于Log4j日志相对路径的配置请看:log4j 产生的日志位置设置 和 catalina.home.catalina.base . 由于我们在Log4j的配置中引入了系统属性${catalina.b ...

  6. python和语法糖

       语法糖(syntactic sugar)是指编程语言中可以更容易的表达一个操作的语法,它可以使程序员更加容易去使用这门语言:操作可以变得更加清晰.方便,或者更加符合程序员的编程习惯.(百度百科的 ...

  7. window下线程同步之(原子锁)

    原子锁:当多个线程同时对同一资源进行操作时,由于线程间资源的抢占,会导致操作的结果丢失或者不是我们预期的结果. 比如:线程A对一个变量进行var++操作,线程B也执行var++操作,当线程A执行var ...

  8. virtualbox测试k8s要注意的情况

    想在virtualBox上测试k8s,遇到两个情况要注意.. 第一是flannel和dashborad起不起来,master都无法正常..这时可以想办法把Iptables,selinux,firewa ...

  9. 【JBPM4】获取任务

    示例代码: <?xml version="1.0" encoding="UTF-8"?> <process name="test&q ...

  10. AC日记——旅游 bzoj 2157

    2157 思路: LCT: 代码: #include <bits/stdc++.h> using namespace std; #define maxn 400005 #define IN ...