Java 密码学 - 创建 MAC
MAC(Message Aauthentication Code)算法是一种提供消息身份验证的对称密钥加密技术。 为了建立MAC过程,发送方和接收方共享一个对称密钥K。
本质上,MAC 是在底层消息上生成的加密校验和,与消息一起发送以确保消息身份验证。
使用MAC进行身份验证的过程如下图所示 −
在 Java 中,javax.crypto 包的 Mac 类提供了消息验证代码的功能。 按照下面给出的步骤使用此类创建消息身份验证代码。
第 1 步:创建 KeyGenerator 对象
KeyGenerator 类提供 getInstance() 方法,该方法接受表示所需密钥生成算法的 String 变量,并返回生成密钥的 KeyGenerator 对象。
使用 getInstance() 方法创建 KeyGenerator 对象,如下所示。
//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");
第 2 步:创建 SecureRandom 对象
java.Security包的SecureRandom类提供了一个强大的随机数生成器,用于在Java中生成随机数。 实例化该类,如下所示。
//Creating a SecureRandom object SecureRandom secRandom = new SecureRandom();
第 3 步:初始化 KeyGenerator
KeyGenerator 类提供了一个名为 init() 的方法,该方法接受 SecureRandom 对象并初始化当前的 KeyGenerator.
使用此方法初始化上一步中创建的 KeyGenerator 对象。
//Initializing the KeyGenerator keyGen.init(secRandom);
第 4 步:生成密钥
使用KeyGenerator类的generateKey()方法生成密钥,如下所示。
//Creating/Generating a key Key key = keyGen.generateKey();
第 5 步:初始化 Mac 对象
Mac 类的 init() 方法接受 Key 对象并使用给定的键初始化当前 Mac 对象。
//Initializing the Mac object mac.init(key);
第 6 步:完成 mac 操作
Mac类的doFinal()方法用于完成Mac操作。 将需要的数据以字节数组的形式传递给该方法并完成操作,如下所示。
//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);
示例
以下示例演示使用 JCA 生成消息验证代码 (MAC)。 在这里,我们采用一条简单的消息"Hi how are you",并为该消息生成一个 Mac。
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
public class MacSample {
public static void main(String args[]) throws Exception{
//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");
//Creating a SecureRandom object
SecureRandom secRandom = new SecureRandom();
//Initializing the KeyGenerator
keyGen.init(secRandom);
//Creating/Generating a key
Key key = keyGen.generateKey();
//Creating a Mac object
Mac mac = Mac.getInstance("HmacSHA256");
//Initializing the Mac object
mac.init(key);
//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);
System.out.println("Mac result:");
System.out.println(new String(macResult));
}
}
输出
上面的程序将生成以下输出 −
Mac result: HÖ„^ǃÎ_Utbh…?š_üzØSSÜh_ž_œa0ŽV?
