HMACSHA1 是從 SHA1 哈希函數構造的一種鍵控哈希算法,被用作 HMAC(基於哈希的消息驗證代碼)。 此 HMAC 進程將密鑰與消息數據混合,使用哈希函數對混合結果進行哈希計算,將所得哈希值與該密鑰混合,然後再次應用哈希函數。 輸出的哈希值長度爲 160 位。
在發送方和接收方共享機密密鑰的前提下,HMAC 可用於確定通過不安全信道發送的消息是否已被篡改。 發送方計算原始數據的哈希值,並將原始數據和哈希值放在一個消息中同時傳送。 接收方重新計算所接收消息的哈希值,並檢查計算所得的 HMAC 是否與傳送的 HMAC 匹配。
因爲更改消息和重新生成正確的哈希值需要密鑰,所以對數據或哈希值的任何更改都會導致不匹配。 因此,如果原始的哈希值與計算得出的哈希值相匹配,則消息通過身份驗證。
SHA-1(安全哈希算法,也稱爲 SHS、安全哈希標準)是由美國政府發佈的一種加密哈希算法。 它將從任意長度的字符串生成 28位長的字符串。
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
* HMAC_SHA1 Sign生成器.
*
* 需要apache.commons.codec包
*
*/
public class HMAC_SHA1 {
private static final String HMAC_SHA1_ALGORITHM = "HmacSHA1";
/**
* 使用 HMAC-SHA1 簽名方法對data進行簽名
*
* @param data
* 被簽名的字符串
* @param key
* 密鑰
* @return
加密後的字符串
*/
public static String genHMAC(String data, String key) {
byte[] result = null;
try {
//根據給定的字節數組構造一個密鑰,第二參數指定一個密鑰算法的名稱
SecretKeySpec signinKey = new SecretKeySpec(key.getBytes(), HMAC_SHA1_ALGORITHM);
//生成一個指定 Mac 算法 的 Mac 對象
Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM);
//用給定密鑰初始化 Mac 對象
mac.init(signinKey);
//完成 Mac 操作
byte[] rawHmac = mac.doFinal(data.getBytes());
result = Base64.encodeBase64(rawHmac);
} catch (NoSuchAlgorithmException e) {
System.err.println(e.getMessage());
} catch (InvalidKeyException e) {
System.err.println(e.getMessage());
}
if (null != result) {
return new String(result);
} else {
return null;
}
}
/**
* 測試
* @param args
*/
public static void main(String[] args) {
String genHMAC = genHMAC("111", "2222");
System.out.println(genHMAC.length()); //28
System.out.println(genHMAC); // O5fviq3DGCB5NrHcl/JP6+xxF6s=
}
}