0
什麼是密鑰-HMAC(散列消息認證碼)?以及如何在使用java的web服務中編寫HMAC?什麼是密鑰-HMAC(散列消息認證碼)
A
回答
5
HMAC是一個摘要,用於驗證消息的真實性。與md5簽名不同,它是使用只有您和接受方知道的密鑰生成的,因此它不應該由第三方僞造。
爲了生成一個,你需要使用一些java.security類。試試這個:
public byte[] generateHMac(String secretKey, String data, String algorithm /* e.g. "HmacSHA256" */) {
SecretKeySpec signingKey = new SecretKeySpec(secretKey.getBytes(), algorithm);
try {
Mac mac = Mac.getInstance(algorithm);
mac.init(signingKey);
return mac.doFinal(data.getBytes());
}
catch(InvalidKeyException e) {
throw new IllegalArgumentException("invalid secret key provided (key not printed for security reasons!)");
}
catch(NoSuchAlgorithmException e) {
throw new IllegalStateException("the system doesn't support algorithm " + algorithm, e);
}
}
相關問題
- 1. 什麼是密碼/散列?
- 2. Mathematica中的HMAC(基於散列的消息認證碼,又名數據簽名)
- 3. Turn of Cakephp認證密碼散列
- 4. hmac消息加密,但使用我們自己的密鑰
- 5. 如何在Android Keystore中使用keyed-hash消息認證碼(HMAC)
- 6. HMAC祕密密鑰是否應該不進行硬編碼?
- 7. 使用SHA256解密消息散列
- 8. 這是什麼樣的散列加密?
- 9. 這是什麼樣的散列/加密?
- 10. ansible:使用ssh密鑰認證但多次詢問密碼 - 爲什麼?
- 11. 什麼是UILabel的initWithCoder編碼密鑰?
- 12. 什麼是使用C#生成HMAC SHA256的密鑰的標準代碼是什麼?
- 13. 使用散列「密碼」生成HMAC簽名
- 14. 密鑰散列:Facebook的SDK
- 15. 密鑰散列格式
- 16. Android的密鑰散列
- 17. 帶密鑰的SHA512散列
- 18. 散列函數和密鑰
- 19. 散列密碼
- 20. 散列密碼
- 21. 爲HMAC-SHA1生成消費者密鑰/祕密
- 22. LDAP可以在認證過程中識別密碼散列嗎?
- 23. 什麼是C#支持的最安全密碼散列算法?
- 24. SSHtools禁用驗證主機密鑰[是/否]消息?
- 25. 在`gorilla/sessions`中傳遞給`NewCookieStore()`的祕密密鑰(或認證密鑰)應該是什麼?
- 26. password_verify()不驗證散列密碼
- 27. 驗證密碼散列,並用password_hash
- 28. 什麼是RSA「密鑰ID」?
- 29. Postgres的默認密碼是什麼
- 30. tomcat基本認證的用戶名/密碼是什麼?
對於你的問題的第一部分,constult http://en.wikipedia.org/wiki/Message_authentication_code – 2011-04-28 08:03:20