Java 中的 HMAC 加密

10 Sept 2024 | 5 分钟阅读

哈希消息认证码 (HMAC) 是一种在通信网络中确保消息完整性和真实性的方法。在 Java 中实现 HMAC 加密使用加密哈希函数生成特殊代码，该代码可验证消息的完整性并对发送者进行身份验证。本文提供了有关 Java 中 HMAC 加密方法的详细说明，涵盖了其基本概念、实现步骤和最佳实践。

HMAC 加密

HMAC 是一种消息认证码，它使用加密哈希函数和私钥来创建代码，以验证消息的完整性。此哈希函数将消息与私钥组合，并生成一个唯一的代码，该代码随消息一起发送。如果您共享私钥，接收者可以重新计算代码并检查它是否与收到的代码匹配，从而验证消息的真实性。

Java 实现

要在 Java 中实现 HMAC 加密，Java Cryptography Architecture (JCA) 提供了必要的类和接口。以下是创建 Java 中 HMAC 的基本步骤：

选择哈希函数

选择加密哈希函数，例如 SHA-256 或 SHA-3。Java 在 java.security 包中提供了这些哈希函数的实现。

创建密钥

生成或获取将在发送者和接收者之间共享的密钥。javax.crypto 包提供了用于创建密钥的类。

实例化 Mac 对象

使用 javax.crypto.Mac 类创建 Mac 对象，指定所选的哈希函数和密钥。

Mac hmac = Mac.getInstance("HmacSHA256");
SecretKeySpec secretKey = new SecretKeySpec(secretKeyBytes, "HmacSHA256");
hmac.init(secretKey);

生成 HMAC

使用 update 方法将消息字节馈送到 Mac 对象，然后使用 doFinal 方法获取最终的 HMAC 代码。

验证 HMAC

要验证收到的消息，请在接收方的相同步骤中使用共享密钥执行相同步骤。将计算出的 HMAC 与收到的 HMAC 进行比较，以确保消息的完整性。

最佳实践

使用强大的哈希函数

选择安全且强大的哈希函数，例如 SHA-256 或 SHA-3，以确保 HMAC 的强度。

保护密钥安全

保护密钥免遭未经授权的访问。考虑使用安全的密钥管理系统。

随机化 Nonces 和密钥

为 Nonces（仅使用一次的数字）使用随机值，并定期更新密钥以增强安全性。

实现适当的异常处理

实现异常处理以优雅地处理错误，例如无效的密钥格式或算法不匹配。

让我们深入探讨 Java 中 HMAC 加密的一些关键方面：

1. 密钥管理

有效的密钥管理对于 HMAC 的安全性至关重要。使用安全的密钥存储机制，并考虑定期轮换密钥。Java 的 KeyStore 和 SecretKeyFactory 类可以帮助安全地管理和存储密钥。

示例：将密钥存储在 KeyStore 中

KeyStore keyStore = KeyStore.getInstance("JCEKS");
char[] password = "keystorePassword".toCharArray();
keyStore.load(null, password);
KeyStore.SecretKeyEntry keyEntry = new KeyStore.SecretKeyEntry(secretKey);
keyStore.setEntry("hmacKey", keyEntry, new KeyStore.PasswordProtection(password));

2. 用于防止重放的 Nonces

为防止重放攻击，请在 HMAC 实现中加入 Nonces（仅使用一次的随机数）。在消息中包含 Nonce，并且发送者和接收者都应跟踪已使用的 Nonces。

// Example: Generating a random nonce
SecureRandom random = new SecureRandom();
byte[] nonce = new byte[16];
random.nextBytes(nonce);

3. 算法敏捷性

使您的 HMAC 实现具有算法敏捷性。这意味着您的系统应该能够适应加密算法的变化。这种灵活性确保即使所选哈希函数中发现漏洞，您的应用程序仍然是安全的。

4. 测试和验证

使用不同的测试用例，包括边缘情况和对抗性场景，彻底测试您的 HMAC 实现。验证生成的 HMAC 是否符合预期，并且系统在面对潜在攻击时是否运行正常。

5. 日志记录和审计

实现日志记录机制以记录与 HMAC 相关的重要事件，例如密钥更改、成功验证和身份验证失败的尝试。定期审计这些日志以检测任何可疑活动。

6. 安全通信协议

确保您的应用程序与 HMAC 结合使用安全通信协议（例如 HTTPS），以实现端到端安全。加密敏感数据并使用 HMAC 作为消息完整性的附加层。

7. 与 Java 安全提供者集成

及时了解 Java 安全提供者和加密库的更新。定期更新您的 Java 环境，以受益于安全补丁和加密算法的改进。

8. 性能考虑

检查 HMAC 实现的性能，尤其是在资源受限的环境中使用时。在必要时进行优化，如果性能成为一项繁重的任务，请考虑替代方案。

通过将这些新概念纳入您的 Java HMAC 实现，您将能够更好地构建健壮、安全且可扩展的消息验证和身份验证系统。请记住，要随时了解实践 pa 和新兴的安全威胁，并不断改进您的应用程序的安全性。

文件名：HmacExample.java

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
public class HmacExample {
    public static void main(String[] args) {
        try {
            // Generate a random secret key
            byte[] secretKeyBytes = generateRandomKey();
            // Generate a random message
            byte[] messageBytes = generateRandomMessage();
            // Compute HMAC
            byte[] hmacBytes = calculateHMAC(secretKeyBytes, messageBytes);
            // Verify HMAC
            boolean isValid = verifyHMAC(secretKeyBytes, messageBytes, hmacBytes);
            System.out.println("Original Message: " + bytesToHex(messageBytes));
            System.out.println("Computed HMAC: " + bytesToHex(hmacBytes));
            System.out.println("HMAC Verification Result: " + isValid);
        } catch (NoSuchAlgorithmException | InvalidKeyException e) {
            e.printStackTrace();
        }
    }
    private static byte[] generateRandomKey() {
        SecureRandom random = new SecureRandom();
        byte[] keyBytes = new byte[32];
        random.nextBytes(keyBytes);
        return keyBytes;
    }
    private static byte[] generateRandomMessage() {
        SecureRandom random = new SecureRandom();
        byte[] messageBytes = new byte[64];
        random.nextBytes(messageBytes);
        return messageBytes;
    }
    private static byte[] calculateHMAC(byte[] secretKeyBytes, byte[] messageBytes)
            throws NoSuchAlgorithmException, InvalidKeyException {
        Mac hmac = Mac.getInstance("HmacSHA256");
        SecretKeySpec secretKeySpec = new SecretKeySpec(secretKeyBytes, "HmacSHA256");
        hmac.init(secretKeySpec);
        return hmac.doFinal(messageBytes);
    }
    private static boolean verifyHMAC(byte[] secretKeyBytes, byte[] messageBytes, byte[] receivedHMAC)
            throws NoSuchAlgorithmException, InvalidKeyException {
        byte[] computedHMAC = calculateHMAC(secretKeyBytes, messageBytes);
        return MessageDigest.isEqual(computedHMAC, receivedHMAC);
    }
    private static String bytesToHex(byte[] bytes) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(0xff & b);
            if (hex.length() == 1) {
                hexString.append('0');
            }
            hexString.append(hex);
        }
        return hexString.toString();
    }
}

输出

Original Message: a4f27440df8e9c6d946b37f6f978a2c1ec4de52f5ab9375078850bb67f315caadcb3fae7f493e1449d449ec0a75f8c0069c2a706e028f99c28f36994bb5b8b45
Computed HMAC: a583196cf386684176187c86fcb65aa7b07dcb38e3a18a9350de518c5c6762e5
HMAC Verification Result: true

此代码随机生成私钥和消息，使用 SHA-256 计算其 HMAC，然后通过将计算出的 HMAC 与收到的 HMAC 进行比较来检查消息的完整性。结果显示原始消息、计算出的 HMAC 和 HMAC 验证结果。

结论

Java 中的 HMAC 加密是确保网络中消息完整性和真实性的重要方法。通过遵循最佳实践并使用 Java 加密体系结构，开发人员可以使用安全可靠的 HMAC 解决方案来保护他们的应用程序免受篡改和未经授权的访问。理解本指南中概述的概念和步骤将使 Java 开发人员能够成功地将 HMAC 加密集成到他们的应用程序中。

下一主题如何在 Java 程序中清除错误

Java 中的 HMAC 加密

HMAC 加密

Java 实现

生成 HMAC

验证 HMAC

最佳实践

实现适当的异常处理

1. 密钥管理

2. 用于防止重放的 Nonces

3. 算法敏捷性

4. 测试和验证

5. 日志记录和审计

6. 安全通信协议

7. 与 Java 安全提供者集成

8. 性能考虑

结论

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Java Conversion

Java Misc

Java 中的 HMAC 加密

HMAC 加密

Java 实现

生成 HMAC

验证 HMAC

最佳实践

实现适当的异常处理

1. 密钥管理

2. 用于防止重放的 Nonces

3. 算法敏捷性

4. 测试和验证

5. 日志记录和审计

6. 安全通信协议

7. 与 Java 安全提供者集成

8. 性能考虑

结论

相关帖子

Java 中的 Integer.valueOf() 方法

Java 程序演示非懒惰初始化线程安全

Java 中的 JDBC 驱动程序类型

Java 中的图像处理 - 图像比较 - Javatpoint

如何打开 Java 控制面板

Java 中的填充

理解 Java 中的基类

Sylvester's Sequence in Java

Hyperfactorial in Java

Buying Fruits Problem in Java

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器