Java Cryptography 简明教程

Java Cryptography - Creating a MAC

MAC(消息认证码)算法是对称密钥加密技术,用来提供消息认证。为了建立 MAC 流程,发送者和接收者共享对称密钥 K。

本质上,MAC 是在底层消息上生成的一种加密校验和,它与消息一起发送,以确保消息认证。

使用 MAC 进行认证的过程如下图所示 −

creating mac

在 Java 中, javax.crypto 软件包的 Mac 类提供了消息认证代码的功能。按照如下给出的步骤,可以使用此类创建消息认证代码。

Step 1: Create a KeyGenerator object

KeyGenerator 类提供 getInstance() 方法,它接受一个代表所需的密钥生成算法的 String 变量,并返回一个生成密钥的 KeyGenerator 对象。

使用所示方法 getInstance() 创建 KeyGenerator 对象,如下所示。

//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");

Step 2: Create SecureRandom object

java.Security 包的 SecureRandom 类提供了一个强随机数发生器,用于在 Java 中生成随机数。Instantiate 此类,如下所示。

//Creating a SecureRandom object
SecureRandom secRandom = new SecureRandom();

Step 3: Initialize the KeyGenerator

KeyGenerator 类提供一个名为 init() 的方法,此方法接受 SecureRandom 对象并初始化当前 KeyGenerator

使用此方法初始化在上一步中创建的 KeyGenerator 对象。

//Initializing the KeyGenerator
keyGen.init(secRandom);

Step 4: Generate key

使用 KeyGenerator 类的 generateKey() 方法生成密钥,如下所示。

//Creating/Generating a key
Key key = keyGen.generateKey();

Step 5: Initialize the Mac object

Mac 类的 init() 方法接受 Key 对象,并使用给定的密钥初始化当前 Mac 对象。

//Initializing the Mac object
mac.init(key);

Step 6: Finish the mac operation

Mac 类的 doFinal() 方法用于完成 Mac 操作。以下所示,将以字节数组形式传递所需数据到此方法,并完成操作。

//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);

Example

以下示例演示如何使用 JCA 生成 Message Authentication Code (MAC)。此处,我们使用简单的消息“Hi how are you”,并为该消息生成 Mac。

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;

public class MacSample {
   public static void main(String args[]) throws Exception{
      //Creating a KeyGenerator object
      KeyGenerator keyGen = KeyGenerator.getInstance("DES");

      //Creating a SecureRandom object
      SecureRandom secRandom = new SecureRandom();

      //Initializing the KeyGenerator
      keyGen.init(secRandom);

      //Creating/Generating a key
      Key key = keyGen.generateKey();

      //Creating a Mac object
      Mac mac = Mac.getInstance("HmacSHA256");

      //Initializing the Mac object
      mac.init(key);

      //Computing the Mac
      String msg = new String("Hi how are you");
      byte[] bytes = msg.getBytes();
      byte[] macResult = mac.doFinal(bytes);

      System.out.println("Mac result:");
      System.out.println(new String(macResult));
   }
}

Output

上面的程序将生成以下输出 −

Mac result:
HÖ„^ǃÎ_Utbh…?š_üzØSSÜh_ž_œa0ŽV?