您好,登錄后才能下訂單哦!
本篇文章為大家展示了HMAC 算法是什么,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
HMAC 算法主要用于身份驗證,用法如下:
客戶端發(fā)出登陸請求
服務(wù)器返回一個隨機值,在會話中保存這個隨機值
客戶端將該隨機值作為密鑰,用戶密碼進行hmac運算,遞交給服務(wù)器
服務(wù)器讀取數(shù)據(jù)庫中的用戶、密碼,利用密鑰做和客戶端一樣的hmac運算,然后與用戶發(fā)送的結(jié)果比較,如果一致,則用戶身份合法
好處是,即使黑客截獲了我們發(fā)送的數(shù)據(jù),也只是能得到hmac加密過后的結(jié)果,由于不知道密鑰,根本不可能獲取到用戶密碼,從而保證了安全性。
算法種類 摘要長度 HmacMD5 128 HmacSHA1 160 HmacSHA256 256 HmacSHA384 384 HmacSHA512 512
如果要使用HMAC算法,需要生成一個密鑰。
比如可以用JDK 自帶的keyGenerator。
public static byte[] getSecretKey() throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5"); // 可填入 HmacSHA1,HmacSHA256 等 SecretKey key = keyGenerator.generateKey(); byte[] keyBytes = key.getEncoded(); return keyBytes; }
得到密鑰后,就可以執(zhí)行消息摘要算法。
public static String encryptHmac(byte[] key, byte[] data) throws Exception { SecretKey secretKey = new SecretKeySpec(key, "HmacMD5"); Mac mac = Mac.getInstance("HmacMD5"); mac.init(secretKey); byte[] resultBytes = mac.doFinal(data); String resultString = byteToHexString(resultBytes); return resultString; }
上述內(nèi)容就是HMAC 算法是什么,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。