HMAC 算法是什么

本篇文章為大家展示了HMAC 算法是什么，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

用途

HMAC 算法主要用于身份驗證，用法如下：

1. 客戶端發(fā)出登陸請求

2. 服務(wù)器返回一個隨機值，在會話中保存這個隨機值

3. 客戶端將該隨機值作為密鑰，用戶密碼進行hmac運算，遞交給服務(wù)器

4. 服務(wù)器讀取數(shù)據(jù)庫中的用戶、密碼，利用密鑰做和客戶端一樣的hmac運算，然后與用戶發(fā)送的結(jié)果比較，如果一致，則用戶身份合法

好處是，即使黑客截獲了我們發(fā)送的數(shù)據(jù)，也只是能得到hmac加密過后的結(jié)果，由于不知道密鑰，根本不可能獲取到用戶密碼，從而保證了安全性。

HMAC的種類

算法種類                摘要長度

HmacMD5                 128
HmacSHA1                160
HmacSHA256              256
HmacSHA384              384
HmacSHA512              512

HMAC的使用

如果要使用HMAC算法，需要生成一個密鑰。

比如可以用JDK 自帶的keyGenerator。

    public static byte[] getSecretKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5"); // 可填入 HmacSHA1，HmacSHA256 等
        SecretKey key = keyGenerator.generateKey();
        
        byte[] keyBytes = key.getEncoded();
        return keyBytes;
    }

得到密鑰后，就可以執(zhí)行消息摘要算法。

public static String encryptHmac(byte[] key, byte[] data) throws Exception {
    SecretKey secretKey = new SecretKeySpec(key, "HmacMD5");

    Mac mac = Mac.getInstance("HmacMD5");
    mac.init(secretKey);

    byte[] resultBytes = mac.doFinal(data);
    String resultString = byteToHexString(resultBytes);

    return resultString;
}

上述內(nèi)容就是HMAC 算法是什么，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注億速云行業(yè)資訊頻道。