Java密碼學建立MAC


MAC(訊息認證碼)演算法是一種對稱金鑰加密技術,用於提供訊息認證。要建立MAC過程,傳送方和接收方共用對稱金鑰K。
實質上,MAC是在基礎訊息上生成的加密校驗和,它與訊息一起傳送以確保訊息驗證。

使用MAC進行身份驗證的過程如下圖所示 -

在Java中,javax.crypto包的Mac類提供了訊息認證程式碼的功能。按照以下步驟使用此類建立訊息身份驗證程式碼。

第1步:建立KeyGenerator物件

KeyGenerator類提供getInstance()方法,該方法接受表示所需金鑰生成演算法的String變數,並返回生成金鑰的KeyGenerator物件。

使用getInstance()方法建立KeyGenerator物件,如下所示。

//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");

第2步:建立SecureRandom物件

java.Security包的SecureRandom類提供了一個強大的亂數生成器,用於在Java中生成亂數。 範例化此類,如下所示。

//Creating a SecureRandom object
SecureRandom secRandom = new SecureRandom();

第3步:初始化KeyGenerator

KeyGenerator類提供了一個名為init()的方法,此方法接受SecureRandom物件並初始化當前的KeyGenerator

使用此方法初始化在上一步中建立的KeyGenerator物件。

//Initializing the KeyGenerator
keyGen.init(secRandom);

第4步:生成金鑰

使用KeyGenerator類的generateKey()方法生成金鑰,如下所示。

//Creating/Generating a key
Key key = keyGen.generateKey();

第5步:初始化Mac物件

Mac類的init()方法接受Key物件並使用給定的鍵初始化當前的Mac物件。

//Initializing the Mac object
mac.init(key);

第6步:完成mac操作

Mac類的doFinal()方法用於完成Mac操作。 將所需的資料以位元組陣列的形式傳遞給此方法,並完成操作,如下所示。

//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);

範例
以下範例演示如何使用JCA生成訊息驗證程式碼(MAC)。 在這裡,將收到一條簡單的訊息「Hi how are you」,並為該訊息生成一個Mac。

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;

public class MacSample {
   public static void main(String args[]) throws Exception{
      //Creating a KeyGenerator object
      KeyGenerator keyGen = KeyGenerator.getInstance("DES");

      //Creating a SecureRandom object
      SecureRandom secRandom = new SecureRandom();

      //Initializing the KeyGenerator
      keyGen.init(secRandom);

      //Creating/Generating a key
      Key key = keyGen.generateKey();     

      //Creating a Mac object
      Mac mac = Mac.getInstance("HmacSHA256");

      //Initializing the Mac object
      mac.init(key);

      //Computing the Mac
      String msg = new String("Hi how are you");
      byte[] bytes = msg.getBytes();      
      byte[] macResult = mac.doFinal(bytes);

      System.out.println("Mac result:");
      System.out.println(new String(macResult));     
   }
}

上述程式將生成以下輸出 -

Mac result:
H??^???_Utbh…??_üz?SSüh_?_?a0?V?