MAC(訊息認證碼)演算法是一種對稱金鑰加密技術,用於提供訊息認證。要建立MAC過程,傳送方和接收方共用對稱金鑰K。
實質上,MAC是在基礎訊息上生成的加密校驗和,它與訊息一起傳送以確保訊息驗證。
使用MAC進行身份驗證的過程如下圖所示 -
在Java中,javax.crypto
包的Mac類提供了訊息認證程式碼的功能。按照以下步驟使用此類建立訊息身份驗證程式碼。
KeyGenerator
類提供getInstance()
方法,該方法接受表示所需金鑰生成演算法的String變數,並返回生成金鑰的KeyGenerator
物件。
使用getInstance()
方法建立KeyGenerator
物件,如下所示。
//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");
java.Security
包的SecureRandom
類提供了一個強大的亂數生成器,用於在Java中生成亂數。 範例化此類,如下所示。
//Creating a SecureRandom object
SecureRandom secRandom = new SecureRandom();
KeyGenerator
類提供了一個名為init()
的方法,此方法接受SecureRandom
物件並初始化當前的KeyGenerator
。
使用此方法初始化在上一步中建立的KeyGenerator
物件。
//Initializing the KeyGenerator
keyGen.init(secRandom);
使用KeyGenerator
類的generateKey()
方法生成金鑰,如下所示。
//Creating/Generating a key
Key key = keyGen.generateKey();
Mac
類的init()
方法接受Key
物件並使用給定的鍵初始化當前的Mac物件。
//Initializing the Mac object
mac.init(key);
Mac類的doFinal()
方法用於完成Mac操作。 將所需的資料以位元組陣列的形式傳遞給此方法,並完成操作,如下所示。
//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);
範例
以下範例演示如何使用JCA生成訊息驗證程式碼(MAC)。 在這裡,將收到一條簡單的訊息「Hi how are you」
,並為該訊息生成一個Mac。
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
public class MacSample {
public static void main(String args[]) throws Exception{
//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");
//Creating a SecureRandom object
SecureRandom secRandom = new SecureRandom();
//Initializing the KeyGenerator
keyGen.init(secRandom);
//Creating/Generating a key
Key key = keyGen.generateKey();
//Creating a Mac object
Mac mac = Mac.getInstance("HmacSHA256");
//Initializing the Mac object
mac.init(key);
//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);
System.out.println("Mac result:");
System.out.println(new String(macResult));
}
}
上述程式將生成以下輸出 -
Mac result:
H??^???_Utbh…??_üz?SSüh_?_?a0?V?