javahmac演算法

A. 如何生成HMAC在java中相當於一個Python的例子嗎

1. HMACSHA1似乎是你所需要的演算法：SecretKeySpec keySpec = new SecretKeySpec(
"".getBytes(),
"HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(keySpec);
byte[] result = mac.doFinal("foo".getBytes());
BASE64Encoder encoder = new BASE64Encoder();
System.out.println(encoder.encode(result));

生產：+3h2gpjf4xcynjCGU5lbdMBwGOc=

請注意，我sun.misc.BASE64Encoder為迅速在這里，但你應該不依賴於太陽的JRE。以base64編碼器在下議院編解碼器將是一個更好的選擇，例如。
2. A小調的事情，但如果你正在尋找一個相當於HMAC（那麼默認的Python庫的MD5演算法，所以你需要的HMACMD5演算法在Java中。 這個我有這個確切的問題，並認為此答案這是有幫助的 CodeGo.net，但我錯過了一個地方傳遞到HMAC（）的一部分，並就下一個兔子洞。希望這個答案可以防止其他人做的未來。 例如在Python REPL>>> import hmac
>>> hmac.new("keyValueGoesHere", "secretMessageToHash").hexdigest()
''

這等效於import org.apache.commons.codec.binary.Hex;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
public class HashingUtility {
public static String HMAC_MD5_encode(String key, String message) throws Exception {
SecretKeySpec keySpec = new SecretKeySpec(
key.getBytes(),
"HmacMD5");
Mac mac = Mac.getInstance("HmacMD5");
mac.init(keySpec);
byte[] rawHmac = mac.doFinal(message.getBytes());
return Hex.encodeHexString(rawHmac);
}
}

請注意，在我的例子我在干什麼。hexdigest相當於（）

B. 幾種加密演算法在java中的應用

簡單的Java加密演算法有：
第一種. BASE
Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一，大家可以查看RFC～RFC，上面有MIME的詳細規范。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base來將一個較長的唯一標識符（一般為-bit的UUID）編碼為一個字元串，用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制數據編碼為適合放在URL（包括隱藏表單域）中的形式。此時，採用Base編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm （信息-摘要演算法），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD的前身有MD、MD和MD。廣泛用於加密和解密技術，常用於文件校驗。校驗？不管文件多大，經過MD後都能生成唯一的MD值。好比現在的ISO校驗，都是MD校驗。怎麼用？當然是把ISO經過MD後產生MD的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD的串。就是用來驗證文件是否一致的。
MD演算法具有以下特點：
壓縮性：任意長度的數據，算出的MD值長度都是固定的。
容易計算：從原數據計算出MD值很容易。
抗修改性：對原數據進行任何改動，哪怕只修改個位元組，所得到的MD值都有很大區別。
弱抗碰撞：已知原數據和其MD值，想找到一個具有相同MD值的數據（即偽造數據）是非常困難的。
強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD值，是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進制數字串）。除了MD以外，其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於^位的消息，SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），並把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出，SHA-和MD彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：
對強行攻擊的安全性：最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作，而對SHA-則是^數量級的操作。這樣，SHA-對強行攻擊有更大的強度。
對密碼分析的安全性：由於MD的設計，易受密碼分析的攻擊，SHA-顯得不易受這樣的攻擊。
速度：在相同的硬體上，SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。

C. java比較2個文件是否是相同的文件，是一個一個位元組比較還是計算MD5比較好啊

不同內容得出相同MD5值，雖然概率低，但總是不放心。如果在已知文件編碼范圍的條件下，找到MD5絕對區分長度范圍（即：該范圍內取樣內容的MD5相同的，內容保證相同；絕不存在不同內容得出相同MD5值的現象），那麼，可按合理的長度分片、按一定順序遍歷整個文件(屬性信息、頭部、尾部、同步隨機點、其他)，比較MD5，一旦有異立即判定文件不同，終止比較。這種分片取樣比較MD5的思路可能快於逐位元組比較也絕對可信

要確保 100%正確就必須校驗全文，通過以上思路來比較，即是。
（註：

其他據說相對於MD5來講不易碰撞（即不同內容得出相同MD5值的概率可能更低）的演算法推薦：起碼 SHA1 ，最好 SHA256、 SHA512、MD5+CRC32、HMAC，或者幾種不同類型演算法的同步進行。

在精通演算法的情況下，將這里推薦的演算法取代上文中提到的MD5來考量，能擴大絕對區分長度范圍，可能更方便更快的比較。

但是又有這樣的考慮：逐位元組比較的演算法最簡單，演算法弄復雜了反而會增加額余的時間；逐位元組比較的演算法也可以放到上文中來考量，進行同步取樣和各種遍歷的順序與方式，說不定，在保證100%的可信度的條件下，逐字比較反而最快呢?
我覺得時間的耗費關鍵處在於，所有的演算法，都要將兩個位於不同區域或載體的文件的同位區域收集到一起進行比較，這個收集花費時間Ta(i)，與取樣長度、存儲區域或載體等相關；{如果要將文件取很大一部或全部讀入內存，然後再逐一集中比較，則會減小以上的Ta(i)，而增加一個額外讀入的時間Tc(i)*次數M(i)}。比較的次數大致為N(i)；而如果在一個文件中順序讀取一個區域並且計算它的某個整體評定值，這個花費的時間為Tb(i)，與取樣長度、計算程序、設備性能等相關。

總體的比較時間大致是Ta(i)*N(i)*Tb(i)+{Tc(i)*M(i)}
逐位元組比較，其中Tb(i)、Ta(i)都是最短的，但是N(i)最大，

總之，可以設計不同的演算法，通過實際環境和文件的檢測，來決定採用何種演算法。
）

外一則：
兩個取樣內容， MD5等演算法的計算值 不同，則內容一定不同； 計算值相同，則 內容可能相同，但可能性是否達到100%，內容相同的概率是多少，根據編碼范圍、演算法來確定。如果是比較一個文件和許多其他文件是否相同，並且提前知道其他文件的 MD5 值，可先比較 MD5 值可以大大提高文件比較的速度。

D. java加密的幾種方式

朋友你好，很高興為你作答。

首先，Java加密能夠應對的風險包括以下幾個：

1、核心技術竊取

2、核心業務破解

3、通信模塊破解

4、API介面暴露

本人正在使用幾維安全Java加密方式，很不錯，向你推薦，希望能夠幫助到你。

幾維安全Java2C針對DEX文件進行加密保護，將DEX文件中標記的Java代碼翻譯為C代碼，編譯成加固後的SO文件。默認情況只加密activity中的onCreate函數，如果開發者想加密其它類和方法，只需對相關類或函數添加標記代碼，在APK加密時會自動對標記的代碼進行加密處理。

與傳統的APP加固方案相比，不涉及到自定義修改DEX文件的載入方式，所以其兼容性非常好；其次Java函數被完全轉化為C函數，直接在Native層執行，不存在Java層解密執行的步驟，其性能和執行效率更優。

如果操作上有不明白的地方，可以聯系技術支持人員幫你完成Java加密。

希望以上解答能夠幫助到你。

E. php hash_hmac跟java算出來的結果不一樣

問題解決代碼如下：
public String md5(String txt) {
try{
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(txt.getBytes("GBK")); //問題主要出在這里，Java的字元串是unicode編碼，不受源碼文件的編碼影響；而PHP的編碼是和源碼文件的編碼一致，受源碼編碼影響。
StringBuffer buf=new StringBuffer();
for(byte b:md.digest()){
buf.append(String.format("%02x", b&0xff));
}
return buf.toString();
}catch( Exception e ){
e.printStackTrace();
return null;
}
}

F. hmac sha256和sha256的區別

兩者是一樣的。hmac是Hash-based Message Authentication Code的簡寫，就是指哈希消息認證碼，包含有很多種哈希加密演算法，sha256是其中一種。

G. 怎麼用java實現HMAC-SHA1

以下代碼為JAVABEAN，加密用
[PHP]
package test;

/*
* Copyright 1997-2001 by Sun Microsystems, Inc.,
* 901 San Antonio Road, Palo Alto, California, 94303, U.S.A.
* All rights reserved.
*
* This software is the confidential and proprietary information
* of Sun Microsystems, Inc. ("Confidential Information". You
* shall not disclose such Confidential Information and shall use
* it only in accordance with the terms of the license agreement
* you entered into with Sun.
*/

import java.security.*;
import javax.crypto.*;

/*
* This program demonstrates how to generate a secret-key object for
* HMAC-SHA1, and initialize an HMAC-SHA1 object with it.
*/

public class initMac {
public initMac() {
}

//定義加密演算法
String Algorithm = "HmacSHA1";

public byte[] HmacSHA1(String post) throws Exception {
// Generate secret key for HMAC-SHA1
KeyGenerator kg = KeyGenerator.getInstance(Algorithm);
SecretKey sk = kg.generateKey();
// Get instance of Mac object implementing HMAC-SHA1, and
// initialize it with the above secret key
Mac mac = Mac.getInstance(Algorithm);
mac.init(sk);
byte[] result = mac.doFinal(post.getBytes());

return result;
}
}
[/PHP]
以下代碼為調用上面JAVABEAN的部分

[PHP]package test;

import test.initMac;

/**
* <p>Title: </p>
*
* <p>Description: </p>

H. Java怎麼給WebService加密

http://blog.csdn.net/hulihui/archive/2008/10/01/3006882.aspx看看這個，我也在學

I. 分享Java常用幾種加密演算法

簡單的Java加密演算法有：
第一種. BASE
Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一，大家可以查看RFC～RFC，上面有MIME的詳細規范。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base來將一個較長的唯一標識符（一般為-bit的UUID）編碼為一個字元串，用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制數據編碼為適合放在URL（包括隱藏表單域）中的形式。此時，採用Base編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm （信息-摘要演算法），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD的前身有MD、MD和MD。廣泛用於加密和解密技術，常用於文件校驗。校驗？不管文件多大，經過MD後都能生成唯一的MD值。好比現在的ISO校驗，都是MD校驗。怎麼用？當然是把ISO經過MD後產生MD的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD的串。就是用來驗證文件是否一致的。
MD演算法具有以下特點：
壓縮性：任意長度的數據，算出的MD值長度都是固定的。
容易計算：從原數據計算出MD值很容易。
抗修改性：對原數據進行任何改動，哪怕只修改個位元組，所得到的MD值都有很大區別。
弱抗碰撞：已知原數據和其MD值，想找到一個具有相同MD值的數據（即偽造數據）是非常困難的。
強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD值，是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進制數字串）。除了MD以外，其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於^位的消息，SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），並把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出，SHA-和MD彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：
對強行攻擊的安全性：最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作，而對SHA-則是^數量級的操作。這樣，SHA-對強行攻擊有更大的強度。
對密碼分析的安全性：由於MD的設計，易受密碼分析的攻擊，SHA-顯得不易受這樣的攻擊。
速度：在相同的硬體上，SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。

J. PHP代碼變成java代碼

java：
1、用hashmap存儲元素，鍵值對方式。
Map<String, String> hashMap = new HashMap<String, String>(){
{
put("appid", "123");
put("apikey", "456");
put("secretKey", "789");
put("timestamp", "當前UNIX 時間戳，秒數，java中獲取");
}
};

2、java中可以通過Timestamp獲得UNIX 時間戳。
3、然後對hashmap進行升序排序。
4、然後寫一個方法遍歷hashmap，拼接成字元串格式為apikey=456&appid=123&secretkey=789×tamp=1389379498
然後對該字元串進行encoded編碼，輸出格式為apikey=456&appid=123&secretkey=789×tamp=1389379498
5、通過java中HMAC-SHA1演算法加密該字元串，$secretKey為安全密鑰。
6、再通過base64_encode加密第5步產生的字元串。這是最終sig結果。