2. 程式人生 > >java加密體系-訊息驗證碼

java加密體系-訊息驗證碼

阿新 發佈:2018-11-09

1、訊息驗證碼演算法實現支援

演算法 摘要長度 備註
HmacMD5 128 BouncyCastle實現
HmacSHA1 160 BouncyCastle實現
HmacSHA256 256 BouncyCastle實現
HmacSHA384 384 BouncyCastle實現
HmacSHA512 512 JAVA6實現
HmacMD2 128 BouncyCastle實現
HmacMD4 128 BouncyCastle實現
HmacSHA224 224 BouncyCastle實現

 

2、使用HmacSHA256演算法實現訊息驗證碼

import java.security.Security;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;


/**
 * 訊息驗證碼
 * @author luke
 */
public class HAMC {

	public static byte[] initHmacSHA256Key() throws Exception{
		Security.addProvider(new BouncyCastleProvider());
		KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacSHA256");
		SecretKey secretKey = keyGenerator.generateKey();
		return secretKey.getEncoded();
	}
	
	public static byte[] encodeHmacSHA256(byte[] data,byte[] key) throws Exception{
		Security.addProvider(new BouncyCastleProvider());
		SecretKey secretKey = new SecretKeySpec(key, "HmacSHA256");
		Mac mac = Mac.getInstance(secretKey.getAlgorithm());
		mac.init(secretKey);
		return mac.doFinal(data);
	}
	
	public static void main(String[] args) {
		try {
			//初始化金鑰
			byte[] key=HAMC.initHmacSHA256Key();
			//通過金鑰和訊息獲取訊息驗證碼
			String str="999999999999999999999999999999999999999";//模擬傳送的訊息
			byte[] data=HAMC.encodeHmacSHA256(str.getBytes(), key);
			//訊息驗證碼轉16進位制字串
			String dataHex=new String(Hex.encode(data));
			System.out.println("傳送的訊息:"+str);//將訊息和訊息驗證碼傳送出去
			System.out.println("傳送驗證碼HEX:"+dataHex);		
			System.out.println("---------------------------------");
			String str2="999999999999999999999999999999999999999";//模擬接收到的訊息
			byte[] data2=HAMC.encodeHmacSHA256(str2.getBytes(), key);
			String data2Hex=new String(Hex.encode(data2));
			System.out.println("接收到的訊息:"+str2);//當訊息被篡改,計算出的訊息驗證碼將不一致
			System.out.println("計算出驗證碼HEX:"+data2Hex);		
			System.out.println("---------------------------------");
			System.out.println(dataHex.equals(data2Hex));//對比計算出的和接收到的是否一致,驗證訊息的完整性和認證性
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}
	
}

3、測試結果

        傳送的訊息:999999999999999999999999999999999999999
        傳送驗證碼HEX:f6628635b8fe53277ff5b9f003b88bbe35af38f5ee91d34440e9b655efa14f59
        ---------------------------------
       接收到的訊息:999999999999999999999999999999999999999
       計算出驗證碼HEX:f6628635b8fe53277ff5b9f003b88bbe35af38f5ee91d34440e9b655efa14f59
       ---------------------------------
      true

相關推薦

java加密體系-訊息驗證

1、訊息驗證碼演算法實現支援 演算法 摘要長度 備註 HmacMD5 128 BouncyCastle實現 HmacSHA1 160 BouncyCastl

在Python中用Request庫模擬登錄(一):字幕庫(無加密,無驗證

用戶名 com color 了無 1-1 value img requests log 如此簡單(不安全)的登錄表單已經不多見了。字幕庫的登錄表單如下所示,其中省去了無關緊要的內容: 1 <form class="login-form" action="/User/

JAVA生成問答式驗證圖片,支持加減算法

idt case rate cas end setattr ons trace api 原文:http://liuguihua0823.iteye.com/blog/1511355 import java.awt.Color; import java.awt.Font

java 實現登錄驗證 (kaptcha 驗證組件)

內容 清除 pub auto 二維碼 我們 constant nts extend 驗證碼的作用: 1、防止廣告機註冊和發帖、評論。2、防止暴力破解密碼,特別是有管理員權限的密碼。 在這裏介紹一種非常實用的驗證碼生成工具:kaptcha 這個工具,可以生成各種樣式的驗證碼

Java加密杏彩源搭建出售加簽算法到php的坑

file 什麽 char com encrypt code func 操作 正常 寫代碼的經歷中,總少不了與外部的程序對接,一旦有這樣的事,往往周期會很長,很麻煩,因為你要考慮的事會多了很多,其中安全性的加密解密就是重要的一項。寫代碼,可以出Bug,但逼格不能弱。什麽是逼格

java對接短信驗證功能,短信驗證開發

ack eth httpurl tex -a 公司 ice 尋找 count 今天公司提出一個需求,要在現有項目上收集註冊用戶的真實手機號,由於之前沒有接觸過這一塊,只能尋求度娘的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求用戶進行手

java加密體系-SHA256

import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import org.apache.commons.codec.digest.DigestUtils; /** * SHA25

java加密體系-祕鑰交換演算法DH

金鑰交換演算法(祕鑰協商演算法)——DH 1.簡述     1976年,W.Diffie和M.Hellman在發表的論文中提出了公鑰加密演算法思想,但當時並沒有給出具體的實施方案,原因在於沒有找到單向函式(也就是訊息摘要演算法),但在該論文中給出了通訊

【原始碼分享】java如何對接簡訊驗證

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。 2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。

【原始碼分享】java實現對接簡訊驗證應用功能

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。3 程式碼實現 首先到

JAVA實現註冊頁面驗證重新整理

撰寫人——軟體二班——陳喜平 需要的工具:tomcat/eclipse/jdk/(注意jdk版本要和tomca相匹配,以及注意區分32位和64位) 步驟:依次建立servlet (伺服器需要)/ jsp(頁面需要) 引入web.xml 如圖所示: doget方法裡面的程式碼: prot

java後端生成驗證

package com.facebac.yun.web.servlet; import java.util.Random; import javax.imageio.ImageIO; import javax.servlet.annotation.WebServlet; import

Java隨機生成圖片驗證工具類/** * ttf字型檔案 * @author dsna * */ public class ImgFontByte { public Font g

/** * ttf字型檔案 * @author dsna * */ public class ImgFontByte { public Font getFont(int fontHeight){ try { Font baseFont = Font.createFo

Java 隨機生成手機驗證工具類

package cn.it.feizi.until; import java.util.HashSet; import java.util.Iterator; import java.util.Random; import java.util.Set; public class PhoneCod

JAVA實現手機簡訊驗證

手機簡訊驗證碼介面來自於網易雲手機簡訊介面 package com.netease.code; import java.util.ArrayList; import java.util.Date; import java.util.List; import org.apache.http.H

Java實現點選驗證

效果 話不多說,先看實現的效果,其中方框為點選區域,真實場景要去掉此方框 核心流程分析 隨機獲取背景圖片 隨機獲取中文字元 在背景圖片中隨機獲取中文字元位置 設定中文旋轉隨機角度、字型顏色 儲存生成文字的座標集合、提示資訊、驗證碼圖片 前端根據提示資訊獲取相

Java加密體系結構(JCA)參考指南

介紹 Java平臺強調安全性,包括語言安全,密碼學,公鑰基礎設施,認證,安全通訊和訪問控制。 JCA是平臺的一個主要部分,包含一個“Provider”體系結構和一組用於數字簽名,訊息摘要(雜湊),證書和證書驗證,加密(對稱/非對稱塊/流密碼),金鑰生成 管理和

java 實現傳送簡訊驗證功能

如何使用java + maven的專案環境傳送簡訊驗證碼,本文使用的是榛子云簡訊 的介面。 1. 安裝sdk 下載地址: http://smsow.zhenzikj.com/doc/sdk.html 下載下來是jar檔案,需要將jar釋出到本地的maven倉庫中, 在c

Linux伺服器 java生成的圖片驗證亂碼問題

問題:如圖所示專案中生成的圖形驗證碼不能正常顯示出需要的字型 原因:  linux下沒有對應的字型 查詢專案中使用到系統字型的地方,如下: 解決: 1. 在本地 路徑 C:\Windows\Fonts 下找到需要的字型 (Times New Ro

Java實現中文算數驗證(算數運算+-*/)

為了防止,頁面向資料庫暴力註冊入力,使用者登入暴力破解,所以加入驗證碼,驗證碼無法被軟體獲取上邊的內容(加入算數計算,更加安全),所以在現在技術,暫時安全。 先看效果圖: 第一次載入比較慢,防止無法載入驗證碼顯示,後臺獲取準備好的預設正在載入圖片(靜態圖片