HMAC-SHA256签名计算算法

Question 1

我正在尝试使用HMAC-SHA256算法创建签名，这是我的代码。我正在使用美国ASCII编码。

final Charset asciiCs = Charset.forName("US-ASCII");
final Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
final SecretKeySpec secret_key = new javax.crypto.spec.SecretKeySpec(asciiCs.encode("key").array(), "HmacSHA256");
final byte[] mac_data = sha256_HMAC.doFinal(asciiCs.encode("The quick brown fox jumps over the lazy dog").array());
String result = "";
for (final byte element : mac_data)
{
    result += Integer.toString((element & 0xff) + 0x100, 16).substring(1);
}
System.out.println("Result:[" + result + "]");

我从上面的代码中得到的结果是：

f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

这与Wiki中显示的相同

HMAC_SHA256("key", "The quick brown fox jumps over the lazy dog") = 0x f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

除外的0x。

如果我做对了所有事情，或者可能可以改善我的代码，我正在寻找想法/意见。

Question 2

0x仅表示其后的字符表示一个十六进制字符串。

0x1A == 1Ah == 26 == 1A

因此，0x只是为了阐明输出的格式，而无需担心它。

Question 3

这是我的解决方案：

public static String encode(String key, String data) throws Exception {
  Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
  SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
  sha256_HMAC.init(secret_key);

  return Hex.encodeHexString(sha256_HMAC.doFinal(data.getBytes("UTF-8")));
}

public static void main(String [] args) throws Exception {
  System.out.println(encode("key", "The quick brown fox jumps over the lazy dog"));
}

或者，您可以返回在Base64中编码的哈希值：

Base64.encodeBase64String(sha256_HMAC.doFinal(data.getBytes("UTF-8")));

十六进制输出是预期的：

f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Question 4

如果您使用的是番石榴，现在可以使用其最新版本

 Hashing.hmacSha256()

此处提供了更多文档：https : //guava.dev/releases/23.0/api/docs/com/google/common/hash/Hashing.html#hmacSha256-byte : A-

Question 5

您到达那里的答案是正确的。上面代码中的一件小事，您需要先init（key）才能调用doFinal（）

    final Charset charSet = Charset.forName("US-ASCII");
    final Mac sha256_HMAC = Mac.getInstance("HmacSHA256");

    final SecretKeySpec secret_key = new javax.crypto.spec.SecretKeySpec(charSet.encode("key").array(), "HmacSHA256");
    try {
        sha256_HMAC.init(secret_key);
    } catch (InvalidKeyException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    ...

Question 6

这对我来说很好

我有添加依赖

compile 'commons-codec:commons-codec:1.9'

参考：http : //mvnrepository.com/artifact/commons-codec/commons-codec/1.9

我的功能

public String encode(String key, String data) {
    try {

        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
        sha256_HMAC.init(secret_key);

        return new String(Hex.encodeHex(sha256_HMAC.doFinal(data.getBytes("UTF-8"))));

    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }

    return null;
}

Question 7

尝试这个

抱歉，我迟到了，我尝试了所有上述答案，但没有一个给我正确的价值。经过大量的研发，我发现了一种简单的方法，可以为我带来确切的价值。

在课堂上声明此方法

private String hmacSha(String KEY, String VALUE, String SHA_TYPE) {
try {
    SecretKeySpec signingKey = new SecretKeySpec(KEY.getBytes("UTF-8"), SHA_TYPE);
    Mac mac = Mac.getInstance(SHA_TYPE);
    mac.init(signingKey);
    byte[] rawHmac = mac.doFinal(VALUE.getBytes("UTF-8"));
    byte[] hexArray = {(byte)'0', (byte)'1', (byte)'2', (byte)'3', (byte)'4', (byte)'5', (byte)'6', (byte)'7', (byte)'8', (byte)'9', (byte)'a', (byte)'b', (byte)'c', (byte)'d', (byte)'e', (byte)'f'};
    byte[] hexChars = new byte[rawHmac.length * 2];
    for ( int j = 0; j < rawHmac.length; j++ ) {
        int v = rawHmac[j] & 0xFF;
        hexChars[j * 2] = hexArray[v >>> 4];
        hexChars[j * 2 + 1] = hexArray[v & 0x0F];
    }
    return new String(hexChars);
}
catch (Exception ex) {
    throw new RuntimeException(ex);
}

}

像这样使用

Log.e("TAG", "onCreate: "+hmacSha("key","text","HmacSHA256"));

验证

1.Android studio输出 2.在线HMAC生成器输出（在线生成器请访问此处）

Question 8

生成编码（HMAC-x）签名的Java简单代码。 （尝试使用Java-8和Eclipse）

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import com.sun.org.apache.xml.internal.security.utils.Base64;

/**
 * Encryption class to show how to generate encoded(HMAC-x) signatures.
 * 
 */
public class Encryption {

    public static void main(String args[]) {

        String message = "This is my message.";
        String key = "your_key";
        String algorithm = "HmacMD5";  // OPTIONS= HmacSHA512, HmacSHA256, HmacSHA1, HmacMD5

        try {

            // 1. Get an algorithm instance.
            Mac sha256_hmac = Mac.getInstance(algorithm);

            // 2. Create secret key.
            SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), algorithm);

            // 3. Assign secret key algorithm.
            sha256_hmac.init(secret_key);

            // 4. Generate Base64 encoded cipher string.
            String hash = Base64.encode(sha256_hmac.doFinal(message.getBytes("UTF-8")));

            // You can use any other encoding format to get hash text in that encoding.
            System.out.println(hash);

            /**
             * Here are the outputs for given algorithms:-
             * 
             * HmacMD5 = hpytHW6XebJ/hNyJeX/A2w==
             * HmacSHA1 = CZbtauhnzKs+UkBmdC1ssoEqdOw=
             * HmacSHA256 =gCZJBUrp45o+Z5REzMwyJrdbRj8Rvfoy33ULZ1bySXM=
             * HmacSHA512 = OAqi5yEbt2lkwDuFlO6/4UU6XmU2JEDuZn6+1pY4xLAq/JJGSNfSy1if499coG1K2Nqz/yyAMKPIx9C91uLj+w==
             */

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        } catch (InvalidKeyException e) {

            e.printStackTrace();

        }

    }

}

注意：您可以使用任何其它算法，可以尝试生成HmacMD5，HmacSHA1，HmacSHA256，HmacSHA512签名。

Question 9

如果有机会，您在这里找到了一种如何计算HMAC-SHA256的解决方案，但是却遇到了类似这样的异常：

java.lang.NoSuchMethodError：没有静态方法encodeHexString（[B）Ljava / lang / String; 在Lorg / apache / commons / codec / binary / Hex类中；或其超类（在/system/framework/org.apache.http.legacy.boot.jar中显示“ org.apache.commons.codec.binary.Hex”的声明）

然后使用：

public static String encode(String key, String data) {
    try {
        Mac hmac = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
        hmac.init(secret_key);
        return new String(Hex.encodeHex(hmac.doFinal(data.getBytes("UTF-8"))));
    } catch (Exception e) {
        throw new RuntimeException(e);
    }
}

Question 10

这是我的解决方案：

public String HMAC_SHA256(String secret, String message)
{
    String hash="";
    try{
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
        sha256_HMAC.init(secret_key);

        hash = Base64.encodeToString(sha256_HMAC.doFinal(message.getBytes()), Base64.DEFAULT);
    }catch (Exception e)
    {

    }
    return hash.trim();
}