Java Cryptography - Erstellen eines MAC

MAC (Message AAuthentifizierung CDer Ode-Algorithmus ist eine Kryptografietechnik mit symmetrischem Schlüssel zur Bereitstellung der Nachrichtenauthentifizierung. Zum Einrichten des MAC-Prozesses teilen sich Sender und Empfänger einen symmetrischen Schlüssel K.

Ein MAC ist im Wesentlichen eine verschlüsselte Prüfsumme, die für die zugrunde liegende Nachricht generiert wird und zusammen mit einer Nachricht gesendet wird, um die Nachrichtenauthentifizierung sicherzustellen.

Der Prozess der Verwendung von MAC zur Authentifizierung ist in der folgenden Abbildung dargestellt:

In Java die Mac Klasse der javax.cryptoDas Paket bietet die Funktionalität des Nachrichtenauthentifizierungscodes. Führen Sie die folgenden Schritte aus, um mit dieser Klasse einen Nachrichtenauthentifizierungscode zu erstellen.

Schritt 1: Erstellen Sie ein KeyGenerator-Objekt

Das KeyGenerator Klasse bietet getInstance() Methode, die eine String-Variable akzeptiert, die den erforderlichen Algorithmus zur Schlüsselgenerierung darstellt, und a zurückgibt KeyGenerator Objekt, das geheime Schlüssel generiert.

Erstellen KeyGenerator Objekt mit dem getInstance() Methode wie unten gezeigt.

//Creating a KeyGenerator object
KeyGenerator keyGen = KeyGenerator.getInstance("DES");

Schritt 2: Erstellen Sie ein SecureRandom-Objekt

Das SecureRandom Klasse der java.SecurityDas Paket bietet einen starken Zufallszahlengenerator, mit dem Zufallszahlen in Java generiert werden. Instanziieren Sie diese Klasse wie unten gezeigt.

//Creating a SecureRandom object
SecureRandom secRandom = new SecureRandom();

Schritt 3: Initialisieren Sie den KeyGenerator

Das KeyGenerator Klasse stellt eine Methode mit dem Namen bereit init() Diese Methode akzeptiert die SecureRandom Objekt und initialisiert den aktuellen KeyGenerator.

Initialisieren Sie das im vorherigen Schritt erstellte KeyGenerator-Objekt mit dieser Methode.

//Initializing the KeyGenerator
keyGen.init(secRandom);

Schritt 4: Schlüssel generieren

Schlüssel generieren mit generateKey() Methode der KeyGenerator Klasse wie unten gezeigt.

//Creating/Generating a key
Key key = keyGen.generateKey();

Schritt 5: Initialisieren Sie das Mac-Objekt

Das init() Die Methode der Mac-Klasse akzeptiert ein Schlüsselobjekt und initialisiert das aktuelle Mac-Objekt mit dem angegebenen Schlüssel.

//Initializing the Mac object
mac.init(key);

Schritt 6: Beenden Sie den Mac-Vorgang

Das doFinal()Die Methode der Mac-Klasse wird verwendet, um den Mac-Vorgang zu beenden. Übergeben Sie die erforderlichen Daten in Form eines Byte-Arrays an diese Methode und schließen Sie die Operation wie unten gezeigt ab.

//Computing the Mac
String msg = new String("Hi how are you");
byte[] bytes = msg.getBytes();
byte[] macResult = mac.doFinal(bytes);

Beispiel

Das folgende Beispiel zeigt die Generierung des Nachrichtenauthentifizierungscodes (MAC) mithilfe von JCA. Hier nehmen wir eine einfache Nachricht "Hallo, wie geht es dir?" Und generieren einen Mac für diese Nachricht.

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;

public class MacSample {
   public static void main(String args[]) throws Exception{
      //Creating a KeyGenerator object
      KeyGenerator keyGen = KeyGenerator.getInstance("DES");

      //Creating a SecureRandom object
      SecureRandom secRandom = new SecureRandom();

      //Initializing the KeyGenerator
      keyGen.init(secRandom);

      //Creating/Generating a key
      Key key = keyGen.generateKey();	 

      //Creating a Mac object
      Mac mac = Mac.getInstance("HmacSHA256");

      //Initializing the Mac object
      mac.init(key);

      //Computing the Mac
      String msg = new String("Hi how are you");
      byte[] bytes = msg.getBytes();      
      byte[] macResult = mac.doFinal(bytes);

      System.out.println("Mac result:");
      System.out.println(new String(macResult));     
   }
}

Ausgabe

Das obige Programm erzeugt die folgende Ausgabe -

Mac result:
HÖ„^ǃÎ_Utbh…?š_üzØSSÜh_ž_œa0ŽV?