package com.haiyisoft.evportal.token.action;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import com.haiyisoft.ep.log.AppLogUtil;
public class HMacMD5 {
/**
* 計算參數的md5信息
*
* @param str
* 待處理的字節數組
* @return md5摘要信息
* @throws NoSuchAlgorithmException
*/
private static byte[] md5(byte[] str) throws NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(str);
return md.digest();
}
/**
* 將待加密數據data,通過密鑰key,使用hmac-md5算法進行加密,然後返回加密結果。 參照rfc2104 HMAC算法介紹實現。
*
* @author 姜修武
* @param key
* 密鑰
* @param data
* 待加密數據
* @return 加密結果
* @throws NoSuchAlgorithmException
*/
public static byte[] getHmacMd5Bytes(byte[] key, byte[] data)
throws NoSuchAlgorithmException {
/*
* HmacMd5 calculation formula: HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))
* HmacMd5 計算公式:HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))
* H代表hash算法,本類中使用MD5算法,K是密鑰(Operator_Secret),長度可爲64字節,若小於該長度,在密鑰後面用“0”補齊
* data是消息內容, ipad爲0x36,opad爲0x5C。
*/
int length = 64;
byte[] ipad = new byte[length];
byte[] opad = new byte[length];
for (int i = 0; i < 64; i++) {
ipad[i] = 0x36;//ipad爲0x36
opad[i] = 0x5C;//opad爲0x5C
}
byte[] actualKey = key; // key.
byte[] keyArr = new byte[length]; // 把key轉化成64位的byte類型
// 如果密鑰長度,大於64字節,就使用哈希算法,計算其摘要,作爲真正的密鑰。
if (key.length > length) {
actualKey = md5(key);
}
for (int i = 0; i < actualKey.length; i++) {
keyArr[i] = actualKey[i];
}
/*
* 如果密鑰長度不足64字節,就使用0x00補齊到64字節。
* 1.在密鑰(Operator_Secret)後面添加0來創建一個長爲64字節的字符串(keyArr)
*/
if (actualKey.length < length) {
for (int i = actualKey.length; i < keyArr.length; i++)
keyArr[i] = 0x00;
}
/*
* 2) 將上一步生成的字符串(str)與ipad(0x36)做異或運算,形成結果字符串(kIpadXorResult);
* calc K XOR ipad 使用密鑰和ipad進行異或運算。
*/
byte[] kIpadXorResult = new byte[length];
for (int i = 0; i < length; i++) {
kIpadXorResult[i] = (byte) (keyArr[i] ^ ipad[i]);
}
/*
* 3)將消息內容data附加到第二步的結果字符串(istr)的末尾;
* append "data" to the end of "K XOR ipad" 將待加密數據追加到K XOR ipad計算結果後面。
*/
byte[] firstAppendResult = new byte[kIpadXorResult.length + data.length];
for (int i = 0; i < kIpadXorResult.length; i++) {
firstAppendResult[i] = kIpadXorResult[i];
}
for (int i = 0; i < data.length; i++) {
firstAppendResult[i + keyArr.length] = data[i];
}
/*
* 4)做md5運算於第三步生成的數據流(firstHashResult)
* calc H(K XOR ipad, text) 使用哈希算法計算上面結果的摘要。
*/
byte[] firstHashResult = md5(firstAppendResult);
/*
* 5) 將第一步生成的字符串(keyArr)與opad(0x5c)做異或運算,形成結果字符串(kOpadXorResult);
* calc keyArr XOR opad 使用密鑰和opad進行異或運算。
*/
byte[] kOpadXorResult = new byte[length];
for (int i = 0; i < length; i++) {
kOpadXorResult[i] = (byte) (keyArr[i] ^ opad[i]);
}
/*
* 6)再將第四步的結果(firstHashResult)附加到第五步的結果字符串(kOpadXorResult)的末尾;
* append "H(K XOR ipad, text)" to the end of "K XOR opad" 將H(K XOR
* ipad, text)結果追加到K XOR opad結果後面
*/
byte[] secondAppendResult = new byte[kOpadXorResult.length
+ firstHashResult.length];
for (int i = 0; i < kOpadXorResult.length; i++) {
secondAppendResult[i] = kOpadXorResult[i];
}
for (int i = 0; i < firstHashResult.length; i++) {
secondAppendResult[i + keyArr.length] = firstHashResult[i];
}
/*
* 7)做md5運算於第六步生成的數據流(secondAppendResult),輸出最終結果(hmacMd5Bytes)。
* H(K XOR opad, H(K XOR ipad, text)) 對上面的數據進行哈希運算。
*/
byte[] hmacMd5Bytes = md5(secondAppendResult);
return hmacMd5Bytes;
}
public static String getHmacMd5Str(String key,String data){
String result = "";
try {
byte[] keyByte = key.getBytes("UTF-8");
byte[] dataByte = data.getBytes("UTF-8");
byte[] hmacMd5Byte = getHmacMd5Bytes(keyByte,dataByte);
StringBuffer md5StrBuff = new StringBuffer();
for(int i=0;i<hmacMd5Byte.length;i++){
if(Integer.toHexString(0xFF&hmacMd5Byte[i]).length()==1){
md5StrBuff.append("0").append(Integer.toHexString(0xFF&hmacMd5Byte[i]));
}
else {
md5StrBuff.append(Integer.toHexString(0xFF&hmacMd5Byte[i]));
}
}
result = md5StrBuff.toString().toUpperCase();
}
catch(Exception e){
e.printStackTrace();
AppLogUtil.getLoger("serviceCallerLog").warn("error getHmacMd5Str()");
}
return result;
}
}HmacMd5加密算法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.