数字安全二之密钥结合消息摘要

HMACSHA256的定义

HMACSHA256是一种使用 SHA-256 哈希算法的 HMAC（基于哈希的消息认证码，Hash-based Message Authentication Code） 机制。它结合了【散列函数】 和 【密钥】，用于确保消息的完整性和真实性

HMAC 与 SHA-256 的作用：

HMAC: HMAC 是一种消息认证码，用来验证消息的完整性和身份的真实性。它通过一个 密钥 和一个 散列函数（比如 SHA-256）对消息进行处理。相比单纯的哈希函数，HMAC 具有更高的安全性，因为它依赖于一个密钥，而不仅仅是消息内容。
SHA-256: SHA-256 是一种广泛使用的加密安全散列算法（属于 SHA-2 家族），它将任意长度的输入转换为一个长度为 256 位（32 字节）的固定长度输出。它被认为是相对安全的哈希算法。

HMAC-SHA256 的工作原理：

HMAC 结合了一个【秘密密钥】和【输入消息】，通过以下步骤生成消息认证码：
1.密钥处理：密钥如果长度不足会进行填充，过长则会进行哈希压缩。
2.内部哈希：将密钥与消息进行拼接并进行哈希计算。
3.外部哈希：对内部哈希结果进行进一步处理，再次通过哈希函数生成最终的认证码。
这个过程确保了即使消息的内容被篡改，没有正确的密钥，也无法生成相同的 HMAC 值，从而确保了数据的完整性和真实性。

HMACSHA256 的作用：

数据完整性：保证消息在传输过程中未被篡改。如果消息在传输中被更改，接收方计算的 HMAC 值将与发送方的不同。
身份验证：由于 HMAC 需要密钥，接收方可以通过验证 HMAC 值来确认消息是否来自合法发送方。

Java 实现 HMAC-SHA256

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class HMACSHA256Example {

    public static void main(String[] args) {
        String secretKey = "your-secret-key";
        String message = "Hello, World!";

        try {
            // 创建一个HMAC-SHA256的Mac实例
            Mac mac = Mac.getInstance("HmacSHA256");
            
            // 初始化密钥
            SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(), "HmacSHA256");
            mac.init(secretKeySpec);
            
            // 计算HMAC哈希值
            byte[] hmacSha256Bytes = mac.doFinal(message.getBytes());
            
            // 将结果转换为Base64或十六进制输出（这里使用Base64编码）
            String hmacSha256Base64 = Base64.getEncoder().encodeToString(hmacSha256Bytes);
            
            // 输出HMAC-SHA256结果
            System.out.println("HMAC-SHA256: " + hmacSha256Base64);
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

类似的常见算法：

HmacSHA256: 使用 SHA-256 的 HMAC 算法。
HmacSHA1: 使用 SHA-1 的 HMAC 算法。
HmacMD5: 使用 MD5 的 HMAC 算法。

HMAC-SHA256 和 SHA-256 的区别