HMacMD5 签名生成方式

HMacMD5 签名生成方式

一.工具类

​ 原文地址: https://blog.csdn.net/chy2z/article/details/80828770>

package cn.gdmcmc.iovs.hamcmd5.hamacmd5;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;



public class HMacMD5 {

   /**
    * 计算参数的md5信息
    * 
    * @param str
    *            待处理的字节数组
    * @return md5摘要信息
    * @throws NoSuchAlgorithmException
    */
   private static byte[] md5(byte[] str) throws NoSuchAlgorithmException {
      MessageDigest md = MessageDigest.getInstance("MD5");
      md.update(str);
      return md.digest();
   }

   /**
    * 将待加密数据data，通过密钥key，使用hmac-md5算法进行加密，然后返回加密结果。 参照rfc2104 HMAC算法介绍实现。
    * @param key
    *            密钥
    * @param data
    *            待加密数据
    * @return 加密结果
    * @throws NoSuchAlgorithmException
    */
   public static byte[] getHmacMd5Bytes(byte[] key, byte[] data)
         throws NoSuchAlgorithmException {
      /*
       * HmacMd5 calculation formula: H(K XOR opad, H(K XOR ipad, text))
       * HmacMd5 计算公式：H(K XOR opad, H(K XOR ipad, text))
       * H代表hash算法，本类中使用MD5算法，K代表密钥，text代表要加密的数据 ipad为0x36，opad为0x5C。
       */
      int length = 64;
      byte[] ipad = new byte[length];
      byte[] opad = new byte[length];
      for (int i = 0; i < 64; i++) {
         ipad[i] = 0x36;
         opad[i] = 0x5C;
      }
      byte[] actualKey = key; // Actual key.
      byte[] keyArr = new byte[length]; // Key bytes of 64 bytes length
      /*
       * If key's length is longer than 64,then use hash to digest it and use
       * the result as actual key. 如果密钥长度，大于64字节，就使用哈希算法，计算其摘要，作为真正的密钥。
       */
      if (key.length > length) {
         actualKey = md5(key);
      }
      for (int i = 0; i < actualKey.length; i++) {
         keyArr[i] = actualKey[i];
      }
      /*
       * append zeros to K 如果密钥长度不足64字节，就使用0x00补齐到64字节。
       */
      if (actualKey.length < length) {
         for (int i = actualKey.length; i < keyArr.length; i++)
            keyArr[i] = 0x00;
      }

      /*
       * calc K XOR ipad 使用密钥和ipad进行异或运算。
       */
      byte[] kIpadXorResult = new byte[length];
      for (int i = 0; i < length; i++) {
         kIpadXorResult[i] = (byte) (keyArr[i] ^ ipad[i]);
      }

      /*
       * append "text" to the end of "K XOR ipad" 将待加密数据追加到K XOR ipad计算结果后面。
       */
      byte[] firstAppendResult = new byte[kIpadXorResult.length + data.length];
      for (int i = 0; i < kIpadXorResult.length; i++) {
         firstAppendResult[i] = kIpadXorResult[i];
      }
      for (int i = 0; i < data.length; i++) {
         firstAppendResult[i + keyArr.length] = data[i];
      }

      /*
       * calc H(K XOR ipad, text) 使用哈希算法计算上面结果的摘要。
       */
      byte[] firstHashResult = md5(firstAppendResult);

      /*
       * calc K XOR opad 使用密钥和opad进行异或运算。
       */
      byte[] kOpadXorResult = new byte[length];
      for (int i = 0; i < length; i++) {
         kOpadXorResult[i] = (byte) (keyArr[i] ^ opad[i]);
      }

      /*
       * append "H(K XOR ipad, text)" to the end of "K XOR opad" 将H(K XOR
       * ipad, text)结果追加到K XOR opad结果后面
       */
      byte[] secondAppendResult = new byte[kOpadXorResult.length
            + firstHashResult.length];
      for (int i = 0; i < kOpadXorResult.length; i++) {
         secondAppendResult[i] = kOpadXorResult[i];
      }
      for (int i = 0; i < firstHashResult.length; i++) {
         secondAppendResult[i + keyArr.length] = firstHashResult[i];
      }

      /*
       * H(K XOR opad, H(K XOR ipad, text)) 对上面的数据进行哈希运算。
       */
      byte[] hmacMd5Bytes = md5(secondAppendResult);
      return hmacMd5Bytes;
   }

   public static String getHmacMd5Str(String key, String data) {
      String result = "";
      try {
         byte[] keyByte = key.getBytes("UTF-8");
         byte[] dataByte = data.getBytes("UTF-8");
         byte[] hmacMd5Byte = getHmacMd5Bytes(keyByte, dataByte);
         StringBuffer md5StrBuff = new StringBuffer();
         for (int i = 0; i < hmacMd5Byte.length; i++) {
            if (Integer.toHexString(0xFF & hmacMd5Byte[i]).length() == 1)
               md5StrBuff.append("0").append(
                     Integer.toHexString(0xFF & hmacMd5Byte[i]));
            else
               md5StrBuff.append(Integer
                     .toHexString(0xFF & hmacMd5Byte[i]));
         }
         result = md5StrBuff.toString().toUpperCase();

      } catch (Exception e) {
         // logger.error("error getHmacMd5Str()",e);
         e.printStackTrace();
      }
      return result;

   }
   
}

二.测试

​ 生成中电联的签名

package cn.gdmcmc.iovs.hamcmd5.hamacmd5;

import cn.gdmcmc.iovs.hamcmd5.aes.EncryptionUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @Description:
 * @Author:lighter
 * @Date:2019/11/28 16:53
 * @Version 1.0
 */
public class HamacMD5Main {
    public static void main(String[] args) throws  Exception{
        //aes密钥 16位
        String aesKey = "****************";
        //aes向量
        String aesIv = "****************";
        //签名密钥
        String signKey = "****************";
        //如果用HashMap ,put 进入位置会发生改变,生成密文会不一样
        Map<String,String> map = new LinkedHashMap<>();
        map.put("OperatorSecret","****************");
        map.put("OperatorID","*********");
        String src = JSON.toJSONString(map);
        //加密
        String Data = EncryptionUtil.Encrypt(src, aesKey, aesIv);
        //组织机构代码,9位
        String OperatorID= "*********";
        //时间撮
        String TimeStamp = "20190819093510";
        //自增序列
        String Seq = "0001";
		//拼接
        String sigMsg = OperatorID + Data + TimeStamp + Seq;
        //生成签名
        String Sig = HMacMD5.getHmacMd5Str(signKey, sigMsg);
        System.out.println(Data);
        System.out.println(Sig);

    }

}

​