在Java中验证HMAC SHA1签名 [英] Verifying hmac sha1 signature in Java

问题描述

我想知道如何验证我创建的签名。我创建签名的代码类似于下面的代码：HMAC-SHA1: How to do it properly in Java?

我发送消息、签名和公钥来验证签名。公钥和私钥是使用KeyPairGenerator生成的。我如何使用我拥有的公钥来验证我的签名？或者，您是否可以推荐一些好的Java库来签署和验证使用HMAC SHA1的签名？

推荐答案

首先要澄清的是，HMAC代码不生成签名。它是Message Authentication Code (MAC)的类型。

后一个链接通过以下方式解释签名和MAC之间的区别：

MAC不同于数字签名，因为两者都生成MAC值 并使用相同的密钥进行验证。这意味着发送者 消息的接收者在发起之前必须就相同的密钥达成一致 通信，就像对称加密一样。为了同样的目的 原因，Mac不提供由提供的不可抵赖性 签名，特别是在网络范围的共享密钥的情况下 关键：任何可以验证MAC的用户都可以生成MAC 用于其他消息。相反，生成数字签名 使用密钥对的私钥，这是非对称加密。 由于该私钥只对其持有者可访问，因此数字密钥 签字证明一份文件的签字人不是别人 霍尔德。因此，数字签名确实提供了不可否认性。然而， 不可否认性可以由安全绑定密钥的系统来提供 MAC密钥的用法信息；同一密钥拥有两个 人，但其中一个人有可用于MAC的密钥副本 而另一个在硬件中具有密钥的副本 仅允许MAC验证的安全模块。这是很常见的 在金融行业完成。

因此，为了验证HMAC，您需要共享用于生成HMAC的密钥。您将发送消息、HMAC，并且接收方将拥有您用于生成HMAC的相同密钥。然后，他们可以使用相同的算法从您的消息生成HMAC，并且它应该与您发送的HMAC匹配。公钥/私钥(不对称)不用于此。您需要生成对称密钥(如AES)，并将其安全地与将生成/验证HMAC的人员共享。

这将HMAC限制为仅具有integrity和authenticity属性，而不具有non-repudiation属性。

上面的引述提到，可以使用硬件安全模块来强制使用密钥，然后只要只有一个人可以使用密钥来生成HMAC，就可以获得不可否认性。

或者，您可以使用混合方法。使用共享对称密钥生成HMAC。最终的HMAC是一个散列。然后，您可以使用您的私钥(与HMAC中使用的密钥不同)对该散列进行签名。拥有对称密钥和您的公钥的第三方可以验证您签署了HMAC，并可以使用消息和共享密钥生成他们自己的HMAC，以确保它匹配。这也将为您提供不可否认性。

如果要采用此方法，请使用JavaSignature类。HMAC算法是SHA-1，假设您的密钥对是RSA，您可以使用NONEwithRSA签名算法，因为输入已经是SHA-1散列。或者，您可以使用SHA1withRSA算法再次对其进行散列。只要您生成签名并使用相同的算法进行验证，就应该可以。

    byte[] data = hmac.getBytes("UTF-8");

    Signature mySig = Signature.getInstance("NONEwithRSA");

    mySig.initSign(myPrivateKey);

    mySig.update(data);

    byte[] sigBytes = mySig.sign();

    // And to verify.

    Signature mySig2 = Signature.getInstance("NONEwithRSA");

    mySig2.initVerify(myPublicKey);

    boolean isSigValid = mySig2.verify(sigBytes);

这篇关于在Java中验证HMAC SHA1签名的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！