### HMAC-SHA256算法详解 #### 1. HMAC是什么？ HMAC（Hash-based Message Authentication Code，基于哈希的消息认证码）是一种使用密码散列函数，同时结合一个加密密钥，通过特定计算方式生成的消息认证码（MAC）。它可以用来保证数据的完整性，同时可以用作某个消息的身份验证。HMAC算法要求通信双方共享密钥、约定算法，并对报文进行哈希运算，形成固定长度的认证码，从而通过认证码的校验来确定报文的合法性。 #### 2. SHA-256是什么？ SHA-256（Secure Hash Algorithm 256，安全散列算法256）是散列函数（或哈希函数）的一种，能对一个任意长度（按bit计算）的数字消息（message），计算出一个32个字节长度的字符串（又称消息摘要，message digest）。SHA-256由美国国家安全局研发，是SHA-2下细分出的一种算法，对于任意长度的消息，SHA-256都会产生一个256-bit（32-byte数组）的哈希值，称作消息摘要。这个摘要通常用一个长度为64位的十六进制字符串来表示，用于验证数据的完整性。 #### 3. HMAC与SHA-256的结合方式（HMAC-SHA256） HMAC-SHA256是一种基于SHA-256哈希函数的消息认证码（MAC）算法，它结合了SHA-256哈希函数和一个密钥，用于验证数据的完整性和真实性。HMAC-SHA256算法的数学公式为： ``` HMAC(k, m) = H(k' ⊕ opad, H(k' ⊕ ipad, m)) ``` 其中： - `H` 为密码Hash函数，这里是SHA-256； - `k` 为密钥（secret key）； - `m` 为要认证的消息； - `k'` 是从原始密钥 `k` 导出的另一个密钥（如果 `k` 短于散列函数的输入块大小，则向右填充零；如果比该块大小更长，则对 `k` 进行散列）； - `ipad` 和 `opad` 分别是内部填充（0x5C5C5C…5C5C）和外部填充（0x363636…3636），它们是两段十六进制常量。 #### 4. HMAC-SHA256算法的工作流程和原理 HMAC-SHA256算法的工作流程如下： 1. **密钥扩展**：对密钥 `k` 进行处理，如果 `k` 的长度小于哈希函数的块大小（对于SHA-256是64字节），则在 `k` 的右边填充零以达到块大小；如果 `k` 的长度大于块大小，则对 `k` 进行哈希运算，得到一个固定长度的哈希值作为密钥。 2. **生成内部和外部密钥**：使用上述扩展后的密钥 `k'`，分别生成内部密钥（`k' ⊕ ipad`）和外部密钥（`k' ⊕ opad`）。这里 `⊕` 表示按位异或操作。 3. **消息哈希**：将内部密钥与消息 `m` 进行连接，并对连接后的数据进行SHA-256哈希运算，得到中间哈希值。 4. **最终哈希**：将上述中间哈希值与外部密钥进行连接，并对连接后的数据再次进行SHA-256哈希运算，得到最终的HMAC-SHA256值。 HMAC-SHA256算法的原理基于哈希函数的单向性和抗冲突性，以及密钥的保密性，使得攻击者难以伪造有效的消息认证码。 #### 5. HMAC-SHA256算法的应用场景 HMAC-SHA256算法因其安全性和高效性，在多个领域有广泛应用： - **数据完整性验证**：在数据传输或存储过程中，使用HMAC-SHA256算法对数据进行签名，接收方通过验证签名来确保数据的完整性。 - **消息认证**：在通信双方共享密钥的情况下，使用HMAC-SHA256算法对消息进行签名，接收方通过验证签名来确认消息的真实性和发送方的身份。 - **数字签名**：虽然HMAC-SHA256本身不是数字签名算法，但它可以作为数字签名算法的一部分，用于生成签名或验证签名的正确性。 以下是一个在Java中使用HMAC-SHA256算法对数据进行签名的示例代码： ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class HmacSHA256Helper { public static String calculateHmacSHA256(String data, String key) { try { Mac sha256Hmac = Mac.getInstance("HmacSHA256"); SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "HmacSHA256"); sha256Hmac.init(secretKey); byte[] hmacBytes = sha256Hmac.doFinal(data.getBytes()); return Base64.getEncoder().encodeToString(hmacBytes); } catch (NoSuchAlgorithmException | InvalidKeyException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String data = "Hello, World!"; String key = "secretKey"; String hmac = calculateHmacSHA256(data, key); System.out.println("HmacSHA256: " + hmac); } } ``` 上述代码展示了如何使用Java的`javax.crypto`包中的`Mac`类来实现HMAC-SHA256算法，并计算给定数据和密钥的HMAC-SHA256值。