在Java中验证HMAC SHA1签名

2022-05-13 00:00:00 hmac digital-signature java hmacsha1

我想知道如何验证我创建的签名。我创建签名的代码类似于下面的代码:HMAC-SHA1: How to do it properly in Java?

我发送消息、签名和公钥来验证签名。公钥和私钥是使用KeyPairGenerator生成的。我如何使用我拥有的公钥来验证我的签名?或者,您是否可以推荐一些好的Java库来签署和验证使用HMAC SHA1的签名?


解决方案

首先要澄清的是,HMAC代码不生成签名。它是Message Authentication Code (MAC)的类型。

后一个链接通过以下方式解释签名和MAC之间的区别:

MAC不同于数字签名,因为两者都生成MAC值 并使用相同的密钥进行验证。这意味着发送者 消息的接收者在发起之前必须就相同的密钥达成一致 通信,就像对称加密一样。为了同样的目的 原因,Mac不提供由提供的不可抵赖性 签名,特别是在网络范围的共享密钥的情况下 关键:任何可以验证MAC的用户都可以生成MAC 用于其他消息。相反,生成数字签名 使用密钥对的私钥,这是非对称加密。 由于该私钥只对其持有者可访问,因此数字密钥 签字证明一份文件的签字人不是别人 霍尔德。因此,数字签名确实提供了不可否认性。然而, 不可否认性可以由安全绑定密钥的系统来提供 MAC密钥的用法信息;同一密钥拥有两个 人,但其中一个人有可用于MAC的密钥副本 而另一个在硬件中具有密钥的副本 仅允许MAC验证的安全模块。这是很常见的 在金融行业完成。

因此,为了验证HMAC,您需要共享用于生成HMAC的密钥。您将发送消息、HMAC,并且接收方将拥有您用于生成HMAC的相同密钥。然后,他们可以使用相同的算法从您的消息生成HMAC,并且它应该与您发送的HMAC匹配。公钥/私钥(不对称)不用于此。您需要生成对称密钥(如AES),并将其安全地与将生成/验证HMAC的人员共享。

这将HMAC限制为仅具有integrityauthenticity属性,而不具有non-repudiation属性。

上面的引述提到,可以使用硬件安全模块来强制使用密钥,然后只要只有一个人可以使用密钥来生成HMAC,就可以获得不可否认性。

或者,您可以使用混合方法。使用共享对称密钥生成HMAC。最终的HMAC是一个散列。然后,您可以使用您的私钥(与HMAC中使用的密钥不同)对该散列进行签名。拥有对称密钥和您的公钥的第三方可以验证您签署了HMAC,并可以使用消息和共享密钥生成他们自己的HMAC,以确保它匹配。这也将为您提供不可否认性。

如果要采用此方法,请使用JavaSignature类。HMAC算法是SHA-1,假设您的密钥对是RSA,您可以使用NONEwithRSA签名算法,因为输入已经是SHA-1散列。或者,您可以使用SHA1withRSA算法再次对其进行散列。只要您生成签名并使用相同的算法进行验证,就应该可以。

    byte[] data = hmac.getBytes("UTF-8");

    Signature mySig = Signature.getInstance("NONEwithRSA");

    mySig.initSign(myPrivateKey);

    mySig.update(data);

    byte[] sigBytes = mySig.sign();

    // And to verify.

    Signature mySig2 = Signature.getInstance("NONEwithRSA");

    mySig2.initVerify(myPublicKey);

    boolean isSigValid = mySig2.verify(sigBytes);

相关文章