hex*_*hex 1 java encryption base64 hmac
我编码了 HMAC 解密。我多次尝试解密输出。
这是我的代码
package javaapplication_HMAC;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import java.util.Formatter;
public class Encryption {
public void Encryption_Base64(String x,String y){
String message = x;
String key = y;
String algorithm = "HmacSHA1";
try {
Mac sha256_hmac = Mac.getInstance(algorithm);
SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), algorithm);
sha256_hmac.init(secret_key);
String hash = Base64.encode(sha256_hmac.doFinal(message.getBytes("UTF-8")));
System.out.println(hash);
} catch (NoSuchAlgorithmException | UnsupportedEncodingException | InvalidKeyException e) {
e.printStackTrace();
}
}
public static void main(String args[]) {
Encryption encryption_base64 = new Encryption();
encryption_base64.Encryption_Base64("test", "123456");
}
}
输出为:QFemksWe6HuyDAJIepZd+ldchzc=
可以解密吗?
TL;博士:没有。
MAC 函数也称为“键控散列函数”。它不是任何意义上的“加密”。它将密钥和纯文本转换为身份验证标签。同一个key+纯文本产生同一个标签,这个属性用来检查纯文本没有被修改。
HMAC 是建立在哈希函数上的 MAC,在您的情况下是 SHA-256。只要哈希函数没有损坏,即使您知道密钥,也无法取回纯文本。
如果只有一小组可能的纯文本,您当然可以进行蛮力攻击,只需使用密钥尝试每个纯文本以查看标签是否匹配。(如果密钥也是未知的,但来自一小部分,您也可以尝试尝试所有可能的密钥。)