Die überprüfung der hmac-sha1-Signatur in Java

Zunächst zu klären, die HMAC code nicht generieren einer Unterschrift. Es ist eine Art von Message Authentication Code (MAC).

Letzterer link erklärt den Unterschied zwischen einer Signatur und einem MAC auf diese Weise:

MACs unterscheiden sich von digitalen Signaturen als MAC-Werte sind sowohl generiert
und überprüft mit dem gleichen geheimen Schlüssel. Dies impliziert, dass der Absender
und der Empfänger einer Nachricht müssen sich auf den gleichen Schlüssel vor der Einleitung
Kommunikation, wie es der Fall mit der symmetrischen Verschlüsselung. Für die gleichen
Grund, MACs bieten nicht die Eigenschaft der Nichtabstreitbarkeit angeboten
Signaturen, die speziell im Fall von einer Netzwerk-weiten shared secret
Schlüssel: jeder Anwender, der überprüfen kann, ein MAC ist auch in der Lage erzeugen MACs
für andere Nachrichten. Im Gegensatz dazu, wird eine digitale Unterschrift erzeugt
mit dem privaten Schlüssel des Schlüsselpaares, das ist die asymmetrische Verschlüsselung.
Da dieser private Schlüssel nur seinem Inhaber, digitale
Signatur beweist, dass ein Dokument signiert wurde, die von keinem anderen als
Halter. So können digitale Signaturen bieten non-repudiation. Allerdings
non-repudiation durch die Systeme, die sicher bind-Taste
Informationen zur Nutzung der MAC-Schlüssel, der gleiche Schlüssel ist im Besitz von zwei
Menschen, aber man hat eine Kopie des Schlüssels, der verwendet werden kann für MAC
generation, während die andere hat eine Kopie des Schlüssels in einer hardware
security-Modul erlaubt nur die überprüfung der MAC. Dies ist Häufig
gemacht in der Finanzbranche.

Also, um zu überprüfen, ob eine HMAC, müssen Sie teilen sich die Schlüssel, die verwendet wurde, zu generieren. Sie würde die Nachricht zu senden, HMAC, und der Empfänger den gleichen Schlüssel, den Sie erzeugt den HMAC. Sie könnten dann mit dem selben Algorithmus zum generieren eines HMAC aus Sie Ihre Nachricht, und es sollte mit dem HMAC Sie gesendet. Öffentliche/private Schlüssel (Assymmetrische) sind für diesen Einsatz nicht gebraucht. Sie müssen zum erzeugen eines symmetrischen Schlüssels (wie AES) und sicher teilen, dass mit den Menschen, die für die Erstellung/überprüfung der HMAC.

Diese Grenzen der HMAC mit integrity und authenticity Eigenschaften nur, und nicht non-repudiation.

Obigen Zitat erwähnt, dass hardware-security-Module verwendet werden könnte, um die Durchsetzung der Schlüssel verwenden, und dann konnte man nicht abstreiten, solange es nur eine person könnte den Schlüssel für die Erzeugung des HMAC.

Alternativ könnte man eine hybrid-Ansatz. Verwenden Sie einen gemeinsamen symmetrischen Schlüssel zu generieren der HMAC. Der HMAC am Ende ist ein hash. Sie können dann die Zeichen dieser Hashwert mit Ihrem privaten Schlüssel (anders als die Schlüssel in die HMAC). Eine Dritte Partei, die mit dem symmetrischen Schlüssel und Ihrem öffentlichen Schlüssel verifizieren konnte Sie unterzeichnet die HMAC, und konnte erzeugen Ihre eigenen HMAC mit der Nachricht und den gemeinsamen Schlüssel, um sicherzustellen, dass es abgestimmt. Diese würde Ihnen auch nicht abstreiten.

Wenn Sie diese route gehen möchten, verwenden Sie die Java - Signatur Klasse. Der HMAC-Algorithmus SHA-1 ist, und vorausgesetzt, dass Ihr RSA-Schlüsselpaar wird, könnte die NONEwithRSA Signatur-Algorithmus, da die Eingabe bereits eine SHA-1-hash. Oder könntest du Hasch es wieder mit der SHA1withRSA Algorithmus. Solange Sie generieren die Unterschrift und überprüfen Sie mit dem gleichen Algorithmus, sollte es OK sein.

    byte[] data = hmac.getBytes("UTF-8");

    Signature mySig = Signature.getInstance("NONEwithRSA");

    mySig.initSign(myPrivateKey);

    mySig.update(data);

    byte[] sigBytes = mySig.sign();

    //And to verify.

    Signature mySig2 = Signature.getInstance("NONEwithRSA");

    mySig2.initVerify(myPublicKey);

    boolean isSigValid = mySig2.verify(sigBytes);