我编码了HMAC解密。我尝试了很多时间来解密输出。
这是我的代码
package javaapplication_HMAC;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import com.sun.org.apache.xml.internal.security.utils.Base64;
import java.util.Formatter;
public class Encryption {
public void Encryption_Base64(String x,String y){
String message = x;
String key = y;
String algorithm = "HmacSHA1";
try {
Mac sha256_hmac = Mac.getInstance(algorithm);
SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), algorithm);
sha256_hmac.init(secret_key);
String hash = Base64.encode(sha256_hmac.doFinal(message.getBytes("UTF-8")));
System.out.println(hash);
} catch (NoSuchAlgorithmException | UnsupportedEncodingException | InvalidKeyException e) {
e.printStackTrace();
}
}
public static void main(String args[]) {
Encryption encryption_base64 = new Encryption();
encryption_base64.Encryption_Base64("test", "123456");
}
}
输出为:QFemksWe6HuyDAJIepZd + ldchzc =
是否可以解密?
答案 0 :(得分:3)
TL; DR:否。
MAC函数也称为“键控哈希函数”。这在任何意义上都不是“加密”。 它将密钥和纯文本转换为身份验证标签。相同的键+纯文本产生相同的标记,此属性用于检查纯文本是否被修改。
HMAC是基于散列函数(在您的情况下为SHA-256)构建的MAC。只要哈希函数没有中断,就算您知道密钥,也无法找回纯文本。
如果只有少量的可能的纯文本,那么您当然可以进行蛮力攻击,只需用键尝试每个纯文本以查看标签是否匹配。 (如果密钥也是未知的,但是从一小部分开始,您也可以尝试尝试所有可能的密钥。)