为什么还要还原秘钥?
还原密钥的说法是不是不准确啊?我觉得是这样的:
在使用Secretkey是,可以用系统生成的密钥:
KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");//指定生成密钥所使用的算法
SecretKey key = keyGen.generateKey();//生成一个密钥,这里生成的密钥是符合算法的标准规范的密钥。如果不想麻烦也可以把字符串当作的密钥,就像老师代码中的十个a。有了这个key就可以保证以下代码生成的密钥是准确无误的了。
SecretKey mainKey = new SecretKeySpec(key.getEncoded(),"HmacMD5");//之前的key是生成mainKey的准备条件,而只有标准规范的key而不是指定的字符串可以更好生成符合标准要求的mainKey。
有了这个mainKey,那么这就可以完成其它步骤了。
消息摘要算法是散列算法,只有加密过程,没有解密过程.
还原密钥意思是将jdk初始化的密钥转换为符合特定算法规则的密钥,只要有密钥的算法,在加密步骤之前都需要进行还原密钥操作,来作为加密与解密操作时的参数.
加密的时候可以不要还原吧,解密前要还原密钥吧