使用对称密钥（AES-128）对消息进行签名和验证

可以使用共享密钥计算消息认证码（MAC），然后将其用于向知道相同共享密钥的另一方确认消息的完整性和真实性。与使用私钥创建并使用公钥进行验证的数字签名不同，MAC不提供不可抵赖性（任何能够验证MAC的人也可以为另一条消息生成MAC）。

有不同形式的消息认证码；可能最常用的变体是HMAC。

对称加密算法无法提供非否认属性，而非对称签名方案可以，即消息的接收者不能证明他们自己没有创建消息，因为他们必须知道该方案。
话虽如此，消息认证码（MAC）可以给您想要的东西：发送方和接收方都有一个共享密钥，发送方使用密钥计算MAC并将其附加到消息中，接收方计算相同的MAC并将其与接收到的消息进行比较。
虽然最常用的MAC类型（HMAC）基于哈希函数，但也有一些基于块密码（如AES）的MAC类型，例如CBC-MAC（这类似于CBC，但使用零初始化向量，并仅使用最后一个块作为输出）。 （正如noloader所说，CBC-MAC不是最安全的方法，请使用其他模式。）
在大多数使用加密的情况下，应使用消息认证，因为许多加密方案容易受到选择明文攻击的攻击。
在Java中，可以使用javax.crypto.Mac类计算（和检查）MAC。

如果你想使用对称密钥签署消息，你应该使用基于AES（或3-key TDEA或Cameilla）的CMAC。CMAC是构建在块密码之上的消息认证码（MAC）。如果你同时使用AES/3TDEA/Cameilla进行加密（也就是方便的时候），通常会使用CMAC。
你也可以使用HMAC。HMAC是构建在哈希之上的消息认证码（MAC）。如果程序中已经存在哈希值（也就是方便的时候），你可以使用HMAC。
当程序中同时存在块密码和哈希值时，我通常会使用HMAC，因为它更快。
最后（为了完整起见），不要使用MD5。它已经被破解了（尽管很多自由软件界的人认为它仍然有效）。SHA-1已经不被NIST、NESSIE和ECRYPT等机构批准用于新的应用。请使用SHA-2系列的哈希函数，或者使用Whirlpool。
关于Java的具体信息，请参考Java密码学扩展。