在Java中验证HMAC-SHA1签名

首先澄清一下，HMAC代码不生成签名。它是一种消息认证码（MAC）。

后面的链接这样解释了签名和MAC之间的区别：

MAC（Message Authentication Code）与数字签名不同，因为使用相同的密钥进行生成和验证。这意味着在启动通信之前，消息的发送方和接收方必须达成一致，使用相同的密钥，就像对称加密一样。出于同样的原因，在网络范围共享密钥的情况下，MACs无法提供数字签名所提供的不可否认属性：可以验证MAC的任何用户也能够为其他消息生成MAC。相反，数字签名是使用密钥对的私钥生成的，即非对称加密。由于此私钥仅对其持有者可用，因此数字签名证明文档是由该持有者签署的。因此，数字签名确实提供了不可否认性。但是，将密钥使用信息安全地绑定到MAC密钥的系统可以提供不可否认性。两个人拥有相同的密钥，但其中一个人拥有可用于MAC生成的密钥副本，而另一个人则拥有硬件安全模块中的密钥副本，只允许进行MAC验证。这在金融行业中很常见。
为了验证HMAC，您需要共享用于生成它的密钥。您将发送消息、HMAC，接收方将拥有您用于生成HMAC的相同密钥。然后，他们可以使用相同的算法从您的消息生成HMAC，并且它应该与您发送的HMAC匹配。这不使用公钥/私钥（非对称加密）。您需要生成一个对称密钥（如AES），并安全地与将生成/验证HMAC的人分享。
这限制了HMAC仅具有完整性和真实性属性，而没有不可抵赖性。
上述引用提到硬件安全模块可以用于强制密钥使用，只要一个人可以使用密钥来生成HMAC，那么您就可以获得不可抵赖性。
或者，您可以采用混合方法。使用共享对称密钥生成HMAC。最终的HMAC是哈希值。然后，您可以使用您的私钥（与HMAC中使用的密钥不同）对此哈希进行签名。具有对称密钥和您的公钥的第三方可以验证您签署了HMAC，并且可以使用消息和共享密钥生成自己的HMAC以确保其匹配。这也将为您提供不可否认性。
如果您想采用此方法，请使用Java Signature类。 HMAC算法为SHA-1，并且假设您的密钥对是RSA，则可以使用 NONEwithRSA Signature算法，因为输入已经是SHA-1哈希。或者，您可以使用 SHA1withRSA 算法再次进行哈希。只要使用相同的算法生成签名并进行验证，就应该没有问题。

    byte[] data = hmac.getBytes("UTF-8");

    Signature mySig = Signature.getInstance("NONEwithRSA");

    mySig.initSign(myPrivateKey);

    mySig.update(data);

    byte[] sigBytes = mySig.sign();

    // And to verify.

    Signature mySig2 = Signature.getInstance("NONEwithRSA");

    mySig2.initVerify(myPublicKey);

    boolean isSigValid = mySig2.verify(sigBytes);