`
starbhhc
  • 浏览: 657914 次
  • 性别: Icon_minigender_2
  • 来自: 深圳
社区版块
存档分类
最新评论

DES算法要求有一个可信任的随机数源

 
阅读更多

import java.security.SecureRandom; 

import javax.crypto.Cipher; 
import javax.crypto.SecretKey; 
import javax.crypto.SecretKeyFactory; 
import javax.crypto.spec.DESKeySpec; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
public class PasswordEncryption { 
    private static final String PASSWORD_CRYPT_KEY = "_hrwps20090716pass_"; 

    private final static String DES = "DES"; 

    /** 
     *  
     * 加密 
     *  
     * @param src 
     *            数据源 
     *  
     * @param key 
     *            密钥,长度必须是8的倍数 
     *  
     * @return 返回加密后的数据 
     *  
     * @throws Exception 
     *  
     */ 

       public static byte[] encrypt(byte[] src, byte[] key) throws Exception { 
       
       // DES算法要求有一个可信任的随机数源 
        
        SecureRandom sr = new SecureRandom(); 
        
        // 从原始密匙数据创建DESKeySpec对象 
        
        DESKeySpec dks = new DESKeySpec(key); 
        
        // 创建一个密匙工厂,然后用它把DESKeySpec转换成 
        
        // 一个SecretKey对象 
        
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES); 
        
        SecretKey securekey = keyFactory.generateSecret(dks); 
        
        // Cipher对象实际完成加密操作 
        
        Cipher cipher = Cipher.getInstance(DES); 
        
        // 用密匙初始化Cipher对象 
        
        cipher.init(Cipher.ENCRYPT_MODE, securekey, sr); 
        
        // 现在,获取数据并加密 
        
        // 正式执行加密操作 
        
        return cipher.doFinal(src); 
        
       } 
       
       /** 
        *  
        * 解密 
        *  
        * @param src 
        *            数据源 
        *  
        * @param key 
        *            密钥,长度必须是8的倍数 
        *  
        * @return 返回解密后的原始数据 
        *  
        * @throws Exception 
        *  
        */ 
       
       public static byte[] decrypt(byte[] src, byte[] key) throws Exception { 
       
        // DES算法要求有一个可信任的随机数源 
        
        SecureRandom sr = new SecureRandom(); 
        
        // 从原始密匙数据创建一个DESKeySpec对象 
        
        DESKeySpec dks = new DESKeySpec(key); 
        
        // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成 
        
        // 一个SecretKey对象 
        
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES); 
        
        SecretKey securekey = keyFactory.generateSecret(dks); 
        
        // Cipher对象实际完成解密操作 
        
        Cipher cipher = Cipher.getInstance(DES); 
        
        // 用密匙初始化Cipher对象 
        
        cipher.init(Cipher.DECRYPT_MODE, securekey, sr); 
        
        // 现在,获取数据并解密 
        
        // 正式执行解密操作 
        
        return cipher.doFinal(src); 
       
       } 
       
       /** 
        *  
        * 密码解密 
        *  
        * @param data 
        *  
        * @return 
        *  
        * @throws Exception 
        *  
        */ 
       
       public final static String decrypt(String data) { 
       
       try { 
       
        return new String(decrypt(hex2byte(data.getBytes()), PASSWORD_CRYPT_KEY.getBytes())); 
       
       } catch (Exception e) { 
       
       } 
       
       return null; 
       
       } 
       
       /** 
        *  
        * 密码加密 
        *  
        * @param password 
        *  
        * @return 
        *  
        * @throws Exception 
        *  
        */ 
       
       public final static String encrypt(String password) { 
       
       try { 
       
       return byte2hex(encrypt(password.getBytes(), PASSWORD_CRYPT_KEY 
       .getBytes())); 
       } catch (Exception e) { 
       
       } 
       
       return null; 
       
       } 
       
       /** 
        *  
        * 二行制转字符串 
        *  
        * @param b 
        *  
        * @return 
        *  
        */ 
       
       public static String byte2hex(byte[] b) { 
       
        String hs = ""; 
        
        String stmp = ""; 
        
        for (int n = 0; n  < b.length; n++) { 
        
        stmp = (java.lang.Integer.toHexString(b[n] & 0XFF)); 
        
        if (stmp.length() == 1) 
        
        hs = hs + "0" + stmp; 
        
        else 
        
        hs = hs + stmp; 
        
        } 
        
        return hs.toUpperCase(); 
        
       } 
         
       public static byte[] hex2byte(byte[] b) { 
        
        if ((b.length % 2) != 0)    
        
        throw new IllegalArgumentException("长度不是偶数"); 
        
        byte[] b2 = new byte[b.length / 2]; 
        
        for (int n = 0; n  < b.length; n += 2) { 
        
        String item = new String(b, n, 2); 
        
        b2[n / 2] = (byte) Integer.parseInt(item, 16); 
        
       } 
       
       return b2;   
       } 
    
    /** 
     * 获得一个随机的加密密码 
     * @param minLen:密码的最小长度 
     * @param maxLen:密码的最大长度 
     * @return 
     */ 
    public String getRandomEncryptPassword(int minLen,int maxLen){ 
        String randPassword=""; 
        String randChar="abcdefghijklmnopqrstuvwxyz1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"; 
        int randNum=(int)(Math.random()*(maxLen-minLen+1))+minLen;  //密码的随机长度(minLen<=length<=maxLen) 
        for(int i=0;i<randNum;i++){ 
            int randCharIndex=(int)(Math.random()*randChar.length()); 
            randPassword=randPassword+randChar.charAt(randCharIndex); 
        } 
        String encryptPassword=this.encrypt(randPassword); 
        return encryptPassword; 
    } 
//    public ActionForward doUserPasswordChange(ActionMapping mapping, ActionForm form, 
//            HttpServletRequest request, HttpServletResponse response) { 
//        
//        String password=request.getParameter("oldpass"); 
//        String newPassword=request.getParameter("confirmPassword"); 
//        TSmUser userLogin=(TSmUser) request.getSession().getAttribute("loginUser"); 
//        PasswordEncryption passWordEncry = new PasswordEncryption(); 
//        if(!userLogin.getUserPassword().equals(passWordEncry.encrypt(password.trim()))){ 
//            request.getSession().setAttribute("msgs", "校验输入的旧密码错误"); 
//            return mapping.findForward("change"); 
//        }else if(userLogin.getUserPassword().equals(passWordEncry.encrypt(newPassword.trim()))){ 
//            request.getSession().setAttribute("msgs", "输入的新密码于旧密码相同"); 
//            return mapping.findForward("change"); 
//        }else{ 
//            userLogin.setUserPassword(passWordEncry.encrypt(newPassword.trim())); 
//            try{ 
//            tsmuserImpl.update(userLogin); 
//            }catch(Exception e){ 
//                request.getSession().setAttribute("msgs", "修改密码失败"); 
//                return mapping.findForward("change"); 
//            } 
//            return mapping.findForward("success"); 
//        } 
//    } 
    
    public static void main(String[] args) { 
        String s=PasswordEncryption.decrypt("4094D62D6C8C89C7"); 
        System.out.println(s); 
    } 

分享到:
评论

相关推荐

    C#加密算法类库

    C#加密算法类库是一个专为.NET开发者设计的工具,它包含了多种常见的加密算法实现,以便在C#项目中方便地进行数据加密和解密。这个类库通常以.dll文件的形式提供,允许开发者通过引用该文件来直接使用其封装好的加密...

    密码学中的算法

    - **Vigenère Cipher**:一种多表替换加密,使用一个关键词来确定每个字符的位移。 - **Playfair Cipher**:基于二维矩阵的替代加密,用于替换双字母对。 - **Transposition Cipher**:仅改变字符顺序而不替换...

    加密芯片SMEC98SP实现数据加密的方法

    4. **支持多种加密算法**:除了常见的DES算法外,还支持MD5等其他加密算法,用户可根据实际需求选择合适的算法。 5. **易于集成**:SMEC98SP加密芯片设计紧凑,易于与其他硬件设备集成,方便快速部署。 #### 六、...

    安全芯片密码检测准则

    8. **物理随机源(Physical Random Source)**:基于物理现象产生的真正随机数源。 9. **固件(Firmware)**:嵌入在硬件设备中的软件程序。 10. **硬件(Hardware)**:构成计算机系统的物理设备。 11. **生命周期(Life ...

    加密解密_C语言_加密解密_

    C语言中的`rand()`函数可以生成伪随机数,但在安全应用中应使用如`/dev/urandom`这样的真正随机数源。 6. **编程技巧**:在C语言中实现加密解密,需要注意内存管理,避免缓冲区溢出和信息泄露。使用`strncpy()`和`...

    STM32F2系列技术培训-全集2.pdf

    - **随机数产生器**:基于模拟噪声设计,提供高安全性的随机数源。 #### 二、高速USB OTG模块详解 ##### 主机模式 - 支持高速、全速及低速模式。 - 内置专用DMA,支持突发数据传输。 - 配备4K字节FIFO,确保数据...

    openssl-1.0.2s.tar.gz

    8. **替代品**:虽然OpenSSL是广泛使用的库,但也有其他替代品,如BoringSSL(由Google维护)和LibreSSL(源自OpenSSL的一个分支,旨在提供更安全和精简的实现)。 9. **证书链与验证**:OpenSSL支持验证证书链,...

    openssl-1.1.1 dll库

    OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的加密算法、证书操作和其他安全相关功能。在Windows系统中,OpenSSL通常以动态链接库(DLL)的形式存在,供应用程序调用其...

    esam安全模块

    同时,其内部的真随机数发生器(TRNG)为密钥生成提供安全的随机数源。 **ESAM操作流程** 使用ESAM安全模块进行操作通常包括以下几个步骤: 1. **初始化**:首先,需要对ESAM模块进行初始化,设置必要的安全参数...

    MCF54418.pdf

    18. **定时器与中断管理**:四个32位定时器,四个可编程中断定时器,一个16位电机控制PWM定时器,以及多达16个处理器中断源,提供精确的时间管理和事件响应能力。 19. **ADC与DAC**:双12位ADC和双12位DAC,支持DMA...

Global site tag (gtag.js) - Google Analytics