Java 加密解密之对称加密算法PBE

aubdiy

浏览: 697837 次
性别:
来自: 北京

最近访客更多访客>>

kitlee

ding__lin

chenqichuan1984

qq421606162

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Java

java java pbe

Java 加密解密基础

Java byte数组与十六进制字符串互转

Java BASE64加密解密

Java 加密解密之消息摘要算法（MD5 SHA MAC）

Java 加密解密之对称加密算法DES

Java 加密解密之对称加密算法DESede

Java 加密解密之对称加密算法AES

Java 加密解密之对称加密算法PBE

PBE是一种基于口令的加密算法，使用口令代替其他对称加密算法中的密钥，其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这里我们叫做盐）杂凑多重加密等方法保证数据的安全性。

PBE算法是对称加密算法的综合算法，常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上，通过消息摘要算法经过迭代获得构建密钥的基本材料，构建密钥后使用对称加密算法进行加密解密。

JDK对DESede算法的支持

算法/密钥长度/默认密钥长度：

1.PBEWithMD5AndDES/56/56
2.PBEWithMD5AndTripleDES/112,168/168
3.PBEWithSHA1AndDESede/112,168/168
4.PBEWithSHA1AndRC2_40/40 to 1024/128

工作模式：CBC
填充方式：PKCS5Padding

工作模式和填充方式请参考： JAVA加密解密基础

十六进制工具类Hex.java，见： java byte数组与十六进制字符串互转

PBE加密解密的java实现：
PBECoder.java

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

/**
 * PBE Coder<br/>
 * Algorithm/secret key length/default secret key length/<br/>
 * 1.PBEWithMD5AndDES/56/56
 * 2.PBEWithMD5AndTripleDES/112,168/168
 * 3.PBEWithSHA1AndDESede/112,168/168
 * 4.PBEWithSHA1AndRC2_40/40 to 1024/128
 * mode:	CBC <br/>
 * padding:	PKCS5Padding
 * @author Aub
 * 
 */
public class PBECoder {

	public static final String ALGORITHM = "PBEWITHMD5andDES";
	
	public static final int ITERATION_COUNT = 100;
	
	/**
	 * 初始盐<br/>
	 * 盐的长度必须为8位
	 * @return byte[] 盐 
	 * @throws Exception
	 */
	public static byte[] initSalt() throws Exception{
		//实例化安全随机数
		SecureRandom random = new SecureRandom();
		//产出盐
		return random.generateSeed(8);
	}
	
	/**
	 * 转换密钥
	 * 
	 * @param password	密码
	 * @return Key 密钥
	 */
	private static Key toKey(String password) throws Exception{
		//密钥材料
		PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
		//实例化
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
		//生成密钥
		return keyFactory.generateSecret(keySpec);
	}
	
	/**
	 * 加密
	 * 
	 * @param data	待加密数据
	 * @param key	密钥
	 * @param salt  盐
	 * @return byte[]	加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data,String password,byte[] salt) throws Exception{
		//转换密钥
		Key key = toKey(password);
		//实例化PBE参数材料
		PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);
		//实例化
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		//初始化
		cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
		//执行操作
		return cipher.doFinal(data);
	}
	
	/**
	 * 解密
	 * 
	 * @param data	待机密数据
	 * @param key	密钥
	 * @param salt  盐
	 * @return byte[]	解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data,String password,byte[] salt)throws Exception{
		//转换密钥
		Key key = toKey(password);
		//实例化PBE参数材料
		PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);
		//实例化
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		//初始化
		cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
		//执行操作
		return cipher.doFinal(data);
	}
	
	private static String  showByteArray(byte[] data){
		if(null == data){
			return null;
		}
		StringBuilder sb = new StringBuilder("{");
		for(byte b:data){
			sb.append(b).append(",");
		}
		sb.deleteCharAt(sb.length()-1);
		sb.append("}");
		return sb.toString();
	}
	
	public static void main(String[] args) throws Exception {
		byte[] salt = initSalt();
		System.out.println("salt："+showByteArray(salt));
		//这里的password需要是ASCII码，不然会报异常
		String password = "1111";
		System.out.println("口令："+password);
		
		String data ="PBE数据";
		System.out.println("加密前数据: string:"+data);
		System.out.println("加密前数据: byte[]:"+showByteArray(data.getBytes()));
		System.out.println();
		byte[] encryptData = encrypt(data.getBytes(), password,salt);
		System.out.println("加密后数据: byte[]:"+showByteArray(encryptData));
		System.out.println("加密后数据: hexStr:"+Hex.encodeHexStr(encryptData));
		System.out.println();
		byte[] decryptData = decrypt(encryptData, password,salt);
		System.out.println("解密后数据: byte[]:"+showByteArray(decryptData));
		System.out.println("解密后数据: string:"+new String(decryptData));
		
	}
}

参考《java加密与解密的艺术》

分享到：

Quartz官网 | Java 加密解密之对称加密算法AES

2011-07-30 15:23
浏览 8491
评论(7)
分类:编程语言
查看更多

7 楼 aubdiy 2015-09-21

huangningren 写道

用户密码只需要md5后就可以存入数据库了吧

如果对安全要求不高，这样做是可以的，
md5已经可以破解，可以采用加盐、多种算法多次加密等方式提升安全性

6 楼 huangningren 2015-09-09

用户密码只需要md5后就可以存入数据库了吧

5 楼 aubdiy 2015-03-19

lqixv 写道

我直接运行这个程序，发现加密时间长达 300 - 500 毫秒！
解密时间大约是 1 - 5 毫秒。
加密时间太长了

System.out.println打印是比较慢的，去掉控制台打印代码，进行测试试试

4 楼 aubdiy 2015-03-19

lqixv 写道

我直接运行这个程序，发现加密时间长达 300 - 500 毫秒！
解密时间大约是 1 - 5 毫秒。
加密时间太长了

你好我测试了一下，加密是慢了些，不过基本上在十几毫秒左右，如果机器好的话更快
将main方法中内容修改如下：再试试

		
public static void main(String[] args) throws Exception {
		byte[] key = initSecretKey();
		System.out.println("key："+ showByteArray(key));
		
		String data ="DES数据";
		long t1 = System.currentTimeMillis();
		Key k = toKey(key);
		byte[] encryptData = encrypt(data.getBytes(), k);
		long t2 = System.currentTimeMillis();
		decrypt(encryptData, k);
		long t3 = System.currentTimeMillis();
		System.out.println(t2 - t1);
		System.out.println(t3 - t2);
	}

3 楼 lqixv 2015-03-18

我直接运行这个程序，发现加密时间长达 300 - 500 毫秒！
解密时间大约是 1 - 5 毫秒。
加密时间太长了

2 楼 aubdiy 2012-01-17

kadan_james 写道

我在测试PBEWithMD5AndDES这种算法时，发现密钥长度超过8个字节(64位，有效位56位)时任然可以加密，而且不存在超过8字节的部分截取的问题，请问能否说下有关密钥长度问题？

现在我在火车上呢，等我到家测一下。

1 楼 kadan_james 2012-01-13

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论