`
朱嘉华
  • 浏览: 236227 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

Java加密技术(三)

    博客分类:
  • java
Javajunit算法Security 
阅读更多
2009年11月01日 星期日 22:18

   除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE

PBE
    PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。

 

通过java代码实现如下:Coder类见 Java加密技术(一)
Java代码
import java.security.Key;  
import java.util.Random;  

import javax.crypto.Cipher;  
import javax.crypto.SecretKey;  
import javax.crypto.SecretKeyFactory;  
import javax.crypto.spec.PBEKeySpec;  
import javax.crypto.spec.PBEParameterSpec;  

/**
* PBE安全编码组件
*  
* @author 梁栋
* @version 1.0
* @since 1.0
*/
public abstract class PBECoder extends Coder {  
    /**
     * 支持以下任意一种算法
     *  
     * <pre>
     * PBEWithMD5AndDES  
     * PBEWithMD5AndTripleDES  
     * PBEWithSHA1AndDESede
     * PBEWithSHA1AndRC2_40
     * </pre>
     */
    public static final String ALGORITHM = "PBEWITHMD5andDES";  

    /**
     * 盐初始化
     *  
     * @return
     * @throws Exception
     */
    public static byte[] initSalt() throws Exception {  
        byte[] salt = new byte[8];  
        Random random = new Random();  
        random.nextBytes(salt);  
        return salt;  
    }  

    /**
     * 转换密钥<br>
     *  
     * @param password
     * @return
     * @throws Exception
     */
    private static Key toKey(String password) throws Exception {  
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());  
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);  
        SecretKey secretKey = keyFactory.generateSecret(keySpec);  

        return secretKey;  
    }  

    /**
     * 加密
     *  
     * @param data
     *            数据
     * @param password
     *            密码
     * @param salt
     *            盐
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(byte[] data, String password, byte[] salt)  
            throws Exception {  

        Key key = toKey(password);  

        PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);  
        Cipher cipher = Cipher.getInstance(ALGORITHM);  
        cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);  

        return cipher.doFinal(data);  

    }  

    /**
     * 解密
     *  
     * @param data
     *            数据
     * @param password
     *            密码
     * @param salt
     *            盐
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(byte[] data, String password, byte[] salt)  
            throws Exception {  

        Key key = toKey(password);  

        PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);  
        Cipher cipher = Cipher.getInstance(ALGORITHM);  
        cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);  

        return cipher.doFinal(data);  

    }  
}

import java.security.Key;
import java.util.Random;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

/**
* PBE安全编码组件
*
* @author 梁栋
* @version 1.0
* @since 1.0
*/
public abstract class PBECoder extends Coder {
/**
* 支持以下任意一种算法
*
* <pre>
* PBEWithMD5AndDES
* PBEWithMD5AndTripleDES
* PBEWithSHA1AndDESede
* PBEWithSHA1AndRC2_40
* </pre>
*/
public static final String ALGORITHM = "PBEWITHMD5andDES";

/**
* 盐初始化
*
* @return
* @throws Exception
*/
public static byte[] initSalt() throws Exception {
   byte[] salt = new byte[8];
   Random random = new Random();
   random.nextBytes(salt);
   return salt;
}

/**
* 转换密钥<br>
*
* @param password
* @return
* @throws Exception
*/
private static Key toKey(String password) throws Exception {
   PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
   SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
   SecretKey secretKey = keyFactory.generateSecret(keySpec);

   return secretKey;
}

/**
* 加密
*
* @param data
*            数据
* @param password
*            密码
* @param salt
*            盐
* @return
* @throws Exception
*/
public static byte[] encrypt(byte[] data, String password, byte[] salt)
    throws Exception {

   Key key = toKey(password);

   PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
   Cipher cipher = Cipher.getInstance(ALGORITHM);
   cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);

   return cipher.doFinal(data);

}

/**
* 解密
*
* @param data
*            数据
* @param password
*            密码
* @param salt
*            盐
* @return
* @throws Exception
*/
public static byte[] decrypt(byte[] data, String password, byte[] salt)
    throws Exception {

   Key key = toKey(password);

   PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
   Cipher cipher = Cipher.getInstance(ALGORITHM);
   cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

   return cipher.doFinal(data);

}
}


再给出一个测试类:
Java代码
import static org.junit.Assert.*;  

import org.junit.Test;  

/**
*  
* @author 梁栋
* @version 1.0
* @since 1.0
*/
public class PBECoderTest {  

    @Test
    public void test() throws Exception {  
        String inputStr = "abc";  
        System.err.println("原文: " + inputStr);  
        byte[] input = inputStr.getBytes();  

        String pwd = "efg";  
        System.err.println("密码: " + pwd);  

        byte[] salt = PBECoder.initSalt();  

        byte[] data = PBECoder.encrypt(input, pwd, salt);  

        System.err.println("加密后: " + PBECoder.encryptBASE64(data));  

        byte[] output = PBECoder.decrypt(data, pwd, salt);  
        String outputStr = new String(output);  

        System.err.println("解密后: " + outputStr);  
        assertEquals(inputStr, outputStr);  
    }  

}

import static org.junit.Assert.*;

import org.junit.Test;

/**
*
* @author 梁栋
* @version 1.0
* @since 1.0
*/
public class PBECoderTest {

@Test
public void test() throws Exception {
   String inputStr = "abc";
   System.err.println("原文: " + inputStr);
   byte[] input = inputStr.getBytes();

   String pwd = "efg";
   System.err.println("密码: " + pwd);

   byte[] salt = PBECoder.initSalt();

   byte[] data = PBECoder.encrypt(input, pwd, salt);

   System.err.println("加密后: " + PBECoder.encryptBASE64(data));

   byte[] output = PBECoder.decrypt(data, pwd, salt);
   String outputStr = new String(output);

   System.err.println("解密后: " + outputStr);
   assertEquals(inputStr, outputStr);
}

}


控制台输出:
Console代码
原文: abc  
密码: efg  
加密后: iCZ0uRtaAhE=  

解密后: abc

原文: abc
密码: efg
加密后: iCZ0uRtaAhE=

解密后: abc
0
0
分享到:
| Java加密技术(二)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    java加密技术详解

    ### Java加密技术详解:以MD5为例 在Java中,加密技术是确保数据安全和完整性的关键工具之一。本文将深入探讨Java中的加密技术,特别是MD5加密算法,通过实例和代码片段,帮助读者理解其工作原理及如何在实际项目中...

    Java加密技术

    Java加密技术

    基于JAVA的加密算法(包括10种加密技术)

    Java加密技术(一) 关键字: java 加密基础, base64, md5, mac, sha, 单向加密 。。。。。。。。。。。。。。

    Java加密技术(三)

    Java加密技术(三),相当有用的加密技术(三),值得学习参考!希望对你有点帮助!

    java加密技术大全

    Java加密技术是保护数据安全的重要工具,广泛应用于网络通信、数据存储、数字签名等领域。本资源包涵盖了Java中常见的加密算法和技术,包括基础的哈希算法、对称加密、非对称加密以及证书签名和SSL/TLS协议。下面将...

    java加密技术 (网页版)

    Java加密技术是软件开发中一个重要的安全领域,主要用于保护数据的隐私性和完整性。在这个网页版的资源中,可能涵盖了各种加密算法的Java实现,以及它们之间的比较。让我们深入探讨一下这些知识点。 首先,我们来看...

    运用加密技术保护java源代码

    因此,运用加密技术保护Java源代码成为了一项重要的课题。 ### Java源代码加密的重要性 Java源代码加密主要涉及两个层面:一是源代码本身的安全,二是编译后的字节码(.class文件)的安全。对于源代码,加密可以...

    JAVA加密技术.docx

    在Java编程中,加密技术是确保信息安全的关键组成部分。本文将探讨几种常见的加密算法,包括单向加密和对称及非对称加密算法。首先,我们来看基础的单向加密算法,如BASE64、MD5、SHA和HMAC。 **BASE64** 是一种...

    java加密技术研究

    java加密技术研究

    Java加密技术(一)

    总之,Java加密技术提供了丰富的工具和算法,可以帮助开发者构建安全的应用程序。然而,随着技术的发展,加密算法的安全性也需要不断更新,以抵御新的攻击手段。在设计系统时,应考虑最新的安全标准和最佳实践,确保...

    java加密技术

    Java加密技术是Java编程语言中用于保障数据安全的一系列加密方法和技术,它包括了单向加密算法、对称加密算法、非对称加密算法以及加密算法的高级应用如数字签名和数字证书等。本文将详细介绍这些加密技术,并结合...

    Java加密技术全集

    Java加密技术是信息安全领域的重要组成部分,它用于保护数据的隐私性和完整性。在这个“Java加密技术全集”中,我们将会探讨MD5、SHA和BASE64等常见的加密算法及其在Java中的实现。 MD5(Message-Digest Algorithm ...

    Java加密技术 pdf版

    Java加密技术 pdf版 加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。 言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书

    Java加密技术(技巧与实例) pdf.rar

    Java加密技术是软件开发中一个至关重要的领域,特别是在保护数据安全、验证信息完整性和实现安全通信方面。本书“Java加密技术(技巧与实例)”深入浅出地探讨了这一主题,为开发者提供了丰富的实践指导。以下是一些...

    Java加密技术MD5/BASE64等加密技术

    Java加密技术是软件开发中的重要组成部分,特别是在保护数据安全、用户隐私以及确保网络通信的完整性方面。本资源主要关注两种常见的加密算法:MD5(Message-Digest Algorithm 5)和BASE64编码,它们在Java中有着...

Magicbox
Global site tag (gtag.js) - Google Analytics