Java加密技术篇(三)对称加密算法PBE
2015-12-28 11:39
603 查看
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE
PBE
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。
通过java代码实现如下:
[java] view
plaincopyprint?
import java.security.Key;
import java.util.Arrays;
import java.util.Random;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
import org.apache.commons.codec.binary.Hex;
/** 对称加密PBE算法
* @Title: PBEUtil.java
* @Package com.somnus.cipher
* @Description: TODO
* @author Somnus
* @date 2015年6月6日 上午8:57:52
* @version V1.0
*/
public class PBEUtil {
/**
* 支持以下任意一种算法
*
* <pre>
* PBEWithMD5AndDES
* PBEWithMD5AndTripleDES
* PBEWithSHA1AndDESede
* PBEWithSHA1AndRC2_40
* </pre>
*/
public static final String ALGORITHM = "PBEWITHMD5andDES";
/**
* 盐初始化
*
* @return
* @throws Exception
*/
public static byte[] initSalt() throws Exception {
byte[] salt = new byte[8];
Random random = new Random();
random.nextBytes(salt);
return salt;
}
/**
* 转换密钥<br>
*
* @param password
* @return
* @throws Exception
*/
private static Key keyGenerator(String password) throws Exception {
PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
//创建一个密匙工厂,然后用它把PBEKeySpec转换成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
SecretKey secretKey = keyFactory.generateSecret(keySpec);
return secretKey;
}
/**
* 加密
*
* @param data
* 数据
* @param password
* 密码
* @param salt
* 盐
* @return
* @throws Exception
*/
public static String encrypt(String data, String password, byte[] salt) throws Exception {
Key key = keyGenerator(password);
PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
// 实例化Cipher对象,它用于完成实际的加密操作
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
byte[] buff = cipher.doFinal(data.getBytes());
System.out.println(Arrays.toString(buff));
// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
return Hex.encodeHexString(buff);
}
/**
* 解密
*
* @param data
* 数据
* @param password
* 密码
* @param salt
* 盐
* @return
* @throws Exception
*/
public static String decrypt(String data, String password, byte[] salt) throws Exception {
Key key = keyGenerator(password);
PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
// 实例化Cipher对象,它用于完成实际的解密操作
Cipher cipher = Cipher.getInstance(ALGORITHM);
//初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
// 执行解密操作
byte[] buff = cipher.doFinal(Hex.decodeHex(data.toCharArray()));
System.out.println(Arrays.toString(buff));
return new String(buff);
}
public static void main(String[] args) throws Exception {
String inputStr = "Somnus";
System.out.println("原文: " + inputStr);
String pwd = "efg";
System.out.println("密码: " + pwd);
byte[] salt = initSalt();
String encryptData = encrypt(inputStr, pwd, salt);
System.out.println("加密后: " + encryptData);
String decryptData = decrypt(encryptData, pwd, salt);
System.out.println("解密后: " + decryptData);
}
}
控制台输出:
[java] view
plaincopyprint?
原文: Somnus
密码: efg
[45, -91, 116, 19, -105, 95, -5, 31]
加密后: 2da57413975ffb1f
[83, 111, 109, 110, 117, 115]
解密后: Somnus
后续我们会介绍非对称加密算法,如RSA、DSA、DH、ECC等。
PBE
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。
通过java代码实现如下:
[java] view
plaincopyprint?
import java.security.Key;
import java.util.Arrays;
import java.util.Random;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
import org.apache.commons.codec.binary.Hex;
/** 对称加密PBE算法
* @Title: PBEUtil.java
* @Package com.somnus.cipher
* @Description: TODO
* @author Somnus
* @date 2015年6月6日 上午8:57:52
* @version V1.0
*/
public class PBEUtil {
/**
* 支持以下任意一种算法
*
* <pre>
* PBEWithMD5AndDES
* PBEWithMD5AndTripleDES
* PBEWithSHA1AndDESede
* PBEWithSHA1AndRC2_40
* </pre>
*/
public static final String ALGORITHM = "PBEWITHMD5andDES";
/**
* 盐初始化
*
* @return
* @throws Exception
*/
public static byte[] initSalt() throws Exception {
byte[] salt = new byte[8];
Random random = new Random();
random.nextBytes(salt);
return salt;
}
/**
* 转换密钥<br>
*
* @param password
* @return
* @throws Exception
*/
private static Key keyGenerator(String password) throws Exception {
PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
//创建一个密匙工厂,然后用它把PBEKeySpec转换成
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
SecretKey secretKey = keyFactory.generateSecret(keySpec);
return secretKey;
}
/**
* 加密
*
* @param data
* 数据
* @param password
* 密码
* @param salt
* 盐
* @return
* @throws Exception
*/
public static String encrypt(String data, String password, byte[] salt) throws Exception {
Key key = keyGenerator(password);
PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
// 实例化Cipher对象,它用于完成实际的加密操作
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化Cipher对象,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
byte[] buff = cipher.doFinal(data.getBytes());
System.out.println(Arrays.toString(buff));
// 执行加密操作。加密后的结果通常都会用Base64编码进行传输
return Hex.encodeHexString(buff);
}
/**
* 解密
*
* @param data
* 数据
* @param password
* 密码
* @param salt
* 盐
* @return
* @throws Exception
*/
public static String decrypt(String data, String password, byte[] salt) throws Exception {
Key key = keyGenerator(password);
PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
// 实例化Cipher对象,它用于完成实际的解密操作
Cipher cipher = Cipher.getInstance(ALGORITHM);
//初始化Cipher对象,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
// 执行解密操作
byte[] buff = cipher.doFinal(Hex.decodeHex(data.toCharArray()));
System.out.println(Arrays.toString(buff));
return new String(buff);
}
public static void main(String[] args) throws Exception {
String inputStr = "Somnus";
System.out.println("原文: " + inputStr);
String pwd = "efg";
System.out.println("密码: " + pwd);
byte[] salt = initSalt();
String encryptData = encrypt(inputStr, pwd, salt);
System.out.println("加密后: " + encryptData);
String decryptData = decrypt(encryptData, pwd, salt);
System.out.println("解密后: " + decryptData);
}
}
控制台输出:
[java] view
plaincopyprint?
原文: Somnus
密码: efg
[45, -91, 116, 19, -105, 95, -5, 31]
加密后: 2da57413975ffb1f
[83, 111, 109, 110, 117, 115]
解密后: Somnus
后续我们会介绍非对称加密算法,如RSA、DSA、DH、ECC等。
相关文章推荐
- Java泛型方法
- Java并发专题 带返回结果的批量任务执行
- Failed to load the JNI shared Library (JDK)
- Java并发编程:Callable、Future和FutureTask
- Java加密技术篇(二)对称加密算法(DES&AES)
- Spring aop execution 表达式
- SpringMVC访问静态资源被拦截
- JAVA多线程之UncaughtExceptionHandler——处理非正常的线程中止
- JAVA多线程之UncaughtExceptionHandler——处理非正常的线程中止
- Java加密技术篇(一)单向加密算法(MD5&SHA&MAC与BASE64)
- Java Struts2: 没有 Action 映射的原因可能是 web.xml 中缺乏 welcom-file-list 所配置的页面
- Java深入(高新技术)(八):代理技术AOP
- java项目中引用loadrunner lrapi
- JAVA 使用Dom4j 解析XML
- Spring scope属性
- Java设计模式_行为型_中介者模式_租个房子不过如此
- Java中Timer的用法
- JavaScrip——练习(做悬浮框再进一步:悬浮窗后缀悬浮窗——用this.className)
- java集合分类
- SpringDateJpa 注解 Column属性 详解