Java加密技术篇（三）对称加密算法PBE

除了DES，我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式，其实现方式大同小异，这里介绍对称加密的另一个算法——PBE

PBE

PBE——Password-based encryption（基于密码加密）。其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这里我们叫做盐）杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。



通过java代码实现如下：

[java] view
plaincopyprint?

import java.security.Key;

import java.util.Arrays;

import java.util.Random;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.PBEKeySpec;

import javax.crypto.spec.PBEParameterSpec;

import org.apache.commons.codec.binary.Hex;

/** 对称加密PBE算法

* @Title: PBEUtil.java

* @Package com.somnus.cipher

* @Description: TODO

* @author Somnus

* @date 2015年6月6日 上午8:57:52

* @version V1.0

*/

public class PBEUtil {

/**

* 支持以下任意一种算法

*

* <pre>

* PBEWithMD5AndDES

* PBEWithMD5AndTripleDES

* PBEWithSHA1AndDESede

* PBEWithSHA1AndRC2_40

* </pre>

*/

public static final String ALGORITHM = "PBEWITHMD5andDES";

/**

* 盐初始化

*

* @return

* @throws Exception

*/

public static byte[] initSalt() throws Exception {

byte[] salt = new byte[8];

Random random = new Random();

random.nextBytes(salt);

return salt;

}

/**

* 转换密钥<br>

*

* @param password

* @return

* @throws Exception

*/

private static Key keyGenerator(String password) throws Exception {

PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());

//创建一个密匙工厂，然后用它把PBEKeySpec转换成

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);

SecretKey secretKey = keyFactory.generateSecret(keySpec);

return secretKey;

}

/**

* 加密

*

* @param data

* 数据

* @param password

* 密码

* @param salt

* 盐

* @return

* @throws Exception

*/

public static String encrypt(String data, String password, byte[] salt) throws Exception {

Key key = keyGenerator(password);

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);

// 实例化Cipher对象，它用于完成实际的加密操作

Cipher cipher = Cipher.getInstance(ALGORITHM);

// 初始化Cipher对象，设置为加密模式

cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);

byte[] buff = cipher.doFinal(data.getBytes());

System.out.println(Arrays.toString(buff));

// 执行加密操作。加密后的结果通常都会用Base64编码进行传输

return Hex.encodeHexString(buff);

}

/**

* 解密

*

* @param data

* 数据

* @param password

* 密码

* @param salt

* 盐

* @return

* @throws Exception

*/

public static String decrypt(String data, String password, byte[] salt) throws Exception {

Key key = keyGenerator(password);

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);

// 实例化Cipher对象，它用于完成实际的解密操作

Cipher cipher = Cipher.getInstance(ALGORITHM);

//初始化Cipher对象，设置为解密模式

cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

// 执行解密操作

byte[] buff = cipher.doFinal(Hex.decodeHex(data.toCharArray()));

System.out.println(Arrays.toString(buff));

return new String(buff);

}

public static void main(String[] args) throws Exception {

String inputStr = "Somnus";

System.out.println("原文: " + inputStr);

String pwd = "efg";

System.out.println("密码: " + pwd);

byte[] salt = initSalt();

String encryptData = encrypt(inputStr, pwd, salt);

System.out.println("加密后: " + encryptData);

String decryptData = decrypt(encryptData, pwd, salt);

System.out.println("解密后: " + decryptData);

}

}

控制台输出：

[java] view
plaincopyprint?

原文: Somnus

密码: efg

[45, -91, 116, 19, -105, 95, -5, 31]

加密后: 2da57413975ffb1f

[83, 111, 109, 110, 117, 115]

解密后: Somnus

后续我们会介绍非对称加密算法，如RSA、DSA、DH、ECC等。