Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2405217
  • 博文数量: 862
  • 博客积分: 14125
  • 博客等级: 上将
  • 技术积分: 10598
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-27 16:53
个人简介

https://github.com/zytc2009/BigTeam_learning

文章分类

全部博文(862)

文章存档

2019年(3)

2018年(1)

2017年(10)

2015年(3)

2014年(8)

2013年(3)

2012年(69)

2011年(103)

2010年(357)

2009年(283)

2008年(22)

分类: Java

2010-11-11 11:25:37

除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE

PBE
    PBE——Password-based encryption(基于密码的验证)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。

通过java代码实现如下:Coder类见 java加密技术(一)
Java代码
import java.security.Key;  
import java.util.Random;  
 
import javax.crypto.Cipher;  
import javax.crypto.SecretKey;  
import javax.crypto.SecretKeyFactory;  
import javax.crypto.spec.PBEKeySpec;  
import javax.crypto.spec.PBEParameterSpec;  
 
/** 
* PBE安全编码组件 
*  
*/ 
public abstract class PBECoder extends Coder {  
    public static final String ALGORITHM = "PBEWITHMD5andDES";  
 
    /** 
     * 盐初始化 
     *  
     * @return 
     * @throws Exception 
     */ 
    public static byte[] initSalt() throws Exception {  
        byte[] salt = new byte[8];  
        Random random = new Random();  
        random.nextBytes(salt);  
        return salt;  
    }  
 
    /** 
     * 转换密钥
 
     *  
     * @param key 
     * @return 
     * @throws Exception 
     */ 
    private static Key toKey(char[] key) throws Exception {  
        PBEKeySpec keySpec = new PBEKeySpec(key);  
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);  
        SecretKey secretKey = keyFactory.generateSecret(keySpec);  
 
        return secretKey;  
    }  
 
    /** 
     * 加密 
     *  
     * @param data 
     *            数据 
     * @param pwd 
     *            密码 
     * @param salt 
     *            盐 
     * @return 
     * @throws Exception 
     */ 
    public static byte[] encrypt(byte[] data, String pwd, byte[] salt)  
            throws Exception {  
        char[] password = pwd.toCharArray();  
 
        Key key = toKey(password);  
 
        PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);  
        Cipher cipher = Cipher.getInstance(ALGORITHM);  
        cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);  
 
        return cipher.doFinal(data);  
 
    }  
 
    /** 
     * 解密 
     *  
     * @param data 
     *            数据 
     * @param pwd 
     *            密码 
     * @param salt 
     *            盐 
     * @return 
     * @throws Exception 
     */ 
    public static byte[] decrypt(byte[] data, String pwd, byte[] salt)  
            throws Exception {  
        char[] password = pwd.toCharArray();  
 
        Key key = toKey(password);  
 
        PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);  
        Cipher cipher = Cipher.getInstance(ALGORITHM);  
        cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);  
 
        return cipher.doFinal(data);  
 
    }  


import java.security.Key;
import java.util.Random;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

/**
* PBE安全编码组件
*
*/
public abstract class PBECoder extends Coder {
public static final String ALGORITHM = "PBEWITHMD5andDES";

/**
* 盐初始化
*
* @return
* @throws Exception
*/
public static byte[] initSalt() throws Exception {
byte[] salt = new byte[8];
Random random = new Random();
random.nextBytes(salt);
return salt;
}

/**
* 转换密钥

*
* @param key
* @return
* @throws Exception
*/
private static Key toKey(char[] key) throws Exception {
PBEKeySpec keySpec = new PBEKeySpec(key);
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
SecretKey secretKey = keyFactory.generateSecret(keySpec);

return secretKey;
}

/**
* 加密
*
* @param data
*            数据
* @param pwd
*            密码
* @param salt
*            盐
* @return
* @throws Exception
*/
public static byte[] encrypt(byte[] data, String pwd, byte[] salt)
throws Exception {
char[] password = pwd.toCharArray();

Key key = toKey(password);

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);

return cipher.doFinal(data);

}

/**
* 解密
*
* @param data
*            数据
* @param pwd
*            密码
* @param salt
*            盐
* @return
* @throws Exception
*/
public static byte[] decrypt(byte[] data, String pwd, byte[] salt)
throws Exception {
char[] password = pwd.toCharArray();

Key key = toKey(password);

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

return cipher.doFinal(data);

}
}


再给出一个测试类:
Java代码
import static org.junit.Assert.*;  
 
import org.junit.Test;  
 
/** 
*  
*/ 
public class PBECoderTest {  
 
    @Test 
    public void test() throws Exception {  
        String inputStr = "abc";  
        System.err.println("原文: " + inputStr);  
        byte[] input = inputStr.getBytes();  
 
        String pwd = "efg";  
        System.err.println("密码: " + pwd);  
 
        byte[] salt = PBECoder.initSalt();  
 
        byte[] data = PBECoder.encrypt(input, pwd, salt);  
 
        System.err.println("加密后: " + PBECoder.encryptBASE64(data));  
 
        byte[] output = PBECoder.decrypt(data, pwd, salt);  
        String outputStr = new String(output);  
 
        System.err.println("解密后: " + outputStr);  
        assertEquals(inputStr, outputStr);  
    }  
 


import static org.junit.Assert.*;

import org.junit.Test;

/**
*
*/
public class PBECoderTest {

@Test
public void test() throws Exception {
String inputStr = "abc";
System.err.println("原文: " + inputStr);
byte[] input = inputStr.getBytes();

String pwd = "efg";
System.err.println("密码: " + pwd);

byte[] salt = PBECoder.initSalt();

byte[] data = PBECoder.encrypt(input, pwd, salt);

System.err.println("加密后: " + PBECoder.encryptBASE64(data));

byte[] output = PBECoder.decrypt(data, pwd, salt);
String outputStr = new String(output);

System.err.println("解密后: " + outputStr);
assertEquals(inputStr, outputStr);
}

}


控制台输出:
Console代码
原文: abc  
密码: efg  
加密后: iCZ0uRtaAhE=  
 
解密后: abc 

原文: abc
密码: efg
加密后: iCZ0uRtaAhE=

解密后: abc

    后续我们会介绍非对称加密算法,如RSA、DSA、DH、ECC等。
阅读(758) | 评论(0) | 转发(0) |
0

上一篇:JAVA加密算法2

下一篇:JAVA加密算法5

给主人留下些什么吧!~~