Java 加密解密之对称加密算法PBE
来源:互联网 发布:爱青岛网络公开课 编辑:程序博客网 时间:2024/04/30 05:38
Java 加密解密之对称加密算法PBE
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。
JDK对PBE算法的支持
算法/密钥长度/默认密钥长度:
1.PBEWithMD5AndDES/56/56
2.PBEWithMD5AndTripleDES/112,168/168
3.PBEWithSHA1AndDESede/112,168/168
4.PBEWithSHA1AndRC2_40/40 to 1024/128
工作模式:CBC
填充方式:PKCS5Padding
工作模式和填充方式请参考: JAVA加密解密基础
十六进制工具类Hex.java,见:java byte数组与十六进制字符串互转
PBE加密解密的java实现:
PBECoder.java
jave代码:
- import java.security.Key;
- import java.security.SecureRandom;
- import javax.crypto.Cipher;
- import javax.crypto.SecretKeyFactory;
- import javax.crypto.spec.PBEKeySpec;
- import javax.crypto.spec.PBEParameterSpec;
- /**
- * PBE Coder<br/>
- * Algorithm/secret key length/default secret key length/<br/>
- * 1.PBEWithMD5AndDES/56/56
- * 2.PBEWithMD5AndTripleDES/112,168/168
- * 3.PBEWithSHA1AndDESede/112,168/168
- * 4.PBEWithSHA1AndRC2_40/40 to 1024/128
- * mode: CBC <br/>
- * padding: PKCS5Padding
- * @author Aub
- *
- */
- public class PBECoder {
- public static final String ALGORITHM = "PBEWITHMD5andDES";
- public static final int ITERATION_COUNT = 100;
- /**
- * 初始盐<br/>
- * 盐的长度必须为8位
- * @return byte[] 盐
- * @throws Exception
- */
- public static byte[] initSalt() throws Exception{
- //实例化安全随机数
- SecureRandom random = new SecureRandom();
- //产出盐
- return random.generateSeed(8);
- }
- /**
- * 转换密钥
- *
- * @param password 密码
- * @return Key 密钥
- */
- private static Key toKey(String password) throws Exception{
- //密钥材料
- PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
- //实例化
- SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
- //生成密钥
- return keyFactory.generateSecret(keySpec);
- }
- /**
- * 加密
- *
- * @param data 待加密数据
- * @param key 密钥
- * @param salt 盐
- * @return byte[] 加密数据
- * @throws Exception
- */
- public static byte[] encrypt(byte[] data,String password,byte[] salt) throws Exception{
- //转换密钥
- Key key = toKey(password);
- //实例化PBE参数材料
- PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);
- //实例化
- Cipher cipher = Cipher.getInstance(ALGORITHM);
- //初始化
- cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
- //执行操作
- return cipher.doFinal(data);
- }
- /**
- * 解密
- *
- * @param data 待机密数据
- * @param key 密钥
- * @param salt 盐
- * @return byte[] 解密数据
- * @throws Exception
- */
- public static byte[] decrypt(byte[] data,String password,byte[] salt)throws Exception{
- //转换密钥
- Key key = toKey(password);
- //实例化PBE参数材料
- PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);
- //实例化
- Cipher cipher = Cipher.getInstance(ALGORITHM);
- //初始化
- cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
- //执行操作
- return cipher.doFinal(data);
- }
- private static String showByteArray(byte[] data){
- if(null == data){
- return null;
- }
- StringBuilder sb = new StringBuilder("{");
- for(byte b:data){
- sb.append(b).append(",");
- }
- sb.deleteCharAt(sb.length()-1);
- sb.append("}");
- return sb.toString();
- }
- public static void main(String[] args) throws Exception {
- byte[] salt = initSalt();
- System.out.println("salt:"+showByteArray(salt));
- //这里的password需要时ASCII码,不然会报异常
- String password = "1111";
- System.out.println("口令:"+password);
- String data ="PBE数据";
- System.out.println("加密前数据: string:"+data);
- System.out.println("加密前数据: byte[]:"+showByteArray(data.getBytes()));
- System.out.println();
- byte[] encryptData = encrypt(data.getBytes(), password,salt);
- System.out.println("加密后数据: byte[]:"+showByteArray(encryptData));
- System.out.println("加密后数据: hexStr:"+Hex.encodeHexStr(encryptData));
- System.out.println();
- byte[] decryptData = decrypt(encryptData, password,salt);
- System.out.println("解密后数据: byte[]:"+showByteArray(decryptData));
- System.out.println("解密后数据: string:"+new String(decryptData));
- }
- }
- Java 加密解密之对称加密算法PBE
- Java 加密解密之对称加密算法PBE
- Java 加密解密之对称加密算法PBE
- Java 加密解密之对称加密算法PBE
- Java加密/解密之非对称加密算法
- Java 加密解密之对称加密算法AES
- Java 加密解密之对称加密算法AES
- Java 加密解密之对称加密算法DES
- Java 加密解密之对称加密算法DESede
- Java 加密解密之对称加密算法AES
- Java 加密解密之对称加密算法DES
- Java 加密解密之对称加密算法DESede
- Java 加密解密之对称加密算法AES
- JAVA-对称加密算法PBE
- Imooc_JAVA实现对称加密4-1 JAVA-对称加密算法PBE
- 加密解密之对称加密算法
- Java加密技术(三)对称加密算法PBE
- Java加密技术(三)对称加密算法PBE
- JAVASE基础部分之二---------常量与变量、运算符、程序流程控制
- Android APK反编译详解(附图)
- JAVA读取Oracle中的blob图片字段并显示
- spring ioc原理
- Leetcode 108 Convert Sorted Array to Binary Search Tree
- Java 加密解密之对称加密算法PBE
- 黑马程序员 Java高新技术 注解,泛型
- Android资料备注
- 循环语句剖析--------while与for
- 几种JAVA加密算法
- Spring Batch 2.1.8 中文文档(九)
- Axis2 在 WebSphere 7.0中部署的问题
- android客户端采用Post和Get方式向web服务器传递参数
- Leetcode 120 Triangle
