Java加密技术之PBE加密

开发 后端
本文介绍了PBE加密技术。这是一种对称加密,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。

除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE

PBE加密

PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。

PBE——Password-based encryption(基于密码加密) 

通过java代码实现PBE加密如下:

  1. import java.security.Key;     
  2. import java.util.Random;     
  3.     
  4. import javax.crypto.Cipher;     
  5. import javax.crypto.SecretKey;     
  6. import javax.crypto.SecretKeyFactory;     
  7. import javax.crypto.spec.PBEKeySpec;     
  8. import javax.crypto.spec.PBEParameterSpec;     
  9.     
  10. /**    
  11.  * PBE安全编码组件 http://www.bt285.cn   http://www.5a520.cn   
  12.  *     
  13.  * @author 梁栋    
  14.  * @version 1.0    
  15.  * @since 1.0    
  16.  */    
  17. public abstract class PBECoder extends Coder {     
  18.     /**    
  19.      * 支持以下任意一种算法    
  20.      *     
  21.      * < pre>    
  22.      * PBEWithMD5AndDES     
  23.      * PBEWithMD5AndTripleDES     
  24.      * PBEWithSHA1AndDESede    
  25.      * PBEWithSHA1AndRC2_40    
  26.      * < /pre>    
  27.      */    
  28.     public static final String ALGORITHM = "PBEWITHMD5andDES";     
  29.     
  30.     /**    
  31.      * 盐初始化    
  32.      *     
  33.      * @return    
  34.      * @throws Exception    
  35.      */    
  36.     public static byte[] initSalt() throws Exception {     
  37.         byte[] salt = new byte[8];     
  38.         Random random = new Random();     
  39.         random.nextBytes(salt);     
  40.         return salt;     
  41.     }     
  42.     
  43.     /**    
  44.      * 转换密钥< br>    
  45.      *     
  46.      * @param password    
  47.      * @return    
  48.      * @throws Exception    
  49.      */    
  50.     private static Key toKey(String password) throws Exception {     
  51.         PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());     
  52.         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);     
  53.         SecretKey secretKey = keyFactory.generateSecret(keySpec);     
  54.     
  55.         return secretKey;     
  56.     }     
  57.     
  58.     /**    
  59.      * 加密    
  60.      *     
  61.      * @param data    
  62.      *            数据    
  63.      * @param password    
  64.      *            密码    
  65.      * @param salt    
  66.      *            盐    
  67.      * @return    
  68.      * @throws Exception    
  69.      */    
  70.     public static byte[] encrypt(byte[] data, String password, byte[] salt)     
  71.             throws Exception {     
  72.     
  73.         Key key = toKey(password);     
  74.     
  75.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);     
  76.         Cipher cipher = Cipher.getInstance(ALGORITHM);     
  77.         cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);     
  78.     
  79.         return cipher.doFinal(data);     
  80.     
  81.     }     
  82.     
  83.     /**    
  84.      * 解密    
  85.      *     
  86.      * @param data    
  87.      *            数据    
  88.      * @param password    
  89.      *            密码    
  90.      * @param salt    
  91.      *            盐    
  92.      * @return    
  93.      * @throws Exception    
  94.      */    
  95.     public static byte[] decrypt(byte[] data, String password, byte[] salt)     
  96.             throws Exception {     
  97.     
  98.         Key key = toKey(password);     
  99.     
  100.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);     
  101.         Cipher cipher = Cipher.getInstance(ALGORITHM);     
  102.         cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);     
  103.     
  104.         return cipher.doFinal(data);     
  105.     
  106.     }     
  107. }   

再给出一个PBE加密测试类: 

  1. import static org.junit.Assert.*;     
  2.     
  3. import org.junit.Test;     
  4.     
  5. /**    
  6.  *     
  7.  * @author 梁栋  http://www.5a520.cn http://www.feng123.com  
  8.  * @version 1.0    
  9.  * @since 1.0    
  10.  */    
  11. public class PBECoderTest {     
  12.     
  13.     @Test    
  14.     public void test() throws Exception {     
  15.         String inputStr = "abc";     
  16.         System.err.println("原文: " + inputStr);     
  17.         byte[] input = inputStr.getBytes();     
  18.     
  19.         String pwd = "efg";     
  20.         System.err.println("密码: " + pwd);     
  21.     
  22.         byte[] salt = PBECoder.initSalt();     
  23.     
  24.         byte[] data = PBECoder.encrypt(input, pwd, salt);     
  25.     
  26.         System.err.println("加密后: " + PBECoder.encryptBASE64(data));     
  27.     
  28.         byte[] output = PBECoder.decrypt(data, pwd, salt);     
  29.         String outputStr = new String(output);     
  30.     
  31.         System.err.println("解密后: " + outputStr);     
  32.         assertEquals(inputStr, outputStr);     
  33.     }     
  34.     

控制台输出:

原文: abc  

密码: efg  

加密后: iCZ0uRtaAhE=  

解密后: abc 

【编辑推荐】

  1. 浅谈Java编程入门中的加密和数字签名编程
  2. 如何对Hibernate.cfg.xml中的用户名和密码进行加密
  3. Java的MD5加密类
  4. 运用加密技术保护Java源代码
  5. Java中两个特殊变量this和super 的使用
责任编辑:yangsai 来源: Bitmap
相关推荐

2020-04-27 14:18:40

光学信息加密

2015-05-13 13:13:34

2015-09-15 09:50:12

2009-03-11 11:32:10

JavaJava安全加密技术

2012-12-26 13:45:45

2012-02-14 10:13:26

2012-10-26 09:41:01

透明加密软件多模加密加密

2013-08-30 10:20:47

2022-05-09 16:01:01

加密货币Web3区块链

2011-05-19 13:45:38

2010-09-17 20:04:21

2015-05-20 16:17:32

网络·安全技术周刊

2011-12-19 09:46:31

2010-08-27 10:33:57

2011-08-01 14:14:36

加密技术

2010-09-27 11:33:50

2011-05-19 13:53:56

2012-07-23 13:09:33

加密密码

2023-04-06 12:04:26

2010-09-13 09:52:50

内网安全数据加密技术
点赞
收藏

51CTO技术栈公众号