最近项目中有个小的需求,配置文件中配置有DB密码,客户担心xml文件被非法窃取,所以要求配置文件中的密码是经过加密的。这就有个问题,常用的MD5加密,理论上是不可逆的。所以简单写了一个加密解密方法。
加密是使用的shell脚本,当然使用java代码也可以。作用就是运维人员输入原密码,生成加密后的密文。然后配置即可,程序中根据约定的解密方式去解读密文,还原为可用密码。这样即使配置文件被盗用也无法获知原密码。
解密方法如下:
/**
* 解密
* @param param
* @return
*/
public static String AsciiToStr(String param) {
String str = "";
String asciiPsw=param;//字符串
if (asciiPsw.length() > 10) {
asciiPsw = asciiPsw.substring(10) + asciiPsw.substring(0, 10);
}
System.out.println("\n恢复原密码\n----------------------");
// 密码位数
Integer pswLength = asciiPsw.length()/3;
for (int i = 0;i < pswLength;i++) {
// 三位拆分、分别减101
Integer intPsw = Integer.valueOf(asciiPsw.substring(3*i, 3*(i+1))) - 101;
str = str + (char)Integer.parseInt(String.valueOf(intPsw));
}
return str;
}
加密 shell脚本如下
- #!/bin/sh
- #输入密码
- echo "请输入原密码:"
- read resultFirst
- firstPWD=$resultFirst
- echo "请再次输入原密码:"
- read resultSecond
- secondPWD=$resultSecond
- result=""
- output=""
- function encryptPWD() {
- for ((i=0;i<${#firstPWD};i++));do
- #获取输入每一个字符并转换为ASCII码
- letter=`printf "%d" "'${firstPWD:$i:1}"`
- let letter=letter+101
- result+=$letter
- done
- #判断ASCII码长度
- if [ ${#result} -lt 10 ];then
- output=${result}
- echo "您的密码太简单,建议加深密码难度!!!"
- else
- output=${result:(${#result}-10):${#result}}${result:0:(${#result}-10)}
- fi
- }
- if [ "$firstPWD" = "$secondPWD" ];then
- encryptPWD
- echo "您的加密后密码为:"
- echo $output
- else
- echo "您两次密码输入不正确!"
- fi