除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE
PBE
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。
PBE
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。
通过java代码实现如下:
- import java.security.Key;
- import java.util.Arrays;
- import java.util.Random;
- import javax.crypto.Cipher;
- import javax.crypto.SecretKey;
- import javax.crypto.SecretKeyFactory;
- import javax.crypto.spec.PBEKeySpec;
- import javax.crypto.spec.PBEParameterSpec;
- import org.apache.commons.codec.binary.Hex;
- /** 对称加密PBE算法
- * @Title: PBEUtil.java
- * @Package com.somnus.cipher
- * @Description: TODO
- * @author Somnus
- * @date 2015年6月6日 上午8:57:52
- * @version V1.0
- */
- public class PBEUtil {
- /**
- * 支持以下任意一种算法
- *
- * <pre>
- * PBEWithMD5AndDES
- * PBEWithMD5AndTripleDES
- * PBEWithSHA1AndDESede
- * PBEWithSHA1AndRC2_40
- * </pre>
- */
- public static final String ALGORITHM = "PBEWITHMD5andDES";
- /**
- * 盐初始化
- *
- * @return
- * @throws Exception
- */
- public static byte[] initSalt() throws Exception {
- byte[] salt = new byte[8];
- Random random = new Random();
- random.nextBytes(salt);
- return salt;
- }
- /**
- * 转换密钥<br>
- *
- * @param password
- * @return
- * @throws Exception
- */
- private static Key keyGenerator(String password) throws Exception {
- PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
- //创建一个密匙工厂,然后用它把PBEKeySpec转换成
- SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
- SecretKey secretKey = keyFactory.generateSecret(keySpec);
- return secretKey;
- }
- /**
- * 加密
- *
- * @param data
- * 数据
- * @param password
- * 密码
- * @param salt
- * 盐
- * @return
- * @throws Exception
- */
- public static String encrypt(String data, String password, byte[] salt) throws Exception {
- Key key = keyGenerator(password);
- PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
- // 实例化Cipher对象,它用于完成实际的加密操作
- Cipher cipher = Cipher.getInstance(ALGORITHM);
- // 初始化Cipher对象,设置为加密模式
- cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
- byte[] buff = cipher.doFinal(data.getBytes());
- System.out.println(Arrays.toString(buff));
- // 执行加密操作。加密后的结果通常都会用Base64编码进行传输
- return Hex.encodeHexString(buff);
- }
- /**
- * 解密
- *
- * @param data
- * 数据
- * @param password
- * 密码
- * @param salt
- * 盐
- * @return
- * @throws Exception
- */
- public static String decrypt(String data, String password, byte[] salt) throws Exception {
- Key key = keyGenerator(password);
- PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
- // 实例化Cipher对象,它用于完成实际的解密操作
- Cipher cipher = Cipher.getInstance(ALGORITHM);
- //初始化Cipher对象,设置为解密模式
- cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
- // 执行解密操作
- byte[] buff = cipher.doFinal(Hex.decodeHex(data.toCharArray()));
- System.out.println(Arrays.toString(buff));
- return new String(buff);
- }
- public static void main(String[] args) throws Exception {
- String inputStr = "Somnus";
- System.out.println("原文: " + inputStr);
- String pwd = "efg";
- System.out.println("密码: " + pwd);
- byte[] salt = initSalt();
- String encryptData = encrypt(inputStr, pwd, salt);
- System.out.println("加密后: " + encryptData);
- String decryptData = decrypt(encryptData, pwd, salt);
- System.out.println("解密后: " + decryptData);
- }
- }
控制台输出:
- 原文: Somnus
- 密码: efg
- [45, -91, 116, 19, -105, 95, -5, 31]
- 加密后: 2da57413975ffb1f
- [83, 111, 109, 110, 117, 115]
- 解密后: Somnus