Java加密技术(三)——PBE算法

最新推荐文章于 2023-08-31 20:53:04 发布
最新推荐文章于 2023-08-31 20:53:04 发布
阅读量653 收藏
点赞数
分类专栏: Java/secrity 文章标签: Android 算法 安全 Java 加密

转自:http://snowolf.iteye.com/blog/380761

除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE


PBE
    PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。



通过java代码实现如下: Coder类见 Java加密技术(一)
Java代码   收藏代码
  1. import java.security.Key;  
  2. import java.util.Random;  
  3.   
  4. import javax.crypto.Cipher;  
  5. import javax.crypto.SecretKey;  
  6. import javax.crypto.SecretKeyFactory;  
  7. import javax.crypto.spec.PBEKeySpec;  
  8. import javax.crypto.spec.PBEParameterSpec;  
  9.   
  10. /** 
  11.  * PBE安全编码组件 
  12.  *  
  13.  * @author 梁栋 
  14.  * @version 1.0 
  15.  * @since 1.0 
  16.  */  
  17. public abstract class PBECoder extends Coder {  
  18.     /** 
  19.      * 支持以下任意一种算法 
  20.      *  
  21.      * <pre> 
  22.      * PBEWithMD5AndDES  
  23.      * PBEWithMD5AndTripleDES  
  24.      * PBEWithSHA1AndDESede 
  25.      * PBEWithSHA1AndRC2_40 
  26.      * </pre> 
  27.      */  
  28.     public static final String ALGORITHM = "PBEWITHMD5andDES";  
  29.   
  30.     /** 
  31.      * 盐初始化 
  32.      *  
  33.      * @return 
  34.      * @throws Exception 
  35.      */  
  36.     public static byte[] initSalt() throws Exception {  
  37.         byte[] salt = new byte[8];  
  38.         Random random = new Random();  
  39.         random.nextBytes(salt);  
  40.         return salt;  
  41.     }  
  42.   
  43.     /** 
  44.      * 转换密钥<br> 
  45.      *  
  46.      * @param password 
  47.      * @return 
  48.      * @throws Exception 
  49.      */  
  50.     private static Key toKey(String password) throws Exception {  
  51.         PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());  
  52.         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);  
  53.         SecretKey secretKey = keyFactory.generateSecret(keySpec);  
  54.   
  55.         return secretKey;  
  56.     }  
  57.   
  58.     /** 
  59.      * 加密 
  60.      *  
  61.      * @param data 
  62.      *            数据 
  63.      * @param password 
  64.      *            密码 
  65.      * @param salt 
  66.      *            盐 
  67.      * @return 
  68.      * @throws Exception 
  69.      */  
  70.     public static byte[] encrypt(byte[] data, String password, byte[] salt)  
  71.             throws Exception {  
  72.   
  73.         Key key = toKey(password);  
  74.   
  75.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);  
  76.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
  77.         cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);  
  78.   
  79.         return cipher.doFinal(data);  
  80.   
  81.     }  
  82.   
  83.     /** 
  84.      * 解密 
  85.      *  
  86.      * @param data 
  87.      *            数据 
  88.      * @param password 
  89.      *            密码 
  90.      * @param salt 
  91.      *            盐 
  92.      * @return 
  93.      * @throws Exception 
  94.      */  
  95.     public static byte[] decrypt(byte[] data, String password, byte[] salt)  
  96.             throws Exception {  
  97.   
  98.         Key key = toKey(password);  
  99.   
  100.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);  
  101.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
  102.         cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);  
  103.   
  104.         return cipher.doFinal(data);  
  105.   
  106.     }  
  107. }  


再给出一个测试类:
Java代码   收藏代码
  1. import static org.junit.Assert.*;  
  2.   
  3. import org.junit.Test;  
  4.   
  5. /** 
  6.  *  
  7.  * @author 梁栋 
  8.  * @version 1.0 
  9.  * @since 1.0 
  10.  */  
  11. public class PBECoderTest {  
  12.   
  13.     @Test  
  14.     public void test() throws Exception {  
  15.         String inputStr = "abc";  
  16.         System.err.println("原文: " + inputStr);  
  17.         byte[] input = inputStr.getBytes();  
  18.   
  19.         String pwd = "efg";  
  20.         System.err.println("密码: " + pwd);  
  21.   
  22.         byte[] salt = PBECoder.initSalt();  
  23.   
  24.         byte[] data = PBECoder.encrypt(input, pwd, salt);  
  25.   
  26.         System.err.println("加密后: " + PBECoder.encryptBASE64(data));  
  27.   
  28.         byte[] output = PBECoder.decrypt(data, pwd, salt);  
  29.         String outputStr = new String(output);  
  30.   
  31.         System.err.println("解密后: " + outputStr);  
  32.         assertEquals(inputStr, outputStr);  
  33.     }  
  34.   
  35. }  


控制台输出:
Console代码   收藏代码
  1. 原文: abc  
  2. 密码: efg  
  3. 加密后: iCZ0uRtaAhE=  
  4.   
  5. 解密后: abc  

    后续我们会介绍非对称加密算法,如RSA、DSA、DH、ECC等。
woodswood
关注
专栏目录
JAVA各种加密与解密方式
m0_59092234的博客
05-19 1859
之前有兴趣研究了一下java加密与解密的方法,发现市面上有好多种加密解密方式,在这里整理了一下。 目录 1.BASE64加密/解密 2.MD5(Message Digest Algorithm)加密 3.DES(Data Encryption Standard)对称加密/解密 4.AES(Advanced Encryption Standard) 加密/解密 5.HMAC(Hash Message Authentication Code,散列消息鉴别码) 6.恺撒加密 7.SHA(Secure Hash
Java 密码学算法
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-03 947
Java 密码学算法 候捷老师在《深入浅出MFC 2e(电子版)》中引用林语堂先生的一句话: 只用一样东西,不明白它的道理,实在不高明 只知道How,不知道Why,出了一点小问题时就无能为力了。我们课上鼓励大家在Linux下学习编程,尽量在命令行中编辑/编译/调试程序,Git的使用,数据库的管理都先会命令方式下使用,这样在IDE中,在GUI界面中出了问题,我们有更好的方法查找。 现在我们遇到另外一个极端,不会用一样东西,却想要明白它的道理,这实在太难了。比如有的同学连Linux都没用过,却想弄.
对称加密算法PBEJava).rar
03-24
对称加密算法PBEJava).rar NetBeans环境可运行 对称加密算法PBEJava).rar NetBeans环境可运行
Java加密技术
中源
05-08 204
 除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE PBE     PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等...
JavaPBE算法加密
yingfang05
08-21 208
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 通过java代码实现如下: import java.security.Key; import java.util.Random; import ...
java PBE算法
wang0076的专栏
03-31 390
package net.zkbc.p2p.app.action.util; import java.security.Key; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory;
Java加密技术入门:BASE64、MD5、SHA与HMAC解析
"本文主要介绍了Java加密技术中的基础单向加密算法,包括BASE64、MD5、SHA和HMAC。这些算法在数据保密性方面发挥着重要作用,为信息安全提供了一定保障。" 在Java中,加密技术是确保数据安全的重要手段,它能够保护...
[JAVA加解密]DES,AES,PBE,DH,RSA,ElGamal等算法实现及DataServlet实例
01-28
本文将深入探讨几种常见的加密算法——DES、AES、PBE、DH、RSA以及ElGamal,并结合DataServlet实例来阐述如何在实际应用中使用这些算法。 首先,DES(Data Encryption Standard)是一种对称加密算法,使用56位的...
聊聊PBE算法
最新发布
go4it
08-31 453
本文主要研究一下PBE算法
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
java中byte数组为参数,JAVAPBEKeySpec带有字节数组参数,而不是ASCII
weixin_29092787的博客
02-27 483
I would like to know if there is a way to use PBEKeySpec with a byte array argument.Please find a link to the documentation below:解决方案As the Java PKCS#5 KeyFactory has been specified to only use the l...
java PEB算法加密
追逐消失的记忆
07-14 457
1、PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数(这里称之为 盐)杂凑多重加密等方法保证数据的安全性。 2、PBE 算法并没有 真正构建新的加密/解密算法,而是对已知的对称加密算法(eg:DES算法)做了包装;使用PBE算法对数据做加密/解密操作时,其实是使用了 DES 或者 AES 等其他对称加密算法做了相应的操作。 既然,PBE算法是使用了较为常用的对称加密算法,那就无法回避密钥的问题
Java加密算法 PBE
打渔还是晒网 —— stone
03-10 5283
package com.stone.security; import java.util.Arrays; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java
SecretKey
forever_crying的专栏
03-09 7644
/** * 字符串加密 * @param passWord 加密密码 * @return * @throws Exception */ public static String encryptPassword(String passWord)throws Exception { // KeyGenerator keyG
DES SecretKeyFactory not available的处理
热门推荐
坐忘峰
02-13 1万+
处理办法:修改Eclipse的JVM库。菜单顺序:Window->Preferences->Java->Installed JREs,修改Installed JREs为JAVA安装环境的JRE目录,而不是JDK目录。        之前,因为Maven打包的原因,将Installed JREs修改为JDK了。当Eclipse启动Tomcat时的Classpath指定的是上边设置的Installe
javax.crypto.spec
BLOG域名:programb.blog.csdn.net
05-12 887
Provides classes and interfaces for key specifications and algorithm parameter specifications. A key specification is a transparent representation of the key material that constitutes a key. A key may be specified in an algorithm-specific way, or in an alg
掌握Java密码加密技术PBE原理与实现
Java加密技术是IT领域中的关键技术,它在保护数据安全方面扮演着重要角色。本文将主要探讨对称加密,特别是Password-based Encryption (PBE)方法,这是一种基于用户自己管理的密码进行加密的方式,增强了数据安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值