利用DES算法对加密连接数据库明文密码

最新推荐文章于 2022-04-22 22:58:00 发布
最新推荐文章于 2022-04-22 22:58:00 发布
阅读量3k 收藏 4
点赞数
分类专栏: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38061421/article/details/89554435
版权

DES算法简介: DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

基本原理: 其入口参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。

主要流程: DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,整个算法的主流程图如下:
在这里插入图片描述
以下使用DES算法对连接数据库的配置信息进行加密和解密的实例:

1.编写一个进行加密和解密的工具类:

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * DES是一种对称加密算法,所谓的对称加密算法即:加密和解密都是使用一种相同 密钥 的加密算法
 */
public class DESUtil {

    private static Key key;
    // 设置指定的密钥
    private static String KEY_STR = "myKey";
    // 指定的编码格式
    private static String CHARSETNAME = "UTF-8";
    // 指定是DES算法
    private static String ALGORITHM = "DES";

    static {
        try {
            // 生成DES算法对象
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            // 运用SHA1安全策略
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            // 设置密钥种子
            secureRandom.setSeed(KEY_STR.getBytes());
            // 初始化居于SHA1的算法对象
            generator.init(secureRandom);
            // 生成密钥对象
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /*
     * 获取加密后的信息
     */
    public static String getEncryptString(String str) {
        // 居于BASE64编码,接收byte[]并转换成String
        BASE64Encoder base64encoder = new BASE64Encoder();
        try {
            // 按UTF8编码
            byte[] bytes = str.getBytes(CHARSETNAME);
            // 获取加密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码信息
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return base64encoder.encode(doFinal);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    /*
     * 获取解密后的信息
     */
    public static String getDecryptString(String str) {
        // 居于BASE64编码,接收byte[]并转换成String
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            // 将字符串decode成byte[]
            byte[] bytes = base64decoder.decodeBuffer(str);
            // 获取解密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化解密信息
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密
            byte[] doFinal = cipher.doFinal(bytes);
            // 返回解密后的信息
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

   /* public static void main(String[] args) {
        System.out.println(getEncryptString("root"));
        System.out.println(getEncryptString("123 "));
    }*/

}

2.利用上述工具类的 getEncryptString(String str) 对jdbc.properties配置文件里的数据库名和密码加密:
在这里插入图片描述
3.加密完成后,启动服务器读取到连接数据库的xml配置文件时需要将以上已加密的字段进行解密,所以还需要编写继承 PropertyPlaceholderConfigurer 的类:

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends
        PropertyPlaceholderConfigurer {

    // 指定需要解密的字段数组
    private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

    /*
     * 对关键的属性进行转换
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        // 检查该字段是否已经被加密
        if (isEncryptProp(propertyName)) {
            // 对已加密的字段进行解密工作
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            // 返回揭秘后的字段
            return decryptValue;
        } else {
            // 若没有进行加密则直接返回原字段个
            return propertyValue;
        }
    }

    /*
     * 检查属性是否已经加密
     */
    private boolean isEncryptProp(String propertyName) {
        for (String encryptpropertyName : encryptPropNames) {
            if (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

4.在spring-dao.xml配置文件中修改加载jdbc.propertie文件配置信息:

<!-- 1.配置数据库相关参数properties的属性:${url} -->
	<!-- <context:property-placeholder location="classpath:jdbc.properties"/> -->
	<bean class="com.imooc.o2o.util.EncryptPropertyPlaceholderConfigurer">
	   <!-- localtions:表示坐标 -->
	   <property name="locations">
	       <list>
	           <!-- 填写需要解密字段所在的文件夹,若有多个文件则可继续添加 -->
	           <value>classpath:jdbc.properties</value>
	       </list>
	   </property>
	   <!-- 指定上述文件的编码格式 -->
	   <property name="fileEncoding" value="UTF-8"/>
	</bean>

以上便是对jdbc.peoperties文件的敏感信息的加密流程

创求进
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES算法实现对文件的加密
07-31
利用MFC基于对话框实现DES算法对整个文件加密,不只是加密文档,视频,图片,声音等文件都能实现加密
DES加密、数据库密码加密
weixin_34007906的博客
05-22 470
在连接数据时,用户名密码都是明文,最近网上查资料,使用DES对其进行加密;同时用户注册后,密码都没有进行加密,对于数据库里面数据加密,可以使用password函数直接进行加密,也可以自定义加密,比如使用DES加密。一、数据加密的概念1、 基本概念"加密",是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软...
使用DES对数据库密码进行加密
theVicTory的博客
07-25 1220
在Spring项目经常需要在jdbc.properties文件写入数据库连接的用户名和密码,这样在连接传输是不安全的,我们可以利用对称加密的方法对敏感数据进行加密,在使用的时候再进行解密。比如数据加密算法(Data Encryption Algorithm,DEA),是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码) 实现加密 我们创建一个DESUtil类用于实现加密解密等相关操作。 1、生成密钥
DES登录加密
m0_68567342的博客
04-22 469
随手记4 本文章仅作学习参考使用,不做其他使用。 网站:YUhSMGNEb3ZMM2QzZHk1amRIcHlibVYwTG1OdmJTOTFjMlZ5TDNSdlgyeHZaMmx1 发送请求,抓包获取到加密数据;这里的秘钥需要保存下,后面会用到; 老样子通过定位,找到加密位置,我这里直接把加密位置放出来了,不清楚定位的可以看我前面博文; 从这里就可以看到是DES加密, 然后我们跟进加密函数找到了加密方法,key值等; 然后再找到加密算法就ok了,这里的加密算法是一个Crypt.
使用DES加密方式对文件进行加密
liguangyan_neu的博客
09-15 7696
DES加密由于在java非常方便使用,而且性能不错,所以非常流行!!!  使用DES 首先需要密钥。。2种方法:第一自己设置  Java代码   //自己设置   private final static String encodeKey ="moomaia";               private Key getKey() throws Exception
Python基于DES算法加密解密实例
09-21
主要介绍了Python基于DES算法加密解密实现方法,以实例形式分析了DES算法实现加密解密的相关技巧,需要的朋友可以参考下
利用汇编语言实现DES加密算法
08-18
在用汇编语言实现DES算法时,需要编写多个子程序,组合起来可实现DES算法加密。 在实现DES算法时,需要使用特殊的寄存器来存放数据,例如8031有16个可以位寻址的寄存器,可放置128位的数据,利用它可实现DES的转置...
DES加密算法(c语言实现)
06-11
DES算法基于Feistel结构,其核心是将明文数据通过一系列复杂的运算转化为密文,以保护信息的安全。 DES加密算法的工作原理主要包括以下几个步骤: 1. **初始置换**:原始64位的数据块首先经过一个固定的初始置换,...
【老生谈算法】运用Matlab实现DES算法.docx
07-02
DES 算法是美国数据加密标准,是一种对称密码体制加密算法。其密钥长度为 56 位,明文按 64 位进行分组,将分组后的明文组和 56 位的密钥按位替代或交换的方法形成密文组的加密方法。 首先,我们需要了解 DES 加密...
des_DES算法加密解密C语言_
10-02
总结来说,本项目涉及的核心知识点包括:DES算法原理、C语言编程、libtomcrypt库的使用、文件I/O操作、对称加密解密流程以及安全性考量。通过这个项目,你可以深入理解加密算法的实现,并掌握如何在C语言环境利用...
登录时加密解密
05-29
提供Des前端js加密解密的方法,提供后端java加密解密的方法,在做登录的时候需要加密传输,然后再去后台解密,再用其他更安全的加密方式,Des加解密主要是加密后没有特殊符号,传输方便。
des加密密码补位_密码的数据加密标准(DES
cumudi0723的博客
07-05 1390
des加密密码补位This is a Data Encryption Standard that is the asymmetric key generation for the encryption of digital data in cryptography. Therefore, its short key length of 56 bits of character criticized...
明文和密文是什么意思,以及flex与后台交互,Flex根据明文密钥,采用DES加密算法进行加密,生成密文。
飞雪的博客
04-21 2955
假设你的密码是:123456,明文传输,就是在网络直接传送123456; 密文传输,就是加密以后在传送,比如加密后变成abcdef,对方收到后还需要解密还原成:123456; 因此密文安全性高,但是对系统要求也会高些。 Flex根据明文密钥,采用DES加密算法进行加密,生成密文: private function result_getUserInfo(eve
用c语言des加解密算法,基于单片机的DES加密解密算法C源码
weixin_39820910的博客
05-24 393
有一STM32项目需要用到DES算法,从网上找了很多资料什么的,看的似是而非的,只好找以前一个ASCOM的基于8位机,16位机的IC卡电话机的DES源码移植过来使用,测试通过后公布,方便大家借鉴使用。//以下是des.c文件全部://密钥: B4 31 5B 86 9D 7D FA A2//数据: 1F AD 61 A5 F7 19 77 14//DES加密结果:4C 78...
数据库连接des加密与解密
mjf853912229的博客
06-22 1681
1.des加 解密package bean.mjq.sys.jdbc;import java.security.Key;  import java.security.Security;  import java.util.Arrays;  import javax.crypto.Cipher;    /**  * 使用DES算法对字符串进行加密的工具类。DES( Data Encryption  ...
Mysql数据库安全链接和密码加密方式及破解
mike_caoyong的专栏
09-26 6052
Mysql数据库安全链接和密码加密方式及破解 使用SSL安全链接Mysql数据库 一、使用SSL安全连接 To use SSL connections between the MySQL server and client programs, your system must support either OpenSSL or yaSSL and your version of My
配置文件的数据库连接串加密了,你以为我就挖不出来吗?
dotNET跨平台
08-13 323
一:背景1. 讲故事前几天在调试物联柜终端上的一个bug时发现 app.config 的数据库连接串是加密的,因为调试要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的...
图解DES加密算法
~~ LINUX ~~
03-30 639
DES——美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法,它也是是分组加密算法的典型代表。 相关名词解释; 对称加密:通信双方同时掌握一个密钥加密解密都是由一个密钥完成的(即加密密钥等于解密密钥,加解密密钥可以相互推倒出来)。双方通信前共同拟定一个密钥,不对第三方公开。 分组加密:将明文分成固定长度的组,每一组都采用同一密钥算法进行加密,输出也是固定长度的密文。 密钥密钥是一种参数,它是在明文转换为密文或将密文转换为明文算法输入的参数。 DES加密算法导图 第一步:i
DES的几个问题
Kagamigawa Noelle
05-17 983
DES算法明文处理的基本过程 明文分组长为64比特,密钥长为56比特。明文处理过程分为3个阶段:首先是一个初始置换IPIPIP,用于重排明文分组的64比特数据。然后是具有相同功能的16轮变换,每轮都有置换和代换运算,第16轮变换的输出分为左右两半,并被交换次序。最后再经过一个逆初始变换IP−1IP^{-1}IP−1从而产生64比特的密文。 S盒的作用和特点? 又称代换盒,起混淆作用,实现子代换。 DES算法,S盒S1怎么由输入求输出(6位变4位)? 第一位和最后一位作行,间四位作列,得到S盒交.
密码学实验:DES与RSA加密算法实现
"该资源是一份完整的密码学实验报告,主要涵盖了对称加密算法DES和非对称加密算法RSA的理论学习与Python实现。实验旨在让学习者理解这两种加密体制的基本原理,并能通过编程实现加密和解密过程。报告包含了实验目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值