利用DES算法对加密连接数据库明文密码

DES算法简介: DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

基本原理: 其入口参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。

主要流程: DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,整个算法的主流程图如下:
在这里插入图片描述
以下使用DES算法对连接数据库的配置信息进行加密和解密的实例:

1.编写一个进行加密和解密的工具类:

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * DES是一种对称加密算法,所谓的对称加密算法即:加密和解密都是使用一种相同 密钥 的加密算法
 */
public class DESUtil {

    private static Key key;
    // 设置指定的密钥
    private static String KEY_STR = "myKey";
    // 指定的编码格式
    private static String CHARSETNAME = "UTF-8";
    // 指定是DES算法
    private static String ALGORITHM = "DES";

    static {
        try {
            // 生成DES算法对象
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            // 运用SHA1安全策略
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            // 设置密钥种子
            secureRandom.setSeed(KEY_STR.getBytes());
            // 初始化居于SHA1的算法对象
            generator.init(secureRandom);
            // 生成密钥对象
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /*
     * 获取加密后的信息
     */
    public static String getEncryptString(String str) {
        // 居于BASE64编码,接收byte[]并转换成String
        BASE64Encoder base64encoder = new BASE64Encoder();
        try {
            // 按UTF8编码
            byte[] bytes = str.getBytes(CHARSETNAME);
            // 获取加密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码信息
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return base64encoder.encode(doFinal);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    /*
     * 获取解密后的信息
     */
    public static String getDecryptString(String str) {
        // 居于BASE64编码,接收byte[]并转换成String
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            // 将字符串decode成byte[]
            byte[] bytes = base64decoder.decodeBuffer(str);
            // 获取解密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化解密信息
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密
            byte[] doFinal = cipher.doFinal(bytes);
            // 返回解密后的信息
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

   /* public static void main(String[] args) {
        System.out.println(getEncryptString("root"));
        System.out.println(getEncryptString("123 "));
    }*/

}

2.利用上述工具类的 getEncryptString(String str) 对jdbc.properties配置文件里的数据库名和密码加密:
在这里插入图片描述
3.加密完成后,启动服务器读取到连接数据库的xml配置文件时需要将以上已加密的字段进行解密,所以还需要编写继承 PropertyPlaceholderConfigurer 的类:

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends
        PropertyPlaceholderConfigurer {

    // 指定需要解密的字段数组
    private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

    /*
     * 对关键的属性进行转换
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        // 检查该字段是否已经被加密
        if (isEncryptProp(propertyName)) {
            // 对已加密的字段进行解密工作
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            // 返回揭秘后的字段
            return decryptValue;
        } else {
            // 若没有进行加密则直接返回原字段个
            return propertyValue;
        }
    }

    /*
     * 检查属性是否已经加密
     */
    private boolean isEncryptProp(String propertyName) {
        for (String encryptpropertyName : encryptPropNames) {
            if (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

4.在spring-dao.xml配置文件中修改加载jdbc.propertie文件配置信息:

<!-- 1.配置数据库相关参数properties的属性:${url} -->
	<!-- <context:property-placeholder location="classpath:jdbc.properties"/> -->
	<bean class="com.imooc.o2o.util.EncryptPropertyPlaceholderConfigurer">
	   <!-- localtions:表示坐标 -->
	   <property name="locations">
	       <list>
	           <!-- 填写需要解密字段所在的文件夹,若有多个文件则可继续添加 -->
	           <value>classpath:jdbc.properties</value>
	       </list>
	   </property>
	   <!-- 指定上述文件的编码格式 -->
	   <property name="fileEncoding" value="UTF-8"/>
	</bean>

以上便是对jdbc.peoperties文件的敏感信息的加密流程

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值