利用DES算法对加密连接数据库明文密码

最新推荐文章于 2021-03-30 00:51:25 发布
最新推荐文章于 2021-03-30 00:51:25 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38061421/article/details/89554435
版权

DES算法简介: DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

基本原理: 其入口参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,key用于对数据加密,当模式为解密模式时,key用于对数据解密。实际运用中,密钥只用到了64位中的56位,这样才具有高的安全性。

主要流程: DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,整个算法的主流程图如下:
在这里插入图片描述
以下使用DES算法对连接数据库的配置信息进行加密和解密的实例:

1.编写一个进行加密和解密的工具类:

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * DES是一种对称加密算法,所谓的对称加密算法即:加密和解密都是使用一种相同 密钥 的加密算法
 */
public class DESUtil {

    private static Key key;
    // 设置指定的密钥
    private static String KEY_STR = "myKey";
    // 指定的编码格式
    private static String CHARSETNAME = "UTF-8";
    // 指定是DES算法
    private static String ALGORITHM = "DES";

    static {
        try {
            // 生成DES算法对象
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            // 运用SHA1安全策略
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            // 设置密钥种子
            secureRandom.setSeed(KEY_STR.getBytes());
            // 初始化居于SHA1的算法对象
            generator.init(secureRandom);
            // 生成密钥对象
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /*
     * 获取加密后的信息
     */
    public static String getEncryptString(String str) {
        // 居于BASE64编码,接收byte[]并转换成String
        BASE64Encoder base64encoder = new BASE64Encoder();
        try {
            // 按UTF8编码
            byte[] bytes = str.getBytes(CHARSETNAME);
            // 获取加密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码信息
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return base64encoder.encode(doFinal);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    /*
     * 获取解密后的信息
     */
    public static String getDecryptString(String str) {
        // 居于BASE64编码,接收byte[]并转换成String
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            // 将字符串decode成byte[]
            byte[] bytes = base64decoder.decodeBuffer(str);
            // 获取解密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化解密信息
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密
            byte[] doFinal = cipher.doFinal(bytes);
            // 返回解密后的信息
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

   /* public static void main(String[] args) {
        System.out.println(getEncryptString("root"));
        System.out.println(getEncryptString("123 "));
    }*/

}

2.利用上述工具类的 getEncryptString(String str) 对jdbc.properties配置文件里的数据库名和密码加密:
在这里插入图片描述
3.加密完成后,启动服务器读取到连接数据库的xml配置文件时需要将以上已加密的字段进行解密,所以还需要编写继承 PropertyPlaceholderConfigurer 的类:

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends
        PropertyPlaceholderConfigurer {

    // 指定需要解密的字段数组
    private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

    /*
     * 对关键的属性进行转换
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        // 检查该字段是否已经被加密
        if (isEncryptProp(propertyName)) {
            // 对已加密的字段进行解密工作
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            // 返回揭秘后的字段
            return decryptValue;
        } else {
            // 若没有进行加密则直接返回原字段个
            return propertyValue;
        }
    }

    /*
     * 检查属性是否已经加密
     */
    private boolean isEncryptProp(String propertyName) {
        for (String encryptpropertyName : encryptPropNames) {
            if (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

4.在spring-dao.xml配置文件中修改加载jdbc.propertie文件配置信息:

<!-- 1.配置数据库相关参数properties的属性:${url} -->
	<!-- <context:property-placeholder location="classpath:jdbc.properties"/> -->
	<bean class="com.imooc.o2o.util.EncryptPropertyPlaceholderConfigurer">
	   <!-- localtions:表示坐标 -->
	   <property name="locations">
	       <list>
	           <!-- 填写需要解密字段所在的文件夹,若有多个文件则可继续添加 -->
	           <value>classpath:jdbc.properties</value>
	       </list>
	   </property>
	   <!-- 指定上述文件的编码格式 -->
	   <property name="fileEncoding" value="UTF-8"/>
	</bean>

以上便是对jdbc.peoperties文件的敏感信息的加密流程

创求进
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库身份证号加密密码加密_使用密码加密数据
weixin_26741563的博客
08-18 4072
数据库身份证号加密密码加密 介绍 (Introduction) When we’re encrypting data, typically we will create a random key that is able to decrypt that data. In some specific cases one wants to use a user specified key to dec...
数据加密的DES加密算法详解
idea4的镜花水月
12-23 1546
本文详细介绍了DES数据加密算法的原理,并给出了一个例子演示了如何使用c#加密进行DES算法加密,最后对DES进行了评价。   [关键词] 加密 对称 非对称 DES 密钥 明文 密文   从最初的保密通信发展到目前的网络信息加密,信息加密技术一直伴随着信息技术的发展而发展。作为计算机信息保护的最实用和最可靠的方法,信息加密技术被广泛应用到信息安全的各个领域。信息加密技术是一门涉及数学、密码学和计算机的交叉学科。现代密码学的发展,使信息加密技术已经不再依赖于对加密算法本身的保密,而是通过在统计学意义上
使用DES加密方式对文件进行加密
liguangyan_neu的博客
09-15 7693
DES加密由于在java非常方便使用,而且性能不错,所以非常流行!!!  使用DES 首先需要密钥。。2种方法:第一自己设置  Java代码   //自己设置   private final static String encodeKey ="moomaia";               private Key getKey() throws Exception
DES加密算法实现
第五清风的博客
11-05 2990
算法原理概述 概要 输入64位 初始置换IP 密钥调度实现16轮迭代T 逆置换IP 输出64位 初始置换 按照下面该表格进行初始的IP置换 密钥调度实现16轮迭代T 保留上次迭代后32位作为本次的前32位 将上次迭代结果的后32位进行feistel转换 将长度为32位的串 Ri-1作 E-扩展,成为48位的串 E(Ri-1); 将 E(Ri-1) 和长度为48位的子密钥 Ki 作48位二...
数据库连接des加密与解密
mjf853912229的博客
06-22 1680
1.des加 解密package bean.mjq.sys.jdbc;import java.security.Key;  import java.security.Security;  import java.util.Arrays;  import javax.crypto.Cipher;    /**  * 使用DES算法对字符串进行加密的工具类。DES( Data Encryption  ...
Mysql数据库安全链接和密码加密方式及破解
mike_caoyong的专栏
09-26 6046
Mysql数据库安全链接和密码加密方式及破解 使用SSL安全链接Mysql数据库 一、使用SSL安全连接 To use SSL connections between the MySQL server and client programs, your system must support either OpenSSL or yaSSL and your version of My
配置文件的数据库连接串加密了,你以为我就挖不出来吗?
dotNET跨平台
08-13 323
一:背景1. 讲故事前几天在调试物联柜终端上的一个bug时发现 app.config 的数据库连接串是加密的,因为调试要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的...
Python基于DES算法加密解密实例
09-21
主要介绍了Python基于DES算法加密解密实现方法,以实例形式分析了DES算法实现加密解密的相关技巧,需要的朋友可以参考下
利用汇编语言实现DES加密算法
08-18
在用汇编语言实现DES算法时,需要编写多个子程序,组合起来可实现DES算法加密。 在实现DES算法时,需要使用特殊的寄存器来存放数据,例如8031有16个可以位寻址的寄存器,可放置128位的数据,利用它可实现DES的转置...
DES加密算法(c语言实现)
06-11
DES算法基于Feistel结构,其核心是将明文数据通过一系列复杂的运算转化为密文,以保护信息的安全。 DES加密算法的工作原理主要包括以下几个步骤: 1. **初始置换**:原始64位的数据块首先经过一个固定的初始置换,...
Java3DES加密解密示例(封装byte数组16进制互转)
05-19
Java3DES加密解密示例(封装byte数组16进制互转)
【老生谈算法】运用Matlab实现DES算法.docx
07-02
DES 算法是美国数据加密标准,是一种对称密码体制加密算法。其密钥长度为 56 位,明文按 64 位进行分组,将分组后的明文组和 56 位的密钥按位替代或交换的方法形成密文组的加密方法。 首先,我们需要了解 DES 加密...
des_DES算法加密解密C语言_
10-02
总结来说,本项目涉及的核心知识点包括:DES算法原理、C语言编程、libtomcrypt库的使用、文件I/O操作、对称加密解密流程以及安全性考量。通过这个项目,你可以深入理解加密算法的实现,并掌握如何在C语言环境利用...
使用DES对数据库密码进行加密
theVicTory的博客
07-25 1215
在Spring项目经常需要在jdbc.properties文件写入数据库连接的用户名和密码,这样在连接传输是不安全的,我们可以利用对称加密的方法对敏感数据进行加密,在使用的时候再进行解密。比如数据加密算法(Data Encryption Algorithm,DEA),是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码) 实现加密 我们创建一个DESUtil类用于实现加密解密等相关操作。 1、生成密钥
des代码实现对任意长度明文加密_DES原理及代码实现
weixin_39637370的博客
12-20 1341
一、DES基础知识DES技术特点DES是一种用56位密钥加密64位数据的方法DES采取了分组加密算法明文和密文为64位分组长度DES采取了对称算法加密和解密除密钥编排不同外,使用同一算法DES的安全性不依赖于算法的保密,安全性仅以加密密钥的保密为基础; 密钥可为任意的56位数,具有复杂性,使得破译的开销超过可能获得的利益采用代换和置换的组合,共16轮只使用了标准的算术和逻辑运算,易于实现DE...
DES的几个问题
Kagamigawa Noelle
05-17 980
DES算法明文处理的基本过程 明文分组长为64比特,密钥长为56比特。明文处理过程分为3个阶段:首先是一个初始置换IPIPIP,用于重排明文分组的64比特数据。然后是具有相同功能的16轮变换,每轮都有置换和代换运算,第16轮变换的输出分为左右两半,并被交换次序。最后再经过一个逆初始变换IP−1IP^{-1}IP−1从而产生64比特的密文。 S盒的作用和特点? 又称代换盒,起混淆作用,实现子代换。 DES算法,S盒S1怎么由输入求输出(6位变4位)? 第一位和最后一位作行,间四位作列,得到S盒交.
图解DES加密算法
~~ LINUX ~~
03-30 636
DES——美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法,它也是是分组加密算法的典型代表。 相关名词解释; 对称加密:通信双方同时掌握一个密钥加密解密都是由一个密钥完成的(即加密密钥等于解密密钥,加解密密钥可以相互推倒出来)。双方通信前共同拟定一个密钥,不对第三方公开。 分组加密:将明文分成固定长度的组,每一组都采用同一密钥算法进行加密,输出也是固定长度的密文。 密钥密钥是一种参数,它是在明文转换为密文或将密文转换为明文算法输入的参数。 DES加密算法导图 第一步:i
对称分组密码之数据加密标准(DES
qq_36447261的博客
11-04 4789
Feistel结构 DES体现经典的Feistel结构,Feistel结构由许多相同的轮函数组成,在每一轮,对输入数据的一半进行代替,接着用一个置换来交换数据的两个等分部分——可以用这种方法将初始密钥扩展出不同的子密钥。 分组密码加解密方案把输入的明文分组当作一个整体,输出一个等长的密文分组。 DES使用64位的分组和56位的密钥DES对差分分析和线性分析都有很强的免疫力。 ......
枚举类enum的values( )方法
创求进的博客
05-09 9738
value()方法可以将枚举类转变为一个枚举类型的数组,因为枚举没有下标,我们没有办法通过下标来快速找到需要的枚举类,这时候,转变为数组之后,我们就可以通过数组的下标,来找到我们需要的枚举类。 实例: /** * @ClassName: TestEnum * @Description:TODO * @author: lsh * @date: 2019年5月9日 */ public en...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
"该资源是一份完整的密码学实验报告,主要涵盖了对称加密算法DES和非对称加密算法RSA的理论学习与Python实现。实验旨在让学习者理解这两种加密体制的基本原理,并能通过编程实现加密和解密过程。报告包含了实验目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值