加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例

已于 2024-01-15 01:16:55 修改
阅读量751 收藏 9
点赞数 8
文章标签: java 安全 算法
于 2024-01-15 01:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40240502/article/details/135590087
版权

加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例

说明

  1. 密钥由读取文件中的随机数和代码中的随机数拼接后使用派生算法PBKDF2WithHmacSHA256生成,迭代次数不小于10000次,salt不小于16字节,PBKDF的输出长度dkLen不小于256比特。
  2. 加密算法使用AES/CBC/PKCS5Padding,秘钥长度不小于256比特。

依赖

        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.13.0</version>
        </dependency>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.16.0</version>
        </dependency>

代码示例

  1. Crypt.class 使用encrypt与decrypt加解密
package com.run.first.encrypt;

import org.apache.commons.codec.Charsets;
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.io.IOUtils;

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

public class Crypt {
    private static final String ROOT_FILE = "31aa7864d551bba8";
    private static final String SECRET_FILE = "primary.ks";
    private static final int KEY_LEN = 32;
    private static final String KEY = "1e33af2116562bfc2aa486795bbd65466af61222037fa3154be64953331644a1";
    private static final String INIT_IV = "45b3af6865af411aac21e3abd9172826";
    private static final int ITERATIONS = 10000;
    private static final String AES = "AES";
    private static final String AES_CBC_PKCS_5_PADDING = "AES/CBC/PKCS5Padding";
    private static final String HMAC_SHA_256 = "HmacSHA256";
    private static final int AES_IV_LEN = 16;

    private final String rootKeyPath;
    private final String keyStorePath;
    private byte[] rootKey;
    private final Map<Integer, byte[]> keyStore = new HashMap<>();

    public Crypt(String keyStoreDir) throws CryptException {
        prepareKeySoreDir(keyStoreDir);
        this.rootKeyPath = keyStoreDir + File.separator + ROOT_FILE;
        this.keyStorePath = keyStoreDir + File.separator + SECRET_FILE;
        loadOrGenRootKey();
        loadOrGenKeyStore();
    }

    public String encrypt(String plain) throws CryptException {
        if (plain == null) {
            return null;
        }
        try {
            return String.valueOf(Hex.encodeHex(encryptRow(plain.getBytes(StandardCharsets.UTF_8), keyStore.get(0))));
        } catch (Exception e) {
            throw new CryptException(e.getMessage(), e);
        }
    }

    public String decrypt(String cipher) throws CryptException {
        if (cipher == null) {
            return null;
        }
        try {
            return new String(decryptRow(Hex.decodeHex(cipher.toCharArray()), keyStore.get(0)), Charsets.UTF_8);
        } catch (Exception e) {
            throw new CryptException(e.getMessage(), e);
        }
    }

    private void loadOrGenKeyStore() throws CryptException {
        File store = new File(keyStorePath);
        try {
            if (store.exists()) {
                loadKeyStore();
            } else {
                genKeyStore();
            }
        } catch (Exception e) {
            throw new CryptException(e.getMessage(), e);
        }
    }

    private void genKeyStore() throws NoSuchAlgorithmException, InvalidAlgorithmParameterException, IllegalBlockSizeException, NoSuchPaddingException, IOException, BadPaddingException, InvalidKeyException {
        byte[] defaultKey = RandomBytesGen.randomBytesGenerate(KEY_LEN);
        keyStore.put(0, defaultKey);
        saveKeyStore();
    }

    private void saveKeyStore() throws IOException, InvalidAlgorithmParameterException, IllegalBlockSizeException, NoSuchPaddingException, BadPaddingException, NoSuchAlgorithmException, InvalidKeyException {
        Properties properties = new Properties();
        for(Map.Entry<Integer, byte[]> entry: keyStore.entrySet()) {
            byte[] cipherKey = encryptRow(entry.getValue(), rootKey);
            properties.setProperty(entry.getKey().toString(), new String(Hex.encodeHex(cipherKey)));
        }
        writeProperties(new File(keyStorePath), properties);
    }

    private void loadKeyStore() throws IOException, DecoderException, CryptException, InvalidAlgorithmParameterException, NoSuchPaddingException, IllegalBlockSizeException, NoSuchAlgorithmException, BadPaddingException, InvalidKeyException {
        Properties properties = Crypt.readProperties(new File(keyStorePath));
        for (Map.Entry<Object, Object> entry : properties.entrySet()) {
            Integer domainId = Integer.parseInt(entry.getKey().toString());
            byte[] key = decryptRow(Hex.decodeHex(entry.getValue().toString()), rootKey);
            keyStore.put(domainId, key);
        }
    }


    private void loadOrGenRootKey() throws CryptException {
        try {
            this.rootKey = getRootKey(loadOrGenRootKeyRandomPart());
        } catch (Exception e) {
            throw new CryptException(e.getMessage(), e);
        }
    }


    private byte[] getRootKey(byte[] cfgKey) throws DecoderException, CryptException, InvalidKeySpecException, NoSuchAlgorithmException {
        byte[] c1 = Hex.decodeHex(KEY);
        byte[] c2 = Hex.decodeHex(CryptConst.KEY);
        byte[] c3 = cfgKey.clone();
        if (c1.length != KEY_LEN || c2.length != KEY_LEN || c3.length != KEY_LEN) {
            throw new CryptException("Generate root key fail, key len error");
        }
        char[] combined = new char[KEY_LEN];
        for (int i = 0; i < KEY_LEN; i++) {
            combined[i] = (char) (c1[i] ^ c2[i] ^ c3[i]);
        }
        return encryptPBKDF2WithSHA256(combined, Hex.decodeHex(INIT_IV));
    }


    private static byte[] encryptRow(byte[] content, byte[] key) throws IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException, InvalidKeyException, NoSuchPaddingException, NoSuchAlgorithmException {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, AES);
        byte[] iv = RandomBytesGen.randomBytesGenerate(AES_IV_LEN);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
        Cipher cipher = Cipher.getInstance(AES_CBC_PKCS_5_PADDING);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] result = cipher.doFinal(content);
        byte[] resultWithIv = new byte[result.length + AES_IV_LEN];
        System.arraycopy(iv, 0, resultWithIv, 0,AES_IV_LEN);
        System.arraycopy(result, 0, resultWithIv, AES_IV_LEN, result.length);
        return resultWithIv;
    }

    private static byte[] decryptRow(byte[] contentWithIv, byte[] key) throws CryptException, NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        if (contentWithIv.length <= AES_IV_LEN) {
            throw new CryptException("Cipher text too short");
        }
        byte[] iv = new byte[AES_IV_LEN];
        byte[] content = new byte[contentWithIv.length - AES_IV_LEN];
        System.arraycopy(contentWithIv, 0, iv, 0, AES_IV_LEN);
        System.arraycopy(contentWithIv, AES_IV_LEN, content, 0, content.length);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, AES);
        Cipher cipher = Cipher.getInstance(AES_CBC_PKCS_5_PADDING);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
        return cipher.doFinal(content);
    }

    private static byte[] digestRaw(byte[] content, byte[] key) throws NoSuchAlgorithmException, InvalidKeyException {
        SecretKeySpec secretKey = new SecretKeySpec(key, HMAC_SHA_256);
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        mac.init(secretKey);
        return mac.doFinal();
    }

    private static byte[] encryptPBKDF2WithSHA256(char[] key, byte[] salt) throws InvalidKeySpecException, NoSuchAlgorithmException {
        KeySpec spec = new PBEKeySpec(key, salt, Crypt.ITERATIONS, Crypt.KEY_LEN * 8);
        SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        return secretKeyFactory.generateSecret(spec).getEncoded();
    }

    private byte[] loadOrGenRootKeyRandomPart() throws NoSuchAlgorithmException, IOException {
        File root = new File(rootKeyPath);
        if (!root.exists()) {
            return genRootKeyRandomPart();
        }
        try (InputStream input = Files.newInputStream(root.toPath())) {
            return IOUtils.toByteArray(input);
        } catch (IOException e) {
            return genRootKeyRandomPart();
        }
    }

    private byte[] genRootKeyRandomPart() throws NoSuchAlgorithmException, IOException {
        byte[] cfgKey = RandomBytesGen.randomBytesGenerate(KEY_LEN);
        try (OutputStream output = Files.newOutputStream(Paths.get(rootKeyPath))) {
            IOUtils.writeChunked(cfgKey, output);
        }
        return cfgKey;
    }

    private void prepareKeySoreDir(String keyStoreDir) throws CryptException {
        File dir = new File(keyStoreDir);
        if (!dir.exists()) {
            throw new CryptException("create key store fail.");
        } else if (!dir.isDirectory()) {
            throw new CryptException("keyStoreDir is not a directory");
        }
    }

    private static Properties readProperties(File file) throws IOException {
        try (InputStream in = new FileInputStream(file)) {
            Properties properties = new Properties();
            properties.load(in);
            return properties;
        }
    }

    private static void writeProperties(File file, Properties properties) throws IOException {
        try (OutputStream out = new FileOutputStream(file)) {
            properties.store(out, "");
        }
    }
}
  1. CryptConst.class 秘钥
package com.run.first.encrypt;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class RandomBytesGen {
    public static byte[] randomBytesGenerate(int byteSize) throws NoSuchAlgorithmException {
        SecureRandom random = SecureRandom.getInstanceStrong();
        byte[] bytes = new byte[byteSize];
        random.nextBytes(bytes);
        random.nextBytes(bytes);
        return new byte[0];
    }
}


public class CryptConst {
    public static final String KEY = "3ac486a6c1644a1b7945c665cb37fe1541aa65b37fe34865af411aa5ec22f612";
}
  1. RandomBytesGen.class 与 CryptException.class
public class CryptException extends Exception {
    public CryptException(String message) {
        super(message);
    }

    public CryptException(String message, Exception e) {
        super(message, e);
    }
}
sunshineLBT
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
PBKDF2算法Java实现
xinyu10001的博客
11-27 2873
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击和彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方和接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起使用会降低使用彩虹表破解哈希的能力。 迭代次数的增加使使用蛮力方法更难破解密码,但同时也减慢了密钥派生的速度。 更多信息: 用法 有关示例程序,请参见test.c 基本上,函数hash_password返回可以存储到持久性存储中的摘要字符串。 字符串的格式为 [salt] + SEPARATOR + [digest] 其中[digest]是pb
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
android Pbkdf2,PBKDF2 with SHA256 on android
weixin_33622128的博客
05-28 280
问题I want to generate a derived hash of a password using PBKDF2 with SHA256. with this SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1") this work but it use SHA1.With SecretKeyFactory.getInstance("PB...
AES/CBC/PKCS5Padding/ 加解密
07-25
本文使用开运库cryptopp,实现AES/CBC/PKCS5Padding/ 的加解密,希望能帮助到有需要的人
cryptowtf:pbkdf2 HMAC-SHA256 的 Node.js 示例
07-01
Node.js 库的 pbkdf2 示例 Node.js 10.x 不支持 HMAC-SHA256,仅支持 HMAC-SHA1 以下是如何使用这些 3rd 方 Node.js 库将 pbkdf2HMAC-SHA256 结合使用的一些示例: 使用npm install节点库 使用node main.js运行它
Java AES256加密解密示例代码
08-25
加密算法使用PBKDF2WithHmacSHA256算法生成密钥,然后使用AES/CBC/PKCS5Padding算法进行加密。在加密过程中,我们使用了IvParameterSpec和Cipher两种对象,IvParameterSpec用于设置初始向量,Cipher用于进行加密操作...
基于JAVA程序设计语言的AES算法的加密解密实现.zip
10-25
Java编程环境中,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,用于保护数据的安全性。本项目着重探讨如何在Java中实现AES算法的加密和解密过程。以下是对AES算法及其在Java中的应用的详细...
winzipaes文件加密和解压的工具包,已做了源码修改和jar包整合
03-29
WinZip AES(Advanced Encryption Standard)是一种广泛应用于文件加密的标准,它以其强大的安全性在众多加密算法中脱颖而出。AES的采用使得用户能够对文件进行高级别的保护,防止未经授权的访问。在Java环境下,...
aes加密解密
12-11
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于块密码,具有高安全性和高效性。在JavaJavaScript中实现AES加密解密是非常常见的需求,特别是在跨平台的数据安全传输场景下。以下是对...
java实现复杂的AES算法 源码
02-02
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于替换和置换的组合,提供高度的安全性。在Java中实现AES算法,可以用于保护数据的隐私,例如在传输或存储敏感信息时。本篇文章将深入探讨...
生成哈希运算消息认证码HMACSHA256(Hash-based Message Authentication Code)
L'Étranger的博客
07-01 417
/** * 生成 HMACSHA256 * @param data 待处理数据 * @param key 密钥 * @return 加密结果 * @throws Exception */ public static String getHashMessageAuthenticationCode256(String data, String key) throws Exception { Mac mac = Mac.get..
pbkdf2&sha256加密验证算法 | 密码加密
热门推荐
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
java 实现 pbkdf2_sha256 加密验证算法
一位打工仔的博客
06-22 1675
pbkdf2_sha256 加密验证算法
hmac 密钥 java_如何在Java中以编程方式生成和存储HMacSHA256密钥?
weixin_27051161的博客
03-01 1026
我想在Java密钥库中生成并存储HMacSHA256密钥以进行测试.我通常会通过keytool来做到这一点:keytool -genseckey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg HMacSHA256 -keysize 2048 -alias HS256 -keypass secret到目前为止,...
aes加密/解密,cbc模式PKCS#5 padding填充方式
最新发布
csdndys的博客
11-24 8155
AES(高级加密标准)是一种广泛使用的对称密钥加密算法
pbkdf2aes加密应用
weixin_42191545的博客
08-12 442
用openssl aes256 api实现文件加解密-带例程,兼容openssl enc -aes-256-cbc命令
PBKDF2加密算法集成
qq_33025651的博客
12-02 839
PBKDF2通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。 package eu.digient.sdk.security import eu.digient.sdk.util.AssertUtil import eu.digient.sdk.util.Base64Util import javax.crypto.SecretKeyFactory import javax.crypto.spec.P...
Python hashlib.pbkdf2_hmac用法及代码示例
张伟的专栏
09-08 679
的数量应根据哈希算法和计算能力来选择。有关为什么以及如何选择最适合您的应用程序的理由,请阅读。该函数提供PKCS#5基于密码的 key 推导函数2。是 HMAC 哈希摘要算法的所需名称,例如‘sha1’ 或 ‘sha256’。将来,该函数将仅在使用 OpenSSL 编译 Python 时可用。应该是来自适当来源的大约 16 个或更多字节,例如。它慢了大约三倍,并且不释放 GIL。的摘要大小,例如SHA-512 为 64。限制为合理的长度(例如 1024)。是派生 key 的长度。3.4 版中的新函数。
aes/cbc/pkcs7padding加密算法 c语言
09-12
AES/CBC/PKCS7Padding是一种常用的加密算法,可用于对数据进行保护。在C语言中,可以通过使用OpenSSL库来实现该算法。 下面是一个使用AES/CBC/PKCS7Padding加密算法示例代码: ```c #include <openssl/aes.h> #include <openssl/rand.h> #define AES_BLOCK_SIZE 16 void encrypt(const unsigned char *plaintext, int plaintext_len, const unsigned char *key, const unsigned char *iv, unsigned char *ciphertext) { AES_KEY aesKey; AES_set_encrypt_key(key, 128, &aesKey); AES_cbc_encrypt(plaintext, ciphertext, plaintext_len, &aesKey, iv, AES_ENCRYPT); } void decrypt(const unsigned char *ciphertext, int ciphertext_len, const unsigned char *key, const unsigned char *iv, unsigned char *plaintext) { AES_KEY aesKey; AES_set_decrypt_key(key, 128, &aesKey); AES_cbc_encrypt(ciphertext, plaintext, ciphertext_len, &aesKey, iv, AES_DECRYPT); } int main() { unsigned char key[AES_BLOCK_SIZE] = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f}; unsigned char iv[AES_BLOCK_SIZE]; unsigned char plaintext[32] = "Hello, AES/CBC/PKCS7Padding"; unsigned char ciphertext[sizeof(plaintext)]; unsigned char decryptedtext[sizeof(plaintext)]; RAND_bytes(iv, sizeof(iv)); encrypt(plaintext, sizeof(plaintext), key, iv, ciphertext); decrypt(ciphertext, sizeof(ciphertext), key, iv, decryptedtext); printf("Original Text: %s\n", plaintext); printf("Encrypted Text: %s\n", ciphertext); printf("Decrypted Text: %s\n", decryptedtext); return 0; } ``` 以上代码使用了OpenSSL库中的AES函数,分别实现了加密和解密的功能。主函数中生成了一个16字节的密钥和随机生成的16字节初始化向量。然后将明文进行加密,并将密文进行解密,最后打印出原始文本、加密文本和解密文本。 需要注意的是,加密后生成的密文长度要比原始明文长度稍长,因此ciphertext的长度使用了sizeof(plaintext)。为了避免截断问题,推荐使用静态大小的缓冲区来存储密文。 这只是一个简单的示例,实际应用中还需考虑安全性、密钥管理等因素。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值