openfire用户加密Blowfish源代码

最新推荐文章于 2022-06-27 15:57:36 发布
最新推荐文章于 2022-06-27 15:57:36 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: openfire j2ee 文章标签: openfire 加密 解密 源代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seeol/article/details/22713089
版权
本文介绍了如何从openfire源代码中提取Blowfish.java类以避免依赖大型jar包,并提供了使用Blowfish进行加密和解密的示例,适用于项目中的独立加密需求。
摘要由CSDN通过智能技术生成

可能你正在使用openfire.jar里面的Blowfish进行加密,但一个openfire.jar包有7M多,有时候还出现项目可以正常部署,但运行不起来,老是报编译jsp文件出错,没有办法,只好下载openfire源代码,把Blowfish.java这个类代码拷出来,不使用openfire.jar,项目可以正常运行,也不用openfire.jar这个7M多的包,感觉很好




Blowfish blowfish = new Blowfish(getPasswordKey());
String encryptedPassword = blowfish.encryptString(openFireUserPO.getEncryptedPassword());


可以参考

Openfire3.6.4用户密码的保存及加密、解密


下面是Blowfish.java的源代码


/**
 * $RCSfile$
 * $Revision: 3657 $
 * $Date: 2002-09-09 08:31:31 -0700 (Mon, 09 Sep 2002) $
 *
 * Adapted from Markus Hahn's Blowfish package so that all functionality is
 * in a single source file. Please visit the following URL for his excellent
 * package: http://www.hotpixel.net/software.html
 *
 * Copyright (c) 1997-2002 Markus Hahn <markus_hahn@gmx.net>
 *
 * Released under the Apache 2.0 license.
 */

package com.catic.mobilehos.utils;

import java.security.MessageDigest;
import java.util.Random;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

/**
 * A class that provides easy Blowfish encryption.<p>
 *
 * @author Markus Hahn <markus_hahn@gmx.net>
 * @author Gaston Dombiak
 */
public class Blowfish {
	private Log Log = LogFactory.getLog(this.getClass());

    private BlowfishCBC m_bfish;
    private static Random m_rndGen = new Random();

    /**
     * Creates a new Blowfish object using the specified key (oversized
     * password will be cut).
     *
     * @param password the password (treated as a real unicode array)
     */
    public Blowfish(String password) {
        // hash down the password to a 160bit key
        MessageDigest digest = null;
        try {
            digest = MessageDigest.getInstance("SHA1");
            digest.update(password.getBytes());
        }
        catch (Exception e) {
            Log.error(e.getMessage(), e);
        }

        // setup the encryptor (use a dummy IV)
        m_bfish = new BlowfishCBC(digest.digest(), 0);
        digest.reset();
    }

    /**
     * Encrypts a string (treated in UNICODE) using the
     * standard Java random generator, which isn't that
     * great for creating IVs
     *
     * @param sPlainText string to encrypt
     * @return encrypted string in binhex format
     */
    public String encryptString(String sPlainText) {
        // get the IV
        long lCBCIV;
        synchronized (m_rndGen)
        {
            lCBCIV = m_rndGen.nextLong();
        }

        // map the call;
        return encStr(sPlainText, lCBCIV);
    }

    // Internal routine for string encryption

    private String encStr(String sPlainText,
                          long lNewCBCIV)
    {
        // allocate the buffer (align to the next 8 byte border plus padding)
        int nStrLen = sPlainText.length();
        byte[] buf = new byte [((nStrLen << 1) & 0xfffffff8) + 8];

        // copy all bytes of the string into the buffer (use network byte order)
        int nI;
        int nPos = 0;
        for (nI = 0; nI < nStrLen; nI++)
        {
            char cActChar = sPlainText.charAt(nI);
            buf[nPos++] = (byte) ((cActChar >> 8) & 0x0ff);
            buf[nPos++] = (byte) (cActChar & 0x0ff) ;
        }

        // pad the rest with the PKCS5 scheme
        byte bPadVal = (byte)(buf.length - (nStrLen << 1));
        while (nPos < buf.length)
        {
            buf[nPos++] = bPadVal;
        }

        synchronized (m_bfish) {
            // create the encryptor
            m_bfish.setCBCIV(lNewCBCIV);

            // encrypt the buffer
            m_bfish.encrypt(buf);
        }

        // return the binhex string
        byte[] newCBCIV = new byte[BlowfishCBC.BLOCKSIZE];
        longToByteArray(lNewCBCIV,
                newCBCIV,
                0);

        return bytesToBinHex(newCBCIV, 0, BlowfishCBC.BLOCKSIZE) +
                bytesToBinHex(buf, 0, buf.length);
    }


    /**
     * decrypts a hexbin string (handling is case sensitive)
     * @param sCipherText hexbin string to decrypt
     * @return decrypted string (null equals an error)
     */
    public String decryptString(String sCipherText)
    {
        // get the number of estimated bytes in the string (cut off broken blocks)
        int nLen = (sCipherText.length() >> 1) & ~7;

        // does the given stuff make sense (at least the CBC IV)?
        if (nLen < BlowfishECB.BLOCKSIZE)
            return null;

        // get the CBC IV
        byte[] cbciv = new byte[BlowfishCBC.BLOCKSIZE];
        int nNumOfBytes = binHexToBytes(sCipherText,
                cbciv,
                0,
                0,
                BlowfishCBC.BLOCKSIZE);
        if (nNumOfBytes < BlowfishCBC.BLOCKSIZE)
            return null;

        // something left to decrypt?
        nLen -= BlowfishCBC.BLOCKSIZE;
        if (nLen == 0)
        {
            return "";
        }

        // get all data bytes now
        byte[] buf = new byte[nLen];

        nNumOfBytes = binHexToBytes(sCipherText,
                buf,
                BlowfishCBC.BLOCKSIZE * 2,
                0,
                nLen);

        // we cannot accept broken binhex sequences due to padding
        // and decryption
        if (nNumOfBytes < nLen)
        {
            return null;
        }

        synchronized (m_bfish) {
            // (got it)
            m_bfish.setCBCIV(cbciv);

            // decrypt the buffer
            m_bfish.decrypt(buf);
        }

        // get the last padding byte
        int nPadByte = (int)buf[buf.length - 1] & 0x0ff;

        // ( try to get all information if the padding doesn't seem to be correct)
        if ((nPadByte > 8) || (nPadByte < 0))
        {
            nPadByte = 0;
        }

        // calculate the real size of this message
        nNumOfBytes -= nPadByte;
        if (nNumOfBytes < 0)
        {
            return "";
        }

        // success
        return byteArrayToUNCString(buf, 0, nNumOfBytes);
    }


    /**
     * destroys (clears) the encryption engine,
     * after that the instance is not valid anymore
     */
    public void destroy()
    {
        m_bfish.cleanUp();
    }

    /**
     * implementation of the Blowfish encryption algorithm in ECB mode
     * @author Markus Hahn <markus_hahn@gmx.net>
     * @version Feburary 14, 2001
     */
    private static class BlowfishECB
    {
        /** maximum possible key length */
        public final static int MAXKEYLENGTH = 56;


        /** block size of this cipher (in bytes) */
        public final static int BLOCKSIZE = 8;

        // size of the single boxes
        final static int PBOX_ENTRIES = 18;
        final static int SBOX_ENTRIES = 256;

        // the boxes
        int[] m_pbox;
        int[] m_sbox1;
        int[] m_sbox2;
        int[] m_sbox3;
        int[] m_sbox4;


        /**
         * default constructor
         * @param bfkey key material, up to MAXKEYLENGTH bytes
         */
        public BlowfishECB(byte[] bfkey)
        {
            // create the boxes
            int nI;

            m_pbox = new int[PBOX_ENTRIES];

            for (nI = 0; nI < PBOX_ENTRIES; nI++)
            {
                m_pbox[nI] = pbox_init[nI];
            }

            m_sbox1 = new int[SBOX_ENTRIES];
            m_sbox2 = new int[SBOX_ENTRIES];
            m_sbox3 = new int[SBOX_ENTRIES];
            m_sbox4 = new int[SBOX_ENTRIES];

            for (nI = 0; nI < SBOX_ENTRIES; nI++)
            {
                m_sbox1[nI] = sbox_init_1[nI];
                m_sbox2[nI] = sbox_init_2[nI];
                m_sbox3[nI] = sbox_init_3[nI];
                m_sbox4[nI] = sbox_init_4[nI];
            }

            // xor the key over the p-boxes

            int nLen = bfkey.length;
            if (nLen == 0) return; // such a setup is also valid (zero key "encryption" is possible)
            int nKeyPos = 0;
            int nBuild = 0;
            int nJ;

            for (nI = 0; nI < PBOX_ENTRIES; nI++)
            {
                for (nJ = 0; nJ < 4; nJ++)
                {
                    nBuild = (nBuild << 8) | (((int) bfkey[nKeyPos]) & 0x0ff);

                    if (++nKeyPos == nLen)
                    {
                        nKeyPos = 0;
                    }
                }
                m_pbox[nI] ^= nBuild;
            }


            // encrypt all boxes with the all zero string
            long lZero = 0;

            // (same as above)
            for (nI = 0; nI < PBOX_ENTRIES; nI += 2)
            {
                lZero = encryptBlock(lZero);
                m_pbox[nI] = (int) (lZero >>> 32);
                m_pbox[nI+1] = (int) (lZero & 0x0ffffffffL);
            }
            for (nI = 0; nI < SBOX_ENTRIES; nI += 2)
            {
                lZero = encryptBlock(lZero);
                m_sbox1[nI] = (int) (lZero >>> 32);
                m_sbox1[nI+1] = (int) (lZero & 0x0ffffffffL);
            }
            for (nI = 0; nI < SBOX_ENTRIES; nI += 2)
            {
                lZero = encryptBlock(lZero);
                m_sbox2[nI] = (int) (lZero >>> 32);
                m_sbox2[nI+1] = (int) (lZero & 0x0ffffffffL);
            }
            for (nI = 0; nI < SBOX_ENTRIES; nI += 2)
            {
                lZero = encryptBlock(lZero);
                m_sbox3[nI] = (int) (lZero >>> 32);
                m_sbox3[nI+1] = (int) (lZero & 0x0ffffffffL);
            }
            for (nI = 0; nI < SBOX_ENTRIES; nI += 2)
            {
                lZero = encryptBlock(lZero);
                m_sbox4[nI] = (int) (lZero >>> 32);
                m_sbox4[nI+1] = (int) (lZero & 0x0ffffffffL);
            }
        }

        /**
         * to clear data in the boxes before an instance is freed
         */
        public void cleanUp()
        {
            int nI;

            for (nI = 0; nI < PBOX_ENTRIES; nI++)
            {
                m_pbox[nI] = 0;
            }

            for (nI = 0; nI < SBOX_ENTRIES; nI++)
            {
                m_sbox1[nI] = m_sbox2[nI] = m_sbox3[nI] = m_sbox4[nI] = 0;
            }
        }

        /**
         * selftest routine, to check e.g. for a valid class file transmission
         * @return true: selftest passed / false: selftest failed
         */
        public static boolean selfTest()
        {
            // test vector #1 (checking for the "signed bug")
            byte[] testKey1 = { (byte) 0x1c, (byte) 0x58, (byte) 0x7f, (byte) 0x1c,
                                (byte) 0x13, (byte) 0x92, (byte) 0x4f, (byte) 0xef };
            int[] tv_p1 = { 0x30553228, 0x6d6f295a };
            int[] tv_c1 = { 0x55cb3774, 0xd13ef201 };
            int[] tv_t1 = new int[2];

            // test vector #2 (offical vector by Bruce Schneier)
            String sTestKey2 = "Who is John Galt?";
            byte[] testKey2 = sTestKey2.getBytes();

            int[] tv_p2 = { 0xfedcba98, 0x76543210 };
            int[] tv_c2 = { 0xcc91732b, 0x8022f684 };
            int[] tv_t2 = new int[2];


            // start the tests, check for a proper decryption, too

            BlowfishECB testbf1 = new BlowfishECB(testKey1);

            testbf1.encrypt(tv_p1, tv_t1);

            if ((tv_t1[0] != tv_c1[0]) ||
                    (tv_t1[1] != tv_c1[1]))
            {
                return false;
            }

            testbf1.decrypt(tv_t1);

            if ((tv_t1[0] != tv_p1[0]) ||
                    (tv_t1[1] != tv_p1[1]))
            {
                return false;
            }

            BlowfishECB testbf2 = new BlowfishECB(testKey2);

            tes
最低0.47元/天 解锁文章
linchunda
关注
专栏目录
Openfire用户密码加密方法
天下无双
11-26 1万+
Openfire用户密码加密方法 公司有项目,需要将Openfire和OA系统做集成,Openfire用户密码加密的问题拦倒了我, 必须搞清楚其加密方式才能解决的啊,OA中用户的密码是md5加密的。 刚开始构想是将工程中集成openfire.jar,然后使用其user下的加密方式,但不幸的是加入了openfire.jar包,我的Tomcat就老报错,再说加这个包估计太庞大了,
Openfire用户密码加密方式详解
04-02
NULL 博文链接:https://baobeituping.iteye.com/blog/1458842
Openfire用户密码加密方法 .
u011674641的博客
06-14 210
公司有项目,需要将Openfire和OA系统做集成,Openfire用户密码加密的问题拦倒了我, 必须搞清楚其加密方式才能解决的啊,OA中用户的密码是md5加密的。 刚开始构想是将工程中集成openfire.jar,然后使用其user下的加密方式,但不幸的是加入了openfire.jar包,我的Tomcat就老报错,再说加这个包估计太庞大了,没有必要。 再想 ...
openfire登录密码忘了
heifeizhou12166的专栏
06-27 552
openfire忘记密码
OpenFire 用户密码加密方法
genius
02-24 490
openfire 做为基于jabber协议的开源IM工具,有着非常不错的性能,和JWChat结合,自己感觉很完美,不说废话,这里说一下对openfire对注册用户的密码加密实现,这里先推荐一篇不错的文章:   http://hetylei.iteye.com/blog/290519,这篇文章讲的不错,不过对我没有多大帮助,我看了openfire的连接方法,不是用的他说的JDBCAuthProvid...
CHBlowfishDemo:iOS的Blowfish解密(与openfireblowfish.java相关)
05-31
CHBlowfish *fish = [[CHBlowfish alloc] init]; fish.Key = @"hello"; fish.IV = 1234; // long value [fish initBlowfish]; NSLog(@"%@",[fish encrypt:@"****"]); NSLog(@"%@",[fish decrypt:@"****"); 注意:...
websocket+smack+openfire的的源代码
03-26
开发者可以通过这个源代码学习如何配置 Openfire 服务器,设置 WebSocket 连接,以及如何在客户端应用中使用 Smack API 进行即时通讯功能的开发。此外,源代码还可能包含了错误处理、安全配置、性能优化等方面的实践...
Blowfish.java
04-18
外接Openfire数据库至本机的数据库中,直接操作ofUser表并对其加密方式和字段规则进行模仿,可以达到与后台添加账号完全相同的功效
Openfire】验证用户输入密码是否正确
编程记录,亲测有效
07-21 2971
Openfire进行二次开发必须了解其对用户密码方式。因为Smack中实在没有api来判断用户密码是否正确,只有登录的API,如果用户传过来的密码不正确的话,java工程再会抛出无法登录到Openfire服务器的错误。你不可能通过try与catch的方式来判断用户的密码是否输入正确。 只要自己添加一些java语句来验证用户输入密码是否正确。为了达到这个目的,你必须了解Openfire对用户信息
Openfire忘记密码的解密过程
ghjzzhg的博客
05-08 2151
openfire安装完成后,设置数据库和服务器这个时候忘记了密码怎么办?度娘了很久,有的说修改\Openfire\conf\下的openfire.xml文件;有的说删除数据库中的数据重新导入,但是我都没有试成功;可能是我没弄好;剩下的就只能对加密的密码进行解密了:1、首先在数据库的ofuser的表中找到username的值为admin的数据(openfire管理员默认为admin),然后找到对应的...
openfire.jar最稳定的jar
05-08
openfire.jar包用来对openfire账户加密解密,采用Blowfish的对称加密解密
openfire密码破解和指定用户
小小的生活,大大的世界
05-18 1148
查询加密后的密码
openfire修改管理控制台admin用户密码
热门推荐
凤歌
01-04 1万+
openfire在已经启动的情况下修改admin的密码 方法: 把openfire数据库的user表中admin的密码:从密文密码改为明文密码,并把encryptPassword置为null,保存即可。 这个方法无需重启服务器,因为登录时候是访问数据库比对用户名密码的。 简单而又快捷! 如果需要高安全性的,建议使用密文及自定义的秘钥。
即时通讯学习笔记006---认识学习OpenFire服务器用的加密算法Blowfish_以及用java实现Blowfish算法
添柴程序猿的专栏
07-26 460
  这个算法: 有个在线工具,可以进行加密解密 http://tool.chacuo.net/cryptblowfish   个人认为目前比较安全的加密算法:Blowfish。 上代码之前,先说几点Blowfish加密算法的特点: 1. 对称加密,即加密的密钥和解密的密钥是相同的; 2. 每次加密之后的结果是不同的(这也是老夫比较欣赏的一点); 3. 可逆的,和老夫之前的文章介绍...
JAVA - Blowfish加密出现java.security.InvalidKeyException: Illegal key size 解决方案
weixin_34389926的博客
06-08 143
最近用java进行一个blowfish加密算法,但是在我们的eclipse上报出Illegal key size的错误。google后发现原因是:ymmetricDS加密symmetric.properties中数据库密码产生"Illegal Key Size"错误 根据symmetricDS的guide文档,想要加密symmetric.properties中的db.password,需要跑以...
Blowfish 加密算法 Java 版简单实现
AlbenXie的博客
04-10 5223
前几天网上突然出现流言:某东发生数据泄露12G,最终某东在一篇声明中没有否认,还算是勉强承认了吧,这件事对于一般人有什么影响、应该怎么做已经有一堆人说了,所以就不凑热闹了,咱来点对程序猿来说实际点的,说一个个人认为目前比较安全的加密算法:Blowfish。 上代码之前,先说几点Blowfish加密算法的特点: 1. 对称加密,即加密的密钥和解密的密钥是相同的;2. 每次加密之后的结果是
Openfire3.6.4用户密码的保存及加密解密
chunda
03-20 2260
1、用户密码保存在表:ofUser中,表的字段信息如下图所示: 字段信息: 字段名称 含义 username 登录名 plainPassword 原始密码 encryptedPassword MD5加密密码 name 真实姓名 email 邮箱 creationDate 创建日期 mod
Openfire源代码解析:目录结构与核心功能
"对Openfire源代码的研究,涵盖了其目录结构、命名规则以及核心类的功能解析。" Openfire是一个开源的即时通讯服务器,它的源代码提供了深入理解其工作原理的机会。通过对源代码的研究,开发者可以更好地定制和扩展...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值