对称加密算法 PBE

已于 2022-05-20 01:09:18 修改
阅读量308 收藏
点赞数
分类专栏: 密码学 文章标签: 算法
于 2022-04-10 12:46:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013837825/article/details/124076306
版权

概念

PBE算法(Password Based Encryption基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。

加密过程

PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的扰乱产生准密钥,再将准密钥经过散列函数多次迭代后生成最终加密密钥,密钥生成后,PBE算法再选用对称加密算法对数据进行加密,可以选择DES、3DES、RC5等对称加密算法 。

java jdk 实现

PbeUtils.java

package crypto.pbe;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
import java.security.SecureRandom;

/**
 * 对称加密 PBE算法 java实现
 */
public class PbeUtils {

    /**
     * @link {https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Algorithms}
     */
    private static final String ALGORITHM = "PBEWITHMD5andDES";

    /**
     * 获取随机的8字节长的盐值
     */
    public static byte[] getSalt() {
        return getSalt(8);
    }

    /**
     * 获取随机的 numBytes 字节长的盐值
     *
     * @param numBytes 盐值的字节长度
     */
    public static byte[] getSalt(int numBytes) {
        SecureRandom random = new SecureRandom();
        byte[] salt = random.generateSeed(numBytes);
        return salt;
    }


    /**
     * @param password 口令
     */
    private static SecretKey getKey(String password) throws Exception {
        PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
        SecretKeyFactory factory = SecretKeyFactory.getInstance(ALGORITHM);
        SecretKey secretKey = factory.generateSecret(pbeKeySpec);
        return secretKey;
    }

    public static byte[] encrypt(String password, byte[] data) throws Exception {
        return encrypt(password, new byte[]{0, 0, 0, 0, 0, 0, 0, 0}, 100, data);
    }

    /**
     * 加密
     *
     * @param password       口令
     * @param salt           盐值
     * @param data           需要加密的数据
     * @param iterationCount 迭代次数
     */
    public static byte[] encrypt(String password, byte[] salt, int iterationCount, byte[] data) throws Exception {
        PBEParameterSpec pbeParameterSpec = new PBEParameterSpec(salt, iterationCount);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, getKey(password), pbeParameterSpec);
        byte[] bytes = cipher.doFinal(data);
        return bytes;
    }

    public static byte[] decrypt(String password, byte[] data) throws Exception {
        return decrypt(password, new byte[]{0, 0, 0, 0, 0, 0, 0, 0}, 100, data);
    }

    /**
     * 解密
     *
     * @param password       口令
     * @param salt           盐值
     * @param data           需要解密的数据
     * @param iterationCount 迭代次数
     */
    public static byte[] decrypt(String password, byte[] salt, int iterationCount, byte[] data) throws Exception {
        PBEParameterSpec pbeParameterSpec = new PBEParameterSpec(salt, iterationCount);
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, getKey(password), pbeParameterSpec);
        return cipher.doFinal(data);
    }

}


package crypto.pbe;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.Hex;

public class PbeUtilsTest {

    public static void main(String[] args) throws Exception {
        String text = "世界人民大团结万岁";
        byte[] salt = PbeUtils.getSalt();
        System.out.println("盐值:" + Hex.encodeHexString(salt));
        String password = "123456";// 口令
        int iterationCount = 10;

        byte[] encryptBytes = PbeUtils.encrypt(password, salt, iterationCount, text.getBytes());
        System.out.println("密文:" + Base64.encodeBase64String(encryptBytes));
        byte[] result = PbeUtils.decrypt(password, salt, iterationCount, encryptBytes);
        System.out.println("解密:" + new String(result));
    }
}

code

morningcat2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十七篇:JAVA加密解密PBE(Password Based Encryption)算法
u012426327的专栏
08-30 560
PBE算法简介 PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的
Password-Based Encryption (PBE)
厚积薄发者,轻舟万重山
02-15 324
Password-Based Encryption (PBE)
PBE对称加密的实现
weixin_34401479的博客
08-25 167
2019独角兽企业重金招聘Python工程师标准>>> ...
PBE
TuxedoLinux的博客
01-23 1039
PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的扰乱产生准密钥,再将准
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
JAVA对称加密算法PBE定义与用法实例分析
08-25
JAVA对称加密算法PBE定义与用法实例分析 JAVA对称加密算法PBE(Password Based Encryption,即基于口令加密)是一种常用的加密算法,它通过将口令转换为密钥,然后使用该密钥对数据进行加密。PBE算法优点在于可以...
对称加密算法PBE(Java).rar
03-24
对称加密算法是一种常见的数据加密技术,它使用相同的密钥进行加密和解密。在Java中,Password-Based Encryption(PBE)是对称加密的一种特殊形式,它基于密码来生成加密密钥,增强了安全性。PBE的主要优点是它允许...
java 对称加密算法实现详解
08-25
Java 中有多种对称加密算法,包括 DES、3DES、AES、PBE 等。下面我们将详细介绍这些算法的实现。 一、DES 算法 DES(Data Encryption Standard)是一种对称加密算法,使用 56 位密钥进行加密和解密。Java 中可以...
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 ...
OpenSSL对称加密算法中如何添加新算法
03-04
OpenSSL 对称加密算法中如何添加新算法 OpenSSL 是一个开源的加密算法库,它提供了对称加密算法、非对称加密算法、哈希算法等多种加密算法。OpenSSL 的对称加密算法中可以添加新算法,以满足不同的加密需求。下面...
PBE的加密
实践求真知
10-11 2230
一 PBE加密过程图例 二 PBE加密过程介绍 1 生成KEK 首先,伪随机数生成器会生成一个盐的随机数。将盐和Alice输入的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK). 正如在饭菜上撒盐会改变饭菜的味道一样,在口令中加盐就会改变所生成的KEK值。盐是一种用于防御字典攻击的机制。 2 生成会话密钥并加密 接下来,使用伪随机数生成会话密钥。会话密钥是用来...
PBE(Password Based Encrytion)基于口令的密码
qq_47529104的博客
02-25 1731
什么是PBE 我们在使用混合密码系统或者使用密钥协商算法+对称加密的方式进行任何数据的加密的时候,都难以避免地要涉及到密钥的保存,那么密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥,这样怎么样呢?很明显这样下去就会无线循环了,这样我们又要考虑保存密钥的密钥的保存。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下一些短的口令,这比起动作百来位的密钥来说可好记多了,所以我们就出现了PBE,我们通过对口令和一些随机数结合进行加工,将它转变为一个用来加
使用PBEWithMD5AndDES算法对数据的加密和解密
热门推荐
qq_17284367的专栏
09-08 1万+
java中的Cipher类该类位于javax.crypto包下,声明为 public class Cipher extends Object 此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的
Spring Security 3.1 中功能强大的加密工具 PasswordEncoder
softwarehe的专栏
07-03 720
http://www.iteye.com/topic/1120844 收藏,学习!
PBE算法加密
学而不思则罔 思而不学则殆
03-22 3405
PBE是一种常见的用于加密密码的一种方式,和昨天的DES加密一样,有三个参数,行为(加密或者解密),密钥,盐。 它其实就是将盐和密码杂糅在一块进行加密。很简便。 import java.security.Key; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import
项目中加密存储密码的工具类---PasswordUtil类
hexingzhi的专栏
04-04 6682
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 本类运用了Java 6所支持的PBE对称加密算法到Android环境里,实现密码的安全存储. import java.security.Key; import java.s
Java加解密(六)基于口令(PBE)加密
yunyun1886358的专栏
01-11 1534
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 1万+
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
PBE实现加密算法
最有趣的编程
10-05 1535
1.新建一个java项目,里面新建一个java 类,整体的框架如图所示: 2.PBE.java里面的代码如下所示: import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; impor
实现基于MD5消息摘要算法和TripleDES对称加密算法PBE口令加密,并进行验证
最新发布
05-27
PBE口令加密算法有很多,其中包括使用MD5消息摘要算法和TripleDES对称加密算法PBE口令加密算法。下面我将简单介绍一下这种算法的实现和验证过程。 1. 算法实现 首先,我们需要使用MD5消息摘要算法对口令进行摘要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值