PBE——Password-based encryption(基于密码加密)

最新推荐文章于 2022-07-13 22:03:32 发布
最新推荐文章于 2022-07-13 22:03:32 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 加密 encryption exception algorithm import string

除了DES,我们还知道有DESedeTripleDES,就是3DES)、AESBlowfishRC2RC4ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE
  PBE
  PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。
  通过java代码实现如下:
  import java.security.Key;
  import java.util.Random;
  import javax.crypto.Cipher;
  import javax.crypto.SecretKey;
  import javax.crypto.SecretKeyFactory;
  import javax.crypto.spec.PBEKeySpec;
  import javax.crypto.spec.PBEParameterSpec;
  /** *//**
  * PBE安全编码组件
  *
  */
  public abstract class PBECoder extends Coder {
  /** *//**
  * 支持以下任意一种算法
  *
  * <pre>
  * PBEWithMD5AndDES
  * PBEWithMD5AndTripleDES
  * PBEWithSHA1AndDESede
  * PBEWithSHA1AndRC2_40
  * </pre>
  */
  public static final String ALGORITHM = "PBEWITHMD5andDES";
  /** *//**
  * 盐初始化
  *
  * @return
  * @throws Exception
  */
  public static byte[] initSalt() throws Exception {
  byte[] salt = new byte[8];
  Random random = new Random();
  random.nextBytes(salt);
  return salt;
  }
  /** *//**
  * 转换密钥<br>
  *
  * @param password
  * @return
  * @throws Exception
  */
  private static Key toKey(String password) throws Exception {
  PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
  SecretKey secretKey = keyFactory.generateSecret(keySpec);
  return secretKey;
  }
  /** *//**
  * 加密
  *
  * @param data
  * 数据
  * @param password
  * 密码
  * @param salt
  *
  * @return
  * @throws Exception
  */

        public static byte[] encrypt(byte[] data, String password, byte[] salt)
  throws Exception {
  Key key = toKey(password);
  PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
  Cipher cipher = Cipher.getInstance(ALGORITHM);
  cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
  return cipher.doFinal(data);
  }
  /** *//**
  * 解密
  *
  * @param data
  * 数据
  * @param password
  * 密码
  * @param salt
  *
  * @return
  * @throws Exception
  */
  public static byte[] decrypt(byte[] data, String password, byte[] salt)
  throws Exception {
  Key key = toKey(password);
  PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
  Cipher cipher = Cipher.getInstance(ALGORITHM);
  cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
  return cipher.doFinal(data);
  }
  }
  再给出一个测试类:
  import static org.junit.Assert.*;
  import org.junit.Test;
  /** *//**
  *
  * @version 1.0
  * @since 1.0
  */
  public class PBECoderTest {
  @Test
  public void test() throws Exception {
  String inputStr = "abc";
  System.err.println("原文: " + inputStr);
  byte[] input = inputStr.getBytes();
  String pwd = "efg";
  System.err.println("密码: " + pwd);
  byte[] salt = PBECoder.initSalt();
  byte[] data = PBECoder.encrypt(input, pwd, salt);
  System.err.println("加密后: " + PBECoder.encryptBASE64(data));
  byte[] output = PBECoder.decrypt(data, pwd, salt);
  String outputStr = new String(output);
  System.err.println("解密后: " + outputStr);
  assertEquals(inputStr, outputStr);
  }
  }
  控制台输出:
  原文: abc
  密码: efg
  加密后: iCZ0uRtaAhE=
  解密后: abc

       RSA
  这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest AdiShamir Leonard Adleman.这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。
  流程分析:
  1、甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
  2、甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
  3、乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。
  通过java代码实现如下:
  import java.security.Key;
  import java.security.KeyFactory;
  import java.security.KeyPair;
  import java.security.KeyPairGenerator;
  import java.security.PrivateKey;
  import java.security.PublicKey;
  import java.security.Signature;
  import java.security.interfaces.RSAPrivateKey;
  import java.security.interfaces.RSAPublicKey;
  import java.security.spec.PKCS8EncodedKeySpec;
  import java.security.spec.X509EncodedKeySpec;
  import java.util.HashMap;
  import java.util.Map;
  import javax.crypto.Cipher;
  /** *//**
  * RSA安全编码组件
  *
  * @version 1.0
  * @since 1.0
  */
  public abstract class RSACoder extends Coder {
  public static final String KEY_ALGORITHM = "RSA";
  public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
  private static final String PUBLIC_KEY = "RSAPublicKey";
  private static final String PRIVATE_KEY = "RSAPrivateKey";
  /** *//**
  * 用私钥对信息生成数字签名
  *
  * @param data
  * 加密数据
  * @param privateKey
  * 私钥
  *
  * @return
  * @throws Exception
  */
  public static String sign(byte[] data, String privateKey) throws Exception {
  // 解密由base64编码的私钥
  byte[] keyBytes = decryptBASE64(privateKey);
  // 构造PKCS8EncodedKeySpec对象
  PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
  // KEY_ALGORITHM 指定的加密算法
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  // 取私钥匙对象
  PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
  // 用私钥对信息生成数字签名
  Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
  signature.initSign(priKey);
  signature.update(data);
  return encryptBASE64(signature.sign());
  }
  /** *//**
  * 校验数字签名
  *
  * @param data
  * 加密数据
  * @param publicKey
  * 公钥
  * @param sign
  * 数字签名
  *
  * @return 校验成功返回true 失败返回false
  * @throws Exception
  *
  */
  public static boolean verify(byte[] data, String publicKey, String sign)
  throws Exception {
  // 解密由base64编码的公钥
  byte[] keyBytes = decryptBASE64(publicKey);
  // 构造X509EncodedKeySpec对象
  X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
  // KEY_ALGORITHM 指定的加密算法
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  // 取公钥匙对象
  PublicKey pubKey = keyFactory.generatePublic(keySpec);
  Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
  signature.initVerify(pubKey);
  signature.update(data);
  // 验证签名是否正常
  return signature.verify(decryptBASE64(sign));
  }

       /** *//**
  * 解密<br>
  * 用私钥解密
  *
  * @param data
  * @param key
  * @return
  * @throws Exception
  */
  public static byte[] decryptByPrivateKey(byte[] data, String key)
  throws Exception {
  // 对密钥解密
  byte[] keyBytes = decryptBASE64(key);
  // 取得私钥
  PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
  // 对数据解密
  Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
  cipher.init(Cipher.DECRYPT_MODE, privateKey);
  return cipher.doFinal(data);
  }
  /** *//**
  * 解密<br>
  * 用私钥解密
  *
  * @param data
  * @param key
  * @return
  * @throws Exception
  */
  public static byte[] decryptByPublicKey(byte[] data, String key)
  throws Exception {
  // 对密钥解密
  byte[] keyBytes = decryptBASE64(key);
  // 取得公钥
  X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  Key publicKey = keyFactory.generatePublic(x509KeySpec);
  // 对数据解密
  Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
  cipher.init(Cipher.DECRYPT_MODE, publicKey);
  return cipher.doFinal(data);
  }
  /** *//**
  * 加密<br>
  * 用公钥加密
  *
  * @param data
  * @param key
  * @return
  * @throws Exception
  */
  public static byte[] encryptByPublicKey(byte[] data, String key)
  throws Exception {
  // 对公钥解密
  byte[] keyBytes = decryptBASE64(key);
  // 取得公钥
  X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  Key publicKey = keyFactory.generatePublic(x509KeySpec);
  // 对数据加密
  Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
  cipher.init(Cipher.ENCRYPT_MODE, publicKey);
  return cipher.doFinal(data);
  }
  /** *//**
  * 加密<br>
  * 用私钥加密
  *
  * @param data
  * @param key
  * @return
  * @throws Exception
  */
  public static byte[] encryptByPrivateKey(byte[] data, String key)
  throws Exception {
  // 对密钥解密
  byte[] keyBytes = decryptBASE64(key);
  // 取得私钥
  PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
  Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
  // 对数据加密
  Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
  cipher.init(Cipher.ENCRYPT_MODE, privateKey);
  return cipher.doFinal(data);
  }
  /** *//**
  * 取得私钥
  *
  * @param keyMap
  * @return
  * @throws Exception
  */
  public static String getPrivateKey(Map<String, Object> keyMap)
  throws Exception {
  Key key = (Key) keyMap.get(PRIVATE_KEY);
  return encryptBASE64(key.getEncoded());
  }
  /** *//**
  * 取得公钥
  *
  * @param keyMap
  * @return
  * @throws Exception
  */
  public static String getPublicKey(Map<String, Object> keyMap)
  throws Exception {
  Key key = (Key) keyMap.get(PUBLIC_KEY);
  return encryptBASE64(key.getEncoded());
  }
  /** *//**
  * 初始化密钥
  *
  * @return
  * @throws Exception
  */

        public static Map<String, Object> initKey() throws Exception {
  KeyPairGenerator keyPairGen = KeyPairGenerator
  .getInstance(KEY_ALGORITHM);
  keyPairGen.initialize(1024);
  KeyPair keyPair = keyPairGen.generateKeyPair();
  // 公钥
  RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
  // 私钥
  RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
  Map<String, Object> keyMap = new HashMap<String, Object>(2);
  keyMap.put(PUBLIC_KEY, publicKey);
  keyMap.put(PRIVATE_KEY, privateKey);
  return keyMap;
  }
  }
  再给出一个测试类:
  import static org.junit.Assert.*;
  import org.junit.Before;
  import org.junit.Test;
  import java.util.Map;
  /** *//**
  *
  * @version 1.0
  * @since 1.0
  */
  public class RSACoderTest {
  private String publicKey;
  private String privateKey;
  @Before
  public void setUp() throws Exception {
  Map<String, Object> keyMap = RSACoder.initKey();
  publicKey = RSACoder.getPublicKey(keyMap);
  privateKey = RSACoder.getPrivateKey(keyMap);
  System.err.println("公钥: /n/r" + publicKey);
  System.err.println("私钥: /n/r" + privateKey);
  }
  @Test
  public void test() throws Exception {
  System.err.println("公钥加密——私钥解密");
  String inputStr = "abc";
  byte[] data = inputStr.getBytes();
  byte[] encodedData = RSACoder.encryptByPublicKey(data, publicKey);
  byte[] decodedData = RSACoder.decryptByPrivateKey(encodedData,
  privateKey);
  String outputStr = new String(decodedData);
  System.err.println("加密前: " + inputStr + "/n/r" + "解密后: " + outputStr);
  assertEquals(inputStr, outputStr);
  }
  @Test
  public void testSign() throws Exception {
  System.err.println("私钥加密——公钥解密");
  String inputStr = "sign";
  byte[] data = inputStr.getBytes();
  byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);
  byte[] decodedData = RSACoder
  .decryptByPublicKey(encodedData, publicKey);
  String outputStr = new String(decodedData);
  System.err.println("加密前: " + inputStr + "/n/r" + "解密后: " + outputStr);
  assertEquals(inputStr, outputStr);
  System.err.println("私钥签名——公钥验证签名");
  // 产生签名
  String sign = RSACoder.sign(encodedData, privateKey);
  System.err.println("签名:/r" + sign);
  // 验证签名
  boolean status = RSACoder.verify(encodedData, publicKey, sign);
  System.err.println("状态:/r" + status);
  assertTrue(status);
  }
  }
    公钥加密——私钥解密
  加密前: abc
  解密后: abc
  公钥:
   私钥加密——公钥解密
  加密前: sign
  解密后: sign
  私钥签名——公钥验证签名
  签名:
  ud1RsIwmSC1pN22I4IXteg1VD2FbiehKUfNxgVSHzvQNIK+d20FCkHCqh9djP3h94iWnIUY0ifU+
  mbJkhAl/i5krExOE0hknOnPMcEP+lZV1RbJI2zG2YooSp2XDleqrQk5e/QF2Mx0Zxt8Xsg7ucVpn
  i3wwbYWs9wSzIf0UjlM=
  状态:
  true
  简要总结一下,使用公钥加密、私钥解密,完成了乙方到甲方的一次数据传递,通过私钥加密、公钥解密,同时通过私钥签  名、公钥验证签名,完成了一次甲方到乙方的数据传递与验证,两次数据传递完成一整套的数据交互!
  类似数字签名,数字信封是这样描述的:
  数字信封
  数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。
  流程:
  信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。

 

WANGSHOUXIN
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PassGuardEdge.exe
07-28
PassGuardEdge
AES加密解密算法(前端后端互通)
weixin_30469895的博客
07-10 206
一、适用范围: 1,前端加密,前端解密 2,前端加密,后端解密 3,前端解密,后端加密 4,后端解密,后端加密 二、后端加密解密实现 package com.test; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.c...
的cipher加密原理_安全第12讲——PBE加密算法的介绍与使用
weixin_39880479的博客
12-30 876
1、引言PBE,是Password Based Encryption的缩写,即“基于口令的加密算法”。IETF制定了两个相关的标准:rfc2898:PKCS #5: Password-Based Cryptography Specification Version 2.0rfc8018:PKCS #5: Password-Based Cryptography Specification Versi...
JAVA加密解密之PBEPassword Based Encryption)算法
蒋固金(jianggujin)的专栏
01-18 3764
Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。
Android基于密码加密(PBE)实现。.zip
03-26
Android基于密码加密(PBE)实现。.zip
对称加密算法之基于口令加密——PBE
虎哥LoveDroid
10-20 1797
1. 算法简述 PBEPassword Based Encryption, 基于口令加密)算法是一种基于口令的加密算法。 PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。 PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。 PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。 PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。 由于口令
Java加密技术(三)
中源
05-08 161
 除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE PBE     PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等...
对称加密算法
夏日 ﹏secret
06-11 564
1、对称加密:采用单钥对信息进行加密和解密,即同一个秘钥既可以对信息进行加密,也可以进行解密。此类型称之为对称加密。特点速度快,常用于对大量数据信息或文件加密时使用。常用例子:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES。优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。缺点:在数据传送前,发送方和接收方必须商定好秘钥...
对称加密PBE基于密码加密、PKCS
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
07-05 370
[b]对称加密:[/b]采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的对称加密有:DES(Data Encryption Standard)、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等 所谓对称,就是采用[color=red]这种加密方法的双方使用方式用同样的密钥进行加密和解密[/color]。密钥是控...
CryptoJS AES隐藏的小细节
weixin_48076656的博客
07-13 1907
CryptoJS AES 隐藏的小秘密
fulcrum-pbe-1.0.1-sources.jar
11-22
实测可用
JAVA对称加密算法PBE定义与用法实例分析
08-25
主要介绍了JAVA对称加密算法PBE定义与用法,结合实例形式分析了JAVA对称加密算法PBE的概念、原理、定义及使用方法,需要的朋友可以参考下
java与C#的PBE加密
03-11
java的PBEWithMD5AndDES加密 C#的PBEWithMD5AndDES加密
密码学术语中英文对照(持续更新中)
qq_37397652的博客
06-13 3323
取自《图解密码技术》——[日]结城浩eavesdropper 窃听者encrypt 加密plaintext 明文ciphertext 密文decrypt 解密cryptography 密码技术confidentiality 机密性cryptanalyst 破译者key 密钥symmetric cryptography 对称密码common-key cryptography 公共密钥密码conventional cryptography 传统密码secret-key cryptography 私钥密码shar
js的3DES加密与解密
qq_42000201的博客
11-05 5890
3DES的加密与解密 Base64与Hex Base64与Hex都属于编码形式,Hex又称Base16。在3DES的加密与解密过程中,需要进行两种编码形式的转换。 3DES的加密 首先first.html代码为 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> ...
openssl密码库_OpenSSL入门:密码学基础
cumo7370的博客
07-10 1337
openssl密码库 本文是使用OpenSSL的两种加密基础知识的第一篇, OpenSSL是Linux和其他系统上流行的生产级库和工具包。 (要安装OpenSSL的最新版本,请参见此处 。)命令行中提供了OpenSSL实用程序,程序可以从OpenSSL库中调用函数。 本文的示例程序使用C语言,即OpenSSL库的源语言。 本系列的两篇文章共同介绍了加密哈希,数字签名,加密和解密以及数字证书。...
python3 aes cbc模式解密_python3 aes加解密代码(PCKS7,CBC模式,Base64结果)
weixin_39528994的博客
12-22 660
JS代码/*CryptoJS v3.1.2code.google.com/p/crypto-js(c) 2009-2013 by Jeff Mott. All rights reserved.code.google.com/p/crypto-js/wiki/License*/var CryptoJS = CryptoJS || function(u, p) {var d = {}, l = d.l...
JavaScript前端和Java后端的AES加密和解密
weixin_30906671的博客
10-14 250
在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AES在JavaScript前端和Java后端是如何实现加密和解密的。 需要购买阿里云产品的,可以点击此链接领取红包,优惠购买哦:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=fp9ccf07 ...
实现基于MD5消息摘要算法和TripleDES对称加密算法的PBE口令加密,并进行验证
最新发布
05-27
PBEPassword-Based Encryption)口令加密是一种基于口令的加密方式,它通过使用用户输入的口令来生成加密密钥,从而实现数据加密PBE口令加密算法有很多,其中包括使用MD5消息摘要算法和TripleDES对称加密算法的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值