PEB对称加密

最新推荐文章于 2024-08-11 16:01:20 发布
最新推荐文章于 2024-08-11 16:01:20 发布
阅读量729 收藏
点赞数
文章标签: java 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42835515/article/details/105353104
版权

PEB对称加密

概述:

PBE算法(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。

PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的扰乱产生准密钥,再将准密钥经过散列函数多次迭代后生成最终加密密钥,密钥生成后,PBE算法再选用对称加密算法对数据进行加密,可以选择DES、3DES、RC5等对称加密算法。

PEB是对称加密算法,因为密钥越长越不容易被破解,但是密钥太长就不容易记忆,所以通过口令生成密钥,密钥+盐值+迭代次数再生成密文。

场景应用:

对系统用户密码加密:用户注册或者修改密码时在前台页面填入密码传至后台,此时填入的密码相当于口令,在后台通过口令生成密钥,生成随机盐值,规定好迭代次数,生成对应密文,然后把盐值和密文存入数据库。用户登陆时,同理拿到前台页面的用户名和密码,通过用户名查到盐值,再把密码(口令)生成的密钥加上盐值进行加密,把加密后的密文和数据库中的密文做对比,若相同则代表登陆成功。

java6和bouncycastle支持的算法列表

算法密钥长度密钥长度默认值工作模式填充方式备注
PBEWithMD5AndDES5656CBCPKCS5Paddingjava6实现
PBEWithMD5AndTripeDES112、168168CBCPKCS6Paddingjava7实现
PBEWithSHA1AndDESede112、168168CBCPKCS7Paddingjava8实现
PBEWithSHA1AndRC2_4040至1024128CBCPKCS8Paddingjava9实现
PBEWithMD5AndDES6464CBCPKCS5Padding/PKCS7Padding/ISO10126Padding/ZeroBytePaddingBouncyCastle实现
PBEWithMD5AndRC2128128CBCPKCS5Padding/PKCS7Padding/ISO10127Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHA1AndDES6464CBCPKCS5Padding/PKCS7Padding/ISO10128Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHA1AndRC2128128CBCPKCS5Padding/PKCS7Padding/ISO10129Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAndIDEA-CBC128128CBCPKCS5Padding/PKCS7Padding/ISO10130Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAnd2-KeyTripleDES-CBC128128CBCPKCS5Padding/PKCS7Padding/ISO10131Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAnd3-KeyTripleDES-CBC192192CBCPKCS5Padding/PKCS7Padding/ISO10132Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAnd128BitRC2-CBC128128CBCPKCS5Padding/PKCS7Padding/ISO10133Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAnd40BitRC2-CBC4040CBCPKCS5Padding/PKCS7Padding/ISO10134Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAnd128BitRC4128128CBCPKCS5Padding/PKCS7Padding/ISO10135Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAnd40BitRC44040CBCPKCS5Padding/PKCS7Padding/ISO10136Padding/ZeroBytePaddingBouncyCastle实现
PBEWithSHAAndTwofish-CBC256256CBCPKCS5Padding/PKCS7Padding/ISO10137Padding/ZeroBytePaddingBouncyCastle实现

PEB加密工具类PasswordUtil

package com.util;

import java.math.BigInteger;
import java.security.Key;
import java.security.SecureRandom;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
public class PasswordUtil {

	/**
	 * JAVA6支持以下任意一种算法 PBEWITHMD5ANDDES PBEWITHMD5ANDTRIPLEDES
	 * PBEWITHSHAANDDESEDE PBEWITHSHA1ANDRC2_40 PBKDF2WITHHMACSHA1
	 * */

	/**
	 * 定义使用的算法为:PBEWITHMD5andDES算法
	 */
	public static final String ALGORITHM = "PBEWithMD5AndDES";//加密算法
	public static final String Salt = "42165666";//盐值

	/**
	 * 定义迭代次数为10次
	 */
	private static final int ITERATIONCOUNT = 10;

	/**
	 * 获取加密算法中使用的盐值,解密中使用的盐值必须与加密中使用的相同才能完成操作. 盐长度必须为8字节
	 * 
	 * @return byte[] 盐值
	 * */
	public static byte[] getSalt() throws Exception {
		// 实例化安全随机数
		SecureRandom random = new SecureRandom();
		// 产出盐
		return random.generateSeed(8);
	}

	public static byte[] getStaticSalt() {
		// 产出盐
		return Salt.getBytes();
	}

	/**
	 * 根据PBE密码生成一把密钥
	 * 
	 * @param password
	 *            生成密钥时所使用的密码
	 * @return Key PBE算法密钥
	 * */
	private static Key getPBEKey(String password) {
		// 实例化使用的算法
		SecretKeyFactory keyFactory;
		SecretKey secretKey = null;
		try {
			keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
			// 设置PBE密钥参数
			PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
			// 生成密钥
			secretKey = keyFactory.generateSecret(keySpec);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		return secretKey;
	}

	/**
	 * 加密明文字符串
	 * 
	 * @param plaintext
	 *            待加密的明文字符串
	 * @param password
	 *            生成密钥时所使用的密码
	 * @param salt
	 *            盐值
	 * @return 加密后的密文字符串
	 * @throws Exception
	 */
	public static String encrypt(String plaintext, String password, byte[] salt) {

		Key key = getPBEKey(password);
		byte[] encipheredData = null;
		PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATIONCOUNT);
		try {
			Cipher cipher = Cipher.getInstance(ALGORITHM);

			cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);

			encipheredData = cipher.doFinal(plaintext.getBytes());
		} catch (Exception e) {
		}
		return bytesToHexString(encipheredData);
	}

	/**
	 * 解密密文字符串
	 * 
	 * @param ciphertext
	 *            待解密的密文字符串
	 * @param password
	 *            生成密钥时所使用的密码(如需解密,该参数需要与加密时使用的一致)
	 * @param salt
	 *            盐值(如需解密,该参数需要与加密时使用的一致)
	 * @return 解密后的明文字符串
	 * @throws Exception
	 */
	public static String decrypt(String ciphertext, String password, byte[] salt) {

		Key key = getPBEKey(password);
		byte[] passDec = null;
		PBEParameterSpec parameterSpec = new PBEParameterSpec(getStaticSalt(), ITERATIONCOUNT);
		try {
			Cipher cipher = Cipher.getInstance(ALGORITHM);

			cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);

			passDec = cipher.doFinal(hexStringToBytes(ciphertext));
		}

		catch (Exception e) {
			// TODO: handle exception
		}
		return new String(passDec);
	}

	/**
	 * 将字节数组转换为十六进制字符串
	 * 
	 * @param src
	 *            字节数组
	 * @return
	 */
	public static String bytesToHexString(byte[] src) {
		StringBuilder stringBuilder = new StringBuilder("");
		if (src == null || src.length <= 0) {
			return null;
		}
		for (int i = 0; i < src.length; i++) {
			int v = src[i] & 0xFF;
			String hv = Integer.toHexString(v);
			if (hv.length() < 2) {
				stringBuilder.append(0);
			}
			stringBuilder.append(hv);
		}
		return stringBuilder.toString();
	}

	/**
	 * 将十六进制字符串转换为字节数组
	 * 
	 * @param hexString
	 *            十六进制字符串
	 * @return
	 */
	public static byte[] hexStringToBytes(String hexString) {
		if (hexString == null || hexString.equals("")) {
			return null;
		}
		hexString = hexString.toUpperCase();
		int length = hexString.length() / 2;
		char[] hexChars = hexString.toCharArray();
		byte[] d = new byte[length];
		for (int i = 0; i < length; i++) {
			int pos = i * 2;
			d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));
		}
		return d;
	}

	private static byte charToByte(char c) {
		return (byte) "0123456789ABCDEF".indexOf(c);
	}

	public static void main(String[] args) {
		String str = "我是需要加密的密文";
		String password = "123456";

		System.out.println("明文:" + str);
		System.out.println("密码:" + password);
		
		Key pbeKey = PasswordUtil.getPBEKey("123456");
		BigInteger num = new BigInteger(1, pbeKey.getEncoded());
		System.out.println("密钥: "+ num.toString());

		try {
			byte[] salt = PasswordUtil.getStaticSalt();
//			byte[] salt = PasswordUtil.getSalt();
			
			System.out.println("盐值:"+Arrays.toString(salt));
			
			String ciphertext = PasswordUtil.encrypt(str, password, salt);
			System.out.println("加密后的密文:" + ciphertext);
			String plaintext = PasswordUtil.decrypt(ciphertext, password, salt);
			System.out.println("解密后的明文:" + plaintext);
			
			String result = PasswordUtil.decrypt("0adf39483a68e21c9314e10e8176dacb7f36806d94b9236b", "123456", salt);
			System.out.println("解密后的明文:" + result);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

运行结果:

明文:我是需要加密的密文
密码:123456
密钥: 54091677185334
盐值:[52, 50, 49, 54, 53, 54, 54, 54]
加密后的密文:77d4e8e292d9fde668ec4cea1f88e562f4a2916b0d26fade
解密后的明文:我是需要加密的密文
解密后的明文:我是需要加密的密文

乐了勒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密篇之一 - 对称加密算法 DES,AES,PBE
wolearn的技术总结
09-11 2488
数据传输的过程中经常遇到加密的场景,今天来先研究一下对称加密算法。   对称加密算法一般来讲,加密密匙和解密的密匙是一致的,解密就是加密的逆运算。 DES加密   目前来看已经不太安全加密算法,出现的时间比较早。加密的长度一般是56位。下面举个应用的例子:服务端A和客户端B之间互传数据,B加密,A来解密。首先要有个双方都知道的密匙:        KeyGenerator keyG
java PEB算法加密
追逐消失的记忆
07-14 424
1、PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数(这里称之为 盐)杂凑多重加密等方法保证数据的安全性。 2、PBE 算法并没有 真正构建新的加密/解密算法,而是对已知的对称加密算法(eg:DES算法)做了包装;使用PBE算法对数据做加密/解密操作时,其实是使用了 DES 或者 AES 等其他对称加密算法做了相应的操作。 既然,PBE算法是使用了较为常用的对称加密算法,那就无法回避密钥的问题
对称加密算法(4):PEB
草帽的博客
09-02 830
一.PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数(这里称之为 盐 或者 扰码)杂凑多重加密等方法保证数据的安全性。PBE 算法并没有 真正构建新的加密/解密算法,而是对已知的对称加密算法(eg:DES算法)做了包装;使用PBE算法对数据做加密/解密操作时,其实是使用了 DES 或者
基于口令加密 -- PEB
weixin_34242819的博客
08-14 312
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA加密解密之PBE算法
weixin_33737774的博客
01-18 275
PBE(Password Based Encryption,基于口令加密)是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用...
PEB 和 TIB结构
weixin_30824277的博客
08-04 227
fs:7FFDF000 nt!_TEB TEB at fs:7FFDF000 +0x000 NtTib // _NT_TIB +0x01c EnvironmentPointer // Ptr32 Void +0x020 ClientId //...
PEB隐藏模块
09-03
PEB隐藏模块PEB
PEB_Test.cpp
12-17
1:读取进程的PEB信息 2:进程反调试 3:https://blog.csdn.net/sinat_34260423/article/details/55096488
peb-0.20b.tar.gz
01-10
标题中的"peb-0.20b.tar.gz"是一个软件包的名称,它采用的是常见的压缩格式`.tar.gz`,这种格式在Linux和Unix-like系统中广泛使用,用于打包和压缩多个文件。"peb"是这个软件包的简称,可能是"PHP Erlang Bridge"的...
ModuleLister-PEB
04-04
PEB: PPEB; cLdrModule: TPebLdrData; List: TListItem; cModName: String; cModBase: LongWord; i: Integer; begin asm push eax mov eax, fs: $30 mov PEB, eax pop eax end; cLdrModule := ...
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 算法/密钥长度/默认密钥长度: 1.PBEWithMD5AndDES/56/56 2.PBEWithMD5AndTripleDES/112,168/168 3.PBEWithSHA1AndDESede/112,168/168 4.PBEWithSHA1AndRC2_40/40 to 1024/128 工作模式:CBC 填充方式:PKCS5Padding
PEB4266.pdf.gz_3304_VINETIC_family_peb
09-14
VINETIC Voice and Internet Enhanced Telephony Interface Concept ...PEB 3324 PEB 3322 PEB 3332 PEB 3320 PEB 3314 PEB 3394 PEB 3304 PEB 4264/-2 PEB 4364 PEB 4265/-2 PEB 4365 PEB 4266 PEB 4262 PEB 4268
Java 加解密技术系列之 PBE
紫羽风的博客
03-26 1万+
序 前边的几篇文章,已经讲了几个对称加密算法了,今天这篇文章再介绍最后一种对称加密算法 — — PBE,这种加密算法,对我的认知来说,并没有 DES、3DES、AES 那么流行,也不尽然,其实是我之前并没有这方面的需求,当然接触他的机会也就很少了,因此,可想而知,没听过显然在正常不过了。 概念 PBE,全称为“Password Base Encryption
java 实现PBE加密解密
航行在蓝天的蚂蚱
10-30 939
/** * 支持以下任意一种算法 * * <pre> * PBEWithMD5AndDES * PBEWithMD5AndTripleDES * PBEWithSHA1AndDESede * PBEWithSHA1AndRC2_40 * </pre> */ public static final String ALGORITHM = "PBEWITHMD5andDES"; /*
JAVA各种加密与解密方式
热门推荐
theUncle的博客
08-30 4万+
之前有兴趣研究了一下java加密与解密的方法,发现市面上有好多种加密解密方式,在这里整理了一下。 目录 1.BASE64加密/解密 2.MD5(Message Digest Algorithm)加密/解密 3.DES(Data Encryption Standard)对称加密/解密 4.AES(Advanced Encryption Standard)...
口令加密算法 - Java加密安全
Leon_Jinhai_Sun的博客
05-07 4068
口令加密 我们在前面介绍了对称加密算法,他们的key其实一个byte数组,例如AES256算法,他的key实际上是一个32位的数组 我们普通的加入软件有所不同,我们在使用WinRAR这样的软件的时候,通常是用户输入的加密口令 如果我们要用户自己输入口令,我们就需要用到PBE算法,它是Password Based Encryption的缩写,PEB算法是由用户输入口令, 然...
c 和java用cfb,Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c...
weixin_42525385的博客
03-12 252
Atitit.加密算法desaes各个语言不同的原理与解决方案javaphpc#Atitit.加密算法desaes各个语言不同的原理与解决方案javaphpc#1.加密算法的参数::算法/模式/填充12.标准加密api使用流程12.1.Md5——16bit填充key,使其长度达到128(或其他规定的长度)22.2.生成key22.3.运算23.Aes加密原理架构图24.Key的...
加密体系
weixin_34149796的博客
01-26 161
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
最新发布
VX_DZbishe的博客
08-11 306
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
windows peb
08-08
PEB (Process Environment Block) 是 Windows 操作系统中的一个数据结构,用于存储进程的运行环境信息。它包含了许多与进程相关的细节,如进程的全局变量、进程堆栈的基地址、命令行参数、环境变量等。 PEB 可以通过访问进程的 TEB (Thread Environment Block) 结构来获取。每个进程都有一个 PEB 结构,而每个线程都有一个 TEB 结构。TEB 结构中的一个字段指向了进程的 PEB 结构。 PEB 中的一些重要字段包括: - ImageBaseAddress:进程的基地址,即进程加载的模块的基地址。 - ProcessParameters:指向一个结构体,其中包含了进程的命令行参数、环境变量等信息。 - Ldr:指向一个结构体,其中包含了加载器相关的信息,如已加载的模块列表。 通过访问 PEB 结构,可以获取进程的许多运行时信息,对于一些需要获取进程环境信息的应用场景,PEB 是一个很有用的数据结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值