Java中对字符串进行加密和解密(转)

Java中对字符串进行加密和解密(转)


1.引言
在实际工作中我们常常会遇到对数据进行加密解密的工作(如对密码数据的保护或者对网络传输的数据进行保护),因为数据加密解密需要非常复杂、高效的算法,所以通常对于一般的程序员是无法完成的工作,即使对于一些公开的加密算法进行编程都是一件非常艰巨的任务(少数智商及高的程序员除外)。幸运的是现在有很多加解密算法有现成的API,我们只要了解一些加解密的工作原理,能够使用一些加解密API 来完成数据保护的工作就可以了。
2.密码学简介
密码学主要包括密码编码学(加密)和密码分析学(解密)。
2.1密码学的几个主要作用:
A. Confidentiality
机密行,对数据进行保护;
B. Authentication
鉴别性,确定收到消息的接收人是数据应该正确送达的人,入侵者不能进行伪装;
C. Integrity
完整行,消息的接受者能够判断出接收的数据是否正确,是否在传输过程中遭到篡改;
D. No repudiation
抵赖性,发送数据的人不能在事后不承认自己发过的数据。
2.2数据加解密模型
加解密算法分为两种:受限制的安全算法和非受限的安全算法。受限制的安全算法出现的比较早,最初用于军方,对一些机密的数据进行加密,由于这种安全算法算法保密,所以使用率低,而且实际加密效果并不理想。非受限安全算法是一些公开的算法,使用率高,这些算法都是基于密钥的算法,现在我们主要使用的主要是这种算法。
下面就是一个数据加解密的模型。

―――加密密钥―――解密密钥――――
         |               |
明文->加密->密文->解密->原始明文


数据通过加密密钥进行加密,在解密的时候必须通过相应的解密密钥才能得到原始明文。
2.3数据加密的常用算法
目前常用的加密算法包括对称密钥加密算法,公开密钥加密算法等等。对称密钥加密算法包括:DES,IDEA,3DES等。公开密钥加密算法包括RSA,ECC等。
2.4 DES算法简介
DES即分组加密算法,明文密文都使用64位数据分组;采用对称算法,加密和解密算法相同,但是使用的密钥不同,密钥使用56位数;由于算法只使用了简单的数据逻辑和算术运算,所以实现起来相对简单。本文就使用DES算法来给出一个加解密工具类。
3.java 实现的对字符串加解密工具类

import java.io.*;
import javax.crypto.*;
import javax.crypto.spec.*;
import java.security.*;
import java.security.spec.*;
import com.sun.crypto.provider.SunJCE;
import java.io.Serializable;

/**
 * 提供加密算法,可以对输入的字符串进行加密、解密操作
*/
public class EncryptData
{
     byte[] encryptKey;
     DESedeKeySpec spec;
     SecretKeyFactory keyFactory;
     SecretKey theKey;
     Cipher cipher;
     IvParameterSpec IvParameters;

     public   EncryptData()
     {
         try
         {
             // 检测是否有 TripleDES 加密的供应程序
             // 如无,明确地安装SunJCE 供应程序
             try{ Cipher c = Cipher.getInstance("DESede"); }
             catch (Exception e)
             {
                 System.err.println("Installling SunJCE provider.");
                 Provider sunjce = new com.sun.crypto.provider.SunJCE();
                 Security.addProvider(sunjce);
             }
             // 创建一个密钥
             encryptKey = "This is a test DESede Key".getBytes();

             // 为上一密钥创建一个指定的 DESSede key
             spec = new DESedeKeySpec(encryptKey);

             // 得到 DESSede keys
             keyFactory = SecretKeyFactory.getInstance("DESede");

             // 生成一个 DESede 密钥对象
             theKey = keyFactory.generateSecret(spec);

             // 创建一个 DESede 密码
             cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");

             // 为 CBC 模式创建一个用于初始化的 vector 对象
             IvParameters =
                     new IvParameterSpec(new byte[]{12,34,56,78,90,87,65,43} );
         }
         catch (Exception exc)
         {
             // 记录加密或解密操作错误
         }
     }

     /**
      * 加密算法
      * @param password   等待加密的密码
      * @return           加密以后的密码
      * @throws Exception
      */
     public byte[] encrypt(String password)
     {
         String encrypted_password = null;
         byte[] encrypted_pwd = null;

         try
         {
             // 以加密模式初始化密钥
             cipher.init(Cipher.ENCRYPT_MODE,theKey,IvParameters);

             // 加密前的密码(旧)
             byte[] plainttext = password.getBytes();

             // 加密密码
             encrypted_pwd = cipher.doFinal(plainttext);

             // 转成字符串,得到加密后的密码(新)
             encrypted_password = new String(encrypted_pwd);
         }
         catch(Exception ex)
         {
             // 记录加密错误
         }
         return encrypted_pwd;
     }

     /**
      * 解密算法
      * @param password   加过密的密码
      * @return           解密后的密码
      */
     public String decrypt(byte[] password)
     {
         String decrypted_password = null;
         try
         {
             // 以解密模式初始化密钥
             cipher.init(Cipher.DECRYPT_MODE,theKey,IvParameters);

             // 构造解密前的密码
             byte[] decryptedPassword = password;

             // 解密密码
             byte[] decrypted_pwd = cipher.doFinal(decryptedPassword);
             // 得到结果
             decrypted_password = new String(decrypted_pwd);
         }
         catch(Exception ex)
         {
             // 记录解密错误
         }
         return decrypted_password;
     }
}



4.总结
用于数据安全保护是一项非常复杂的技术,所以如果有兴趣的朋友可以找专门的专业书籍进行研究,本文只是用Sun提供的DES加解密API实现了一个对字符串进行加解密的简单工具类。

 

来至:http://thomaslee007.javaeye.com/blog/168530

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值