51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Java加密技术之PBE加密

作者:bitmap
开发 后端
本文介绍了PBE加密技术。这是一种对称加密,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。

除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE

PBE加密

PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。

PBE——Password-based encryption(基于密码加密) 

通过java代码实现PBE加密如下:

  1. import java.security.Key;     
  2. import java.util.Random;     
  3.     
  4. import javax.crypto.Cipher;     
  5. import javax.crypto.SecretKey;     
  6. import javax.crypto.SecretKeyFactory;     
  7. import javax.crypto.spec.PBEKeySpec;     
  8. import javax.crypto.spec.PBEParameterSpec;     
  9.     
  10. /**    
  11.  * PBE安全编码组件 http://www.bt285.cn   http://www.5a520.cn   
  12.  *     
  13.  * @author 梁栋    
  14.  * @version 1.0    
  15.  * @since 1.0    
  16.  */    
  17. public abstract class PBECoder extends Coder {     
  18.     /**    
  19.      * 支持以下任意一种算法    
  20.      *     
  21.      * < pre>    
  22.      * PBEWithMD5AndDES     
  23.      * PBEWithMD5AndTripleDES     
  24.      * PBEWithSHA1AndDESede    
  25.      * PBEWithSHA1AndRC2_40    
  26.      * < /pre>    
  27.      */    
  28.     public static final String ALGORITHM = "PBEWITHMD5andDES";     
  29.     
  30.     /**    
  31.      * 盐初始化    
  32.      *     
  33.      * @return    
  34.      * @throws Exception    
  35.      */    
  36.     public static byte[] initSalt() throws Exception {     
  37.         byte[] salt = new byte[8];     
  38.         Random random = new Random();     
  39.         random.nextBytes(salt);     
  40.         return salt;     
  41.     }     
  42.     
  43.     /**    
  44.      * 转换密钥< br>    
  45.      *     
  46.      * @param password    
  47.      * @return    
  48.      * @throws Exception    
  49.      */    
  50.     private static Key toKey(String password) throws Exception {     
  51.         PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());     
  52.         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);     
  53.         SecretKey secretKey = keyFactory.generateSecret(keySpec);     
  54.     
  55.         return secretKey;     
  56.     }     
  57.     
  58.     /**    
  59.      * 加密    
  60.      *     
  61.      * @param data    
  62.      *            数据    
  63.      * @param password    
  64.      *            密码    
  65.      * @param salt    
  66.      *            盐    
  67.      * @return    
  68.      * @throws Exception    
  69.      */    
  70.     public static byte[] encrypt(byte[] data, String password, byte[] salt)     
  71.             throws Exception {     
  72.     
  73.         Key key = toKey(password);     
  74.     
  75.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);     
  76.         Cipher cipher = Cipher.getInstance(ALGORITHM);     
  77.         cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);     
  78.     
  79.         return cipher.doFinal(data);     
  80.     
  81.     }     
  82.     
  83.     /**    
  84.      * 解密    
  85.      *     
  86.      * @param data    
  87.      *            数据    
  88.      * @param password    
  89.      *            密码    
  90.      * @param salt    
  91.      *            盐    
  92.      * @return    
  93.      * @throws Exception    
  94.      */    
  95.     public static byte[] decrypt(byte[] data, String password, byte[] salt)     
  96.             throws Exception {     
  97.     
  98.         Key key = toKey(password);     
  99.     
  100.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);     
  101.         Cipher cipher = Cipher.getInstance(ALGORITHM);     
  102.         cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);     
  103.     
  104.         return cipher.doFinal(data);     
  105.     
  106.     }     
  107. }   

再给出一个PBE加密测试类: 

  1. import static org.junit.Assert.*;     
  2.     
  3. import org.junit.Test;     
  4.     
  5. /**    
  6.  *     
  7.  * @author 梁栋  http://www.5a520.cn http://www.feng123.com  
  8.  * @version 1.0    
  9.  * @since 1.0    
  10.  */    
  11. public class PBECoderTest {     
  12.     
  13.     @Test    
  14.     public void test() throws Exception {     
  15.         String inputStr = "abc";     
  16.         System.err.println("原文: " + inputStr);     
  17.         byte[] input = inputStr.getBytes();     
  18.     
  19.         String pwd = "efg";     
  20.         System.err.println("密码: " + pwd);     
  21.     
  22.         byte[] salt = PBECoder.initSalt();     
  23.     
  24.         byte[] data = PBECoder.encrypt(input, pwd, salt);     
  25.     
  26.         System.err.println("加密后: " + PBECoder.encryptBASE64(data));     
  27.     
  28.         byte[] output = PBECoder.decrypt(data, pwd, salt);     
  29.         String outputStr = new String(output);     
  30.     
  31.         System.err.println("解密后: " + outputStr);     
  32.         assertEquals(inputStr, outputStr);     
  33.     }     
  34.     

控制台输出:

原文: abc  

密码: efg  

加密后: iCZ0uRtaAhE=  

解密后: abc 

【编辑推荐】

  1. 浅谈Java编程入门中的加密和数字签名编程
  2. 如何对Hibernate.cfg.xml中的用户名和密码进行加密
  3. Java的MD5加密类
  4. 运用加密技术保护Java源代码
  5. Java中两个特殊变量this和super 的使用
责任编辑:yangsai 来源: Bitmap
PBE加密
相关推荐
加密:云端使用数据加密技术
虽然许多企业组织期望充分利用云计算,但数据安全仍然是需要操心的首要问题。然而,借助众多云解决方案,有望实现并享用云端的有效数据保护和强加密...

2015-05-13 13:13:34

光学信息加密技术
信息安全技术已经发展为一门综合性交叉学科,它涉及到信息论、通信技术、网络技术、计算机科学和密码学等多方面的知识,它主要是运用一些先进的技术如电子加密技术等对用户信息进行保护,从而不受偶然或恶意的侵犯,对用户造成信息的泄露。

2020-04-27 14:18:40

光学信息加密
古老的加密技术
看看在历史上我们是如何隐藏私密信息的,第一个被最广泛熟知的加密方式就是公元前58年的凯撒加密(Caesarcipher)

2015-09-15 09:50:12

运用加密技术保护Java源代码
Java程序的源代码很容易被别人偷看。只要有一个反编译器,任何人都可以分析别人的代码。Java的灵活性使得源代码很容易被窃取,但与此同时,它也使通过加密保护代码变得相对容易,我们唯一需要了解的就是Java的ClassLoader对象。

2009-03-11 11:32:10

JavaJava安全加密技术
i-NVMM:实时加密技术
电脑内存中存储着大量非加密信息。幸运的是,一旦停电,内存中的这些信息就随之消失了。不过,这种情况在下一代内存中将不会出现。

2012-02-14 10:13:26

文档加密技术防护信息泄密
据了解,大量文档信息泄密事件的出现主要有两方面的原因:首先是大量的信息安全事件,呈现出商业利益驱动的现象。其次,信息泄密在向更加专业化犯罪的趋势发展。

2012-12-26 13:45:45

透明加密软件进入3.0多模加密技术时代
在透明加密软件的历史发展中,到目前为止经历了三个发展阶段,从最初的加密1.0环境加密(引导区加密)到加密2.0文件格式加密直至今日的加密3.0多模透明加密,这是一个人们不断认识事物、发现事物的科学过程。

2012-10-26 09:41:01

透明加密软件多模加密加密
主流无线加密技术多半已被破解
对于现在无线网络最主流的加密方式,我们又该如何选择呢?它们之间的区别又是什么呢?哪些加密技术已被黑客破解?哪些还算比较安全?本文就会为大家解答。

2011-05-19 13:45:38

加密技术如何改变现代企业
加密市场已经升级,因为大多数产品现在都被个人和投资采用。尽管这是一个可喜的进展,但一些企业和个人仍对该行业持怀疑态度。Checkout.com最近进行了一项调查,以确定公司和个人在加密货币领域的利率。

2022-05-09 16:01:01

加密货币Web3区块链
最新最好的防御技术:量子加密技术
当完全实现时,量子计算机将能够破解现在几乎所有的加密,除了受量子密码保护的秘密。我们最好开始考虑能够抵御量子计算机的加密方法,这宜早不宜迟。

2013-08-30 10:20:47

全面解析数据库加密技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。

2010-09-17 20:04:21

P2P加密:点到点加密技术的利与弊
最近在安全圈内有许多关于点到点加密(pointtopointencryption,P2PE)技术的议论,以及在高风险环境中该技术将敏感信息泄漏最小化的潜力。在本文中,我们会审视P2P加密给企业安全带来的好处,并指出一些延误P2P加密技术应用的悬而未决的问题。

2011-12-19 09:46:31

加密:云端使用数据加密技术 - 网络·安全技术周刊第205期
window.location.href'http:www.51cto.comedmnetworkedmedm205150513.html';

2015-05-20 16:17:32

网络·安全技术周刊
无线网络加密技术详解
无线网络加密技术应该是所有无线网民索要想要了解的,但是对于大多数普通的无线网络用户都不是很清楚,或许不知道在什么情况下应该用哪一种方法。那么下面就将为大家介绍3种方法。

2010-08-27 10:33:57

加密软件应用的加密密技
本文主要为大家介绍加密软件使用的加密解密技术,在危险重重的网络领域,掌握必要的加密技巧是很必要的,他可以有效的保证我们网络安全。

2011-08-01 14:14:36

加密技术
Windows 7磁盘加密技术BitLocker被破解
此前,业界普遍认为,BitLocker与TPM双剑合并,基本是可以确保磁盘数据安然无恙。FraunhoferSIT研究人员称:“此次所展示的攻击方法并不意味着BitLocker有漏洞,或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品,只不过没有想象中的那么安全。”

2009-12-08 10:52:56

主流无线加密技术多半已被破解 续
对于现在无线网络最主流的加密方式,我们又该如何选择呢?它们之间的区别又是什么呢?哪些加密技术已被黑客破解?哪些还算比较安全?本文就会为大家解答。

2011-05-19 13:53:56

Skype最新加密技术 FBI都听不了
Skype通话默认使用256比特进阶加密技术,听起来很高端很安全的样子,但对多数人而言它还不够安全。于是华沙工业大学(WarsawUniversityofTechnology)的一位教授发明了一种新技术,解除你的后顾之忧。

2013-01-08 10:56:37

Skype加密
OpenWorld案例分享:Oracle透明数据加密技术
本文介绍了一个Oracle高级安全的应用案例,在本次OracleOpenWorld2010会议上,来自RobertMorris大学(RMU)的信息安全主管介绍了Oracle透明数据加密技术。

2010-09-27 11:33:50

加密技术 让你无需再记密码
有时候我们常常为忘记了重要的密码而感到头大,而现在这项新技术的到来让我们再也不用担心。这是一项新的安全技术:Neurosecurity(神经安全),它结合了密码学和神经科学,可以在人的大脑中储存一个密码。而且这个密码不能被任何的第二个人提取和知道,安全性十分的高。

2012-07-23 13:09:33

加密密码
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服