Java 加密解密之对称加密算法PBE，加密算法pbe

Java 加密解密之对称加密算法PBE，加密算法pbe

博客分类：  Javajavajava pbe 

 

Java 加密解密基础

 

Java byte数组与十六进制字符串互转

 

Java BASE64加密解密

 

Java 加密解密之消息摘要算法（MD5 SHA MAC）

 

Java 加密解密之对称加密算法DES

 

Java 加密解密之对称加密算法DESede

 

Java 加密解密之对称加密算法AES

 

Java 加密解密之对称加密算法PBE

 

 

Java 加密解密之对称加密算法PBE

PBE是一种基于口令的加密算法，使用口令代替其他对称加密算法中的密钥，其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这里我们叫做盐）杂凑多重加密等方法保证数据的安全性。 

PBE算法是对称加密算法的综合算法，常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上，通过消息摘要算法经过迭代获得构建密钥的基本材料，构建密钥后使用对称加密算法进行加密解密。

 

JDK对DESede算法的支持

 

算法/密钥长度/默认密钥长度：

1.PBEWithMD5AndDES/56/56
2.PBEWithMD5AndTripleDES/112,168/168
3.PBEWithSHA1AndDESede/112,168/168
4.PBEWithSHA1AndRC2_40/40 to 1024/128

工作模式：CBC
填充方式：PKCS5Padding

 

 

工作模式和填充方式请参考：      JAVA加密解密基础

十六进制工具类Hex.java，见：   java byte数组与十六进制字符串互转 

PBE加密解密的java实现：
PBECoder.java

Java代码  

1. import java.security.Key;  
2. import java.security.SecureRandom;  
3.   
4. import javax.crypto.Cipher;  
5. import javax.crypto.SecretKeyFactory;  
6. import javax.crypto.spec.PBEKeySpec;  
7. import javax.crypto.spec.PBEParameterSpec;  
8.   
9. /** 
10.  * PBE Coder<br/> 
11.  * Algorithm/secret key length/default secret key length/<br/> 
12.  * 1.PBEWithMD5AndDES/56/56 
13.  * 2.PBEWithMD5AndTripleDES/112,168/168 
14.  * 3.PBEWithSHA1AndDESede/112,168/168 
15.  * 4.PBEWithSHA1AndRC2_40/40 to 1024/128 
16.  * mode:    CBC <br/> 
17.  * padding: PKCS5Padding 
18.  * @author Aub 
19.  *  
20.  */  
21. public class PBECoder {  
22.   
23.     public static final String ALGORITHM = "PBEWITHMD5andDES";  
24.       
25.     public static final int ITERATION_COUNT = 100;  
26.       
27.     /** 
28.      * 初始盐<br/> 
29.      * 盐的长度必须为8位 
30.      * @return byte[] 盐  
31.      * @throws Exception 
32.      */  
33.     public static byte[] initSalt() throws Exception{  
34.         //实例化安全随机数  
35.         SecureRandom random = new SecureRandom();  
36.         //产出盐  
37.         return random.generateSeed(8);  
38.     }  
39.       
40.     /** 
41.      * 转换密钥 
42.      *  
43.      * @param password  密码 
44.      * @return Key 密钥 
45.      */  
46.     private static Key toKey(String password) throws Exception{  
47.         //密钥材料  
48.         PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());  
49.         //实例化  
50.         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);  
51.         //生成密钥  
52.         return keyFactory.generateSecret(keySpec);  
53.     }  
54.       
55.     /** 
56.      * 加密 
57.      *  
58.      * @param data  待加密数据 
59.      * @param key   密钥 
60.      * @param salt  盐 
61.      * @return byte[]   加密数据 
62.      * @throws Exception 
63.      */  
64.     public static byte[] encrypt(byte[] data,String password,byte[] salt) throws Exception{  
65.         //转换密钥  
66.         Key key = toKey(password);  
67.         //实例化PBE参数材料  
68.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);  
69.         //实例化  
70.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
71.         //初始化  
72.         cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);  
73.         //执行操作  
74.         return cipher.doFinal(data);  
75.     }  
76.       
77.     /** 
78.      * 解密 
79.      *  
80.      * @param data  待机密数据 
81.      * @param key   密钥 
82.      * @param salt  盐 
83.      * @return byte[]   解密数据 
84.      * @throws Exception 
85.      */  
86.     public static byte[] decrypt(byte[] data,String password,byte[] salt)throws Exception{  
87.         //转换密钥  
88.         Key key = toKey(password);  
89.         //实例化PBE参数材料  
90.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);  
91.         //实例化  
92.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
93.         //初始化  
94.         cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);  
95.         //执行操作  
96.         return cipher.doFinal(data);  
97.     }  
98.       
99.     private static String  showByteArray(byte[] data){  
100.         if(null == data){  
101.             return null;  
102.         }  
103.         StringBuilder sb = new StringBuilder("{");  
104.         for(byte b:data){  
105.             sb.append(b).append(",");  
106.         }  
107.         sb.deleteCharAt(sb.length()-1);  
108.         sb.append("}");  
109.         return sb.toString();  
110.     }  
111.       
112.     public static void main(String[] args) throws Exception {  
113.         byte[] salt = initSalt();  
114.         System.out.println("salt："+showByteArray(salt));  
115.         //这里的password需要是ASCII码，不然会报异常  
116.         String password = "1111";  
117.         System.out.println("口令："+password);  
118.           
119.         String data ="PBE数据";  
120.         System.out.println("加密前数据: string:"+data);  
121.         System.out.println("加密前数据: byte[]:"+showByteArray(data.getBytes()));  
122.         System.out.println();  
123.         byte[] encryptData = encrypt(data.getBytes(), password,salt);  
124.         System.out.println("加密后数据: byte[]:"+showByteArray(encryptData));  
125.         System.out.println("加密后数据: hexStr:"+Hex.encodeHexStr(encryptData));  
126.         System.out.println();  
127.         byte[] decryptData = decrypt(encryptData, password,salt);  
128.         System.out.println("解密后数据: byte[]:"+showByteArray(decryptData));  
129.         System.out.println("解密后数据: string:"+new String(decryptData));  
130.           
131.     }  
132. }  

 参考《java加密与解密的艺术》

http://aub.iteye.com/blog/1136329

博客分类：  Javajavajava pbe 

 

Java 加密解密基础

 

Java byte数组与十六进制字符串互转

 

Java BASE64加密解密

 

Java 加密解密之消息摘要算法（MD5 SHA MAC）

 

Java 加密解密之对称加密算法DES

 

Java 加密解密之对称加密算法DESede

 

Java 加密解密之对称加密算法AES

 

Java 加密解密之对称加密算法PBE

 

 

Java 加密解密之对称加密算法PBE

PBE是一种基于口令的加密算法，使用口令代替其他对称加密算法中的密钥，其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这里我们叫做盐）杂凑多重加密等方法保证数据的安全性。 

PBE算法是对称加密算法的综合算法，常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上，通过消息摘要算法经过迭代获得构建密钥的基本材料，构建密钥后使用对称加密算法进行加密解密。

 

JDK对DESede算法的支持

 

算法/密钥长度/默认密钥长度：

1.PBEWithMD5AndDES/56/56
2.PBEWithMD5AndTripleDES/112,168/168
3.PBEWithSHA1AndDESede/112,168/168
4.PBEWithSHA1AndRC2_40/40 to 1024/128

工作模式：CBC
填充方式：PKCS5Padding

 

 

工作模式和填充方式请参考：      JAVA加密解密基础

十六进制工具类Hex.java，见：   java byte数组与十六进制字符串互转 

PBE加密解密的java实现：
PBECoder.java

Java代码  

1. import java.security.Key;  
2. import java.security.SecureRandom;  
3.   
4. import javax.crypto.Cipher;  
5. import javax.crypto.SecretKeyFactory;  
6. import javax.crypto.spec.PBEKeySpec;  
7. import javax.crypto.spec.PBEParameterSpec;  
8.   
9. /** 
10.  * PBE Coder<br/> 
11.  * Algorithm/secret key length/default secret key length/<br/> 
12.  * 1.PBEWithMD5AndDES/56/56 
13.  * 2.PBEWithMD5AndTripleDES/112,168/168 
14.  * 3.PBEWithSHA1AndDESede/112,168/168 
15.  * 4.PBEWithSHA1AndRC2_40/40 to 1024/128 
16.  * mode:    CBC <br/> 
17.  * padding: PKCS5Padding 
18.  * @author Aub 
19.  *  
20.  */  
21. public class PBECoder {  
22.   
23.     public static final String ALGORITHM = "PBEWITHMD5andDES";  
24.       
25.     public static final int ITERATION_COUNT = 100;  
26.       
27.     /** 
28.      * 初始盐<br/> 
29.      * 盐的长度必须为8位 
30.      * @return byte[] 盐  
31.      * @throws Exception 
32.      */  
33.     public static byte[] initSalt() throws Exception{  
34.         //实例化安全随机数  
35.         SecureRandom random = new SecureRandom();  
36.         //产出盐  
37.         return random.generateSeed(8);  
38.     }  
39.       
40.     /** 
41.      * 转换密钥 
42.      *  
43.      * @param password  密码 
44.      * @return Key 密钥 
45.      */  
46.     private static Key toKey(String password) throws Exception{  
47.         //密钥材料  
48.         PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());  
49.         //实例化  
50.         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);  
51.         //生成密钥  
52.         return keyFactory.generateSecret(keySpec);  
53.     }  
54.       
55.     /** 
56.      * 加密 
57.      *  
58.      * @param data  待加密数据 
59.      * @param key   密钥 
60.      * @param salt  盐 
61.      * @return byte[]   加密数据 
62.      * @throws Exception 
63.      */  
64.     public static byte[] encrypt(byte[] data,String password,byte[] salt) throws Exception{  
65.         //转换密钥  
66.         Key key = toKey(password);  
67.         //实例化PBE参数材料  
68.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);  
69.         //实例化  
70.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
71.         //初始化  
72.         cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);  
73.         //执行操作  
74.         return cipher.doFinal(data);  
75.     }  
76.       
77.     /** 
78.      * 解密 
79.      *  
80.      * @param data  待机密数据 
81.      * @param key   密钥 
82.      * @param salt  盐 
83.      * @return byte[]   解密数据 
84.      * @throws Exception 
85.      */  
86.     public static byte[] decrypt(byte[] data,String password,byte[] salt)throws Exception{  
87.         //转换密钥  
88.         Key key = toKey(password);  
89.         //实例化PBE参数材料  
90.         PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATION_COUNT);  
91.         //实例化  
92.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
93.         //初始化  
94.         cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);  
95.         //执行操作  
96.         return cipher.doFinal(data);  
97.     }  
98.       
99.     private static String  showByteArray(byte[] data){  
100.         if(null == data){  
101.             return null;  
102.         }  
103.         StringBuilder sb = new StringBuilder("{");  
104.         for(byte b:data){  
105.             sb.append(b).append(",");  
106.         }  
107.         sb.deleteCharAt(sb.length()-1);  
108.         sb.append("}");  
109.         return sb.toString();  
110.     }  
111.       
112.     public static void main(String[] args) throws Exception {  
113.         byte[] salt = initSalt();  
114.         System.out.println("salt："+showByteArray(salt));  
115.         //这里的password需要是ASCII码，不然会报异常  
116.         String password = "1111";  
117.         System.out.println("口令："+password);  
118.           
119.         String data ="PBE数据";  
120.         System.out.println("加密前数据: string:"+data);  
121.         System.out.println("加密前数据: byte[]:"+showByteArray(data.getBytes()));  
122.         System.out.println();  
123.         byte[] encryptData = encrypt(data.getBytes(), password,salt);  
124.         System.out.println("加密后数据: byte[]:"+showByteArray(encryptData));  
125.         System.out.println("加密后数据: hexStr:"+Hex.encodeHexStr(encryptData));  
126.         System.out.println();  
127.         byte[] decryptData = decrypt(encryptData, password,salt);  
128.         System.out.println("解密后数据: byte[]:"+showByteArray(decryptData));  
129.         System.out.println("解密后数据: string:"+new String(decryptData));  
130.           
131.     }  
132. }  

 参考《java加密与解密的艺术》