Java實現7種常見密碼算法( 二 ) _生活百科

public static void testEcdh() {KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1");keyGen.initialize(ecSpec);// A生成自己的私密信息KeyPair keyPairA = keyGen.generateKeyPair();KeyAgreement kaA = KeyAgreement.getInstance("ECDH");kaA.init(keyPairA.getPrivate());// B生成自己的私密信息KeyPair keyPairB = keyGen.generateKeyPair();KeyAgreement kaB = KeyAgreement.getInstance("ECDH");kaB.init(keyPairB.getPrivate());// B收到A發送過來的公用信息，計算出對稱密鑰kaB.doPhase(keyPairA.getPublic(), true);byte[] kBA = kaB.generateSecret();// A收到B發送過來的公開信息，計算對對稱密鑰kaA.doPhase(keyPairB.getPublic(), true);byte[] kAB = kaA.generateSecret();Assert.isTrue(Arrays.equals(kBA, kAB), "協商的對稱密鑰不一致");}基于口令加密PBE通常，對稱加密算法需要使用128位字節的密鑰，但這么長的密鑰用戶是記不住的，用戶容易記住的是口令，也即password，但與密鑰相比，口令有如下弱點：

口令通常較短，這使得直接使用口令加密的強度較差。
口令隨機性較差，因為用戶一般使用較容易記住的東西來生成口令。

為了使得用戶能直接使用口令加密，又能最大程度避免口令的弱點，于是PBE(Password Based Encryption)算法誕生，思路如下：

既然密碼算法需要密鑰，那在加解密前，先使用口令生成密鑰，然后再使用此密鑰去加解密。
為了彌補口令隨機性較差的問題，生成密鑰時使用隨機鹽來混淆口令來產生準密鑰，再使用散列函數對準密鑰進行多次散列迭代，以生成最終的密鑰。

因此，使用PBE算法進行加解密時，除了要提供口令外，還需要提供隨機鹽(salt)與迭代次數(iteratorCount)，如下：

public static byte[] encrypt(byte[] plainBytes, String password, byte[] salt, int iteratorCount) {try {PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndTripleDES").generateSecret(keySpec);Cipher cipher = Cipher.getInstance("PBEWithMD5AndTripleDES");cipher.init(Cipher.ENCRYPT_MODE, key, new PBEParameterSpec(salt, iteratorCount));byte[] encryptBytes = cipher.doFinal(plainBytes);byte[] iv = cipher.getIV();ByteArrayOutputStream baos = new ByteArrayOutputStream(iv.length + encryptBytes.length);baos.write(iv);baos.write(encryptBytes);return baos.toByteArray();} catch (Exception e) {throw Errors.toRuntimeException(e);}}public static byte[] decrypt(byte[] secretBytes, String password, byte[] salt, int iteratorCount) {try {PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndTripleDES").generateSecret(keySpec);Cipher cipher = Cipher.getInstance("PBEWithMD5AndTripleDES");IvParameterSpec ivParameterSpec = new IvParameterSpec(secretBytes, 0, cipher.getBlockSize());cipher.init(Cipher.DECRYPT_MODE, key, new PBEParameterSpec(salt, iteratorCount, ivParameterSpec));return cipher.doFinal(secretBytes, cipher.getBlockSize(), secretBytes.length - cipher.getBlockSize());} catch (Exception e) {throw Errors.toRuntimeException(e);}}public static void main(String[] args) throws Exception {byte[] content = "hello".getBytes(StandardCharsets.UTF_8);byte[] salt = Base64.decode("QBadPOP6/JM=");String password = "password";byte[] encoded = encrypt(content, password, salt, 1000);System.out.println("密文:" + Base64.encode(encoded));byte[] plainBytes = decrypt(encoded, password, salt, 1000);System.out.println("明文:" + new String(plainBytes, StandardCharsets.UTF_8));}

注意，雖然使用PBE加解密數據，都需要使用相同的password、salt、iteratorCount ，但這里面只有password是需要保密的，salt與iteratorCount不需要，可以保存在數據庫中，比如每個用戶注冊時給他生成一個隨機鹽。
到此， JCA密碼算法就介紹完了，來回顧一下：

文章插圖
整體來說， JCA對密碼算法相關的類設計與封裝還是非常清晰簡單的！
但使用密碼算法時，依賴SecretKey、PublicKey、PrivateKey對象提供密鑰信息，那這些密鑰對象是怎么來的呢？
密鑰生成與讀取密碼學隨機數密碼學隨機數算法在安全場景中使用廣泛，如：生成對稱密鑰、鹽、iv等，因此相比普通的隨機數算法(如線性同余)，它需要更高強度的不可預測性，在Java中，使用SecureRandom來生成更安全的隨機數，如下：

public class SecureRandoms {	public static byte[] randBytes(int len) throws NoSuchAlgorithmException {byte[] bytes = new byte[len];SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");secureRandom.nextBytes(bytes);return bytes;	}}
上一頁
1
2
3
4
5
6
下一頁
		  	

    
    




    
    
    


推薦閱讀

           
                  
              
                  仰臥起坐怎么才能脖子不使勁 怎么做仰臥起坐不累脖子 
                
                   
                
              
            

                  
              
                  孩子姓華叫什么好 姓華的有什么名字比較好? 
                
                   
                
              
            

                  
              
                  夏利a車圖片，夏利車系列 
                
                   
                
              
            

                  
              
                  最強蝸牛物種戰爭怎么進 
                
                   
                
              
            

                  
              
                  昌吉美食作文  昌吉美食 
                
                   
                
              
            

                  
              
                  自動駐車危害是什么 自動駐車的危害 
                
                   
                
              
            

                  
              
                  補充葉酸、避免泡溫泉，降低脊裂癥風險 
                
                   
                
              
            

                  
              
                  種植辣椒前景怎么樣 種植辣椒前景怎么樣視頻 
                
                   
                
              
            

                  
              
                  西塞山前白鷺飛 西塞山前白鷺飛 
                
                   
                
              
            

                  
              
                  帶魚怎么炸好吃，炸帶魚段家常做法酥脆好吃？ 
                
                   
                
              
            

                  
              
                  冬季平菇接種什么溫型，平菇種植方法 
                
                   
                
              
            

                  
              
                  幾千塊錢的二手面包車能買嗎 幾千塊錢的二手面包車能買嗎？ 
                
                   
                
              
            

                  
              
                  打鼻子的玻尿酸一般什么牌子的好 鼻子打玻尿酸注意事項有哪些 
                
                   
                
              
            

                  
              
                  寧波醫保中心電話 寧波醫保中心咨詢電話 
                
                   
                
              
            

                  
              
                  戴爾家用電腦臺式機推薦 戴爾家用電腦 
                
                   
                
              
            

                  
              
                  夏天喝酸奶的好處 夏天喝酸奶的好處簡述 
                
                   
                
              
            

                  
              
                  凍了的木瓜還能不能吃 木瓜凍了還可以吃嗎?? 
                
                   
                
              
            

                  
              
                  白術佛手湯的功效與作用 白術佛手湯的禁忌 
                
                   
                
              
            

                  
              
                  《諾貝爾獎包括哪些獎項 諾貝爾獎到底包括哪些獎項-諾貝爾獎包括哪些獎項 諾貝爾獎到底包括哪些獎項》 
                
                   
                
              
            

                  
              
                  車險電話是24小時的嗎 各大車險公司電話號碼大全 
                
                   
                
              
            

          

[WPF] 抄抄超強的蘋果官網滾動文字特效實現 

Java函數式編程：一、函數式接口，lambda表達式和方法引用 

不妨試試更快更小更靈活Java開發框架Solon 

11 微服務架構學習與思考：開源 API 網關02-以 Java 為基礎的 API 網關詳細介紹 

java 新特性之 Stream API 

java 入土--集合詳解 

4 Java I/O：AIO和NIO中的Selector 

通過 Github Action 實現定時推送天氣預報 

3 Java I/O：NIO中的Buffer 

提高工作效率的神器：基于前端表格實現Chrome Excel擴展插件