java PBE加密/解密(附带源码)

最新推荐文章于 2025-07-01 14:17:58 发布
原创 最新推荐文章于 2025-07-01 14:17:58 发布 · 644 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

Java PBE 加密/解密实现

1. 项目背景与介绍

在数据传输和存储过程中,保护敏感数据的安全性至关重要。基于密码的加密(PBE)是一种常见的加密方式,它使用用户提供的密码以及随机盐值生成密钥,再对数据进行加密和解密。相比于直接使用固定密钥,PBE 更容易管理,因为用户只需记住密码,无需额外管理密钥。

本项目将通过 Java 内置的加密 API(主要在 javax.crypto 包中提供)实现 PBE 加密与解密。项目中我们会演示如何:

  • 使用密码和随机盐生成加密密钥;
  • 利用 PBE 算法对数据进行加密;
  • 利用相同密码和盐值对数据进行解密,还原原始信息。

通过本项目,你将深入了解 PBE 的工作原理、加密解密流程以及如何利用 Java 进行安全数据处理。

2. 相关知识

2.1 PBE(Password Based Encryption)的原理

基于密码的加密(PBE)是一种利用用户提供的密码结合随机盐(salt)生成对称密钥的加密方式。其基本步骤包括:

  • 密码与盐值生成密钥:通过密码和盐值经过一定的迭代次数(Iteration Count)生成一个密钥。
  • 加密数据:使用生成的密钥对数据进行加密。
  • 解密数据:在解密时,使用相同的密码、盐值和迭代次数生成密钥,再还原原始数据。

PBE 算法中常用的标准有 PKCS #5 和 PKCS #12,其中 PKCS #5 是最常用的标准之一。

2.2 Java 加密 API 简介

Java 提供了丰富的加密 API,主要类包括:

  • SecretKeyFactory:用于根据密码生成密钥。
  • PBEKeySpec:定义基于密码的密钥规范。
  • Cipher:提供加密和解密的核心功能。
  • PBEParameterSpec:指定盐值和迭代次数等参数。

通过这些类,我们可以轻松实现 PBE 加密/解密功能。

3. 项目实现思路

本项目的实现步骤如下:

  1. 准备密码、盐值与迭代次数
    定义一个用户密码、生成随机盐值,并设定迭代次数。盐值确保相同密码在不同加密过程中的密钥不同,从而提高安全性。

  2. 生成密钥
    使用 PBEKeySpecSecretKeyFactory 根据密码生成密钥。

  3. 创建 Cipher 对象进行加密
    配置 Cipher 为加密模式,使用密钥与参数进行数据加密。

  4. 创建 Cipher 对象进行解密
    使用相同的密码、盐值和迭代次数生成密钥,并配置 Cipher 为解密模式,对加密数据进行解密,验证数据还原正确。

  5. 代码整合与测试
    将加密和解密逻辑整合到一个 Java 类中,并在主函数中测试整个流程。

4. 完整代码实现

下面是一份完整的 Java 代码示例,实现了基于密码的加密和解密。代码中附有详细注释,帮助读者理解每一步的实现原理。

import javax.crypto.*;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;
import java.security.*;
import java.util.Base64;
import java.util.Random;

/**
 * PBEEncryptionDemo 类演示了如何使用 Java 实现基于密码的加密(PBE)和解密。
 * 该程序使用用户提供的密码,结合随机生成的盐值和迭代次数生成加密密钥,
 * 然后利用 Cipher 对数据进行加密和解密。
 */
public class PBEEncryptionDemo {

    // 定义 PBE 加密算法,常用的有 "PBEWithMD5AndDES"
    private static final String ALGORITHM = "PBEWithMD5AndDES";

    // 设定迭代次数,迭代次数越高,安全性越好,但加密解密速度会降低
    private static final int ITERATION_COUNT = 1000;

    /**
     * 生成指定长度的随机盐值
     *
     * @param length 盐值的字节数
     * @return 随机盐值字节数组
     */
    public static byte[] generateSalt(int length) {
        byte[] salt = new byte[length];
        new SecureRandom().nextBytes(salt);
        return salt;
    }

    /**
     * 使用指定的密码、盐值和迭代次数对明文进行加密,并返回 Base64 编码后的密文
     *
     * @param plainText 明文字符串
     * @param password  用户密码
     * @param salt      盐值字节数组
     * @return Base64 编码后的密文
     */
    public static String encrypt(String plainText, String password, byte[] salt) {
        try {
            // 创建 PBE 密钥规范,传入密码、盐值和迭代次数
            PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
            // 获取密钥工厂实例
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
            // 生成秘密密钥
            SecretKey secretKey = keyFactory.generateSecret(keySpec);

            // 创建 PBE 参数规范,包含盐值和迭代次数
            PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATION_COUNT);

            // 获取 Cipher 对象,并初始化为加密模式
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, parameterSpec);

            // 加密明文,得到密文字节数组
            byte[] encryptedBytes = cipher.doFinal(plainText.getBytes("UTF-8"));
            // 将密文字节数组转换为 Base64 编码字符串,便于传输和存储
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 使用指定的密码、盐值和迭代次数对 Base64 编码的密文进行解密,还原为明文字符串
     *
     * @param encryptedText Base64 编码的密文
     * @param password      用户密码
     * @param salt          盐值字节数组(必须与加密时相同)
     * @return 解密后的明文字符串
     */
    public static String decrypt(String encryptedText, String password, byte[] salt) {
        try {
            // 创建 PBE 密钥规范
            PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
            SecretKey secretKey = keyFactory.generateSecret(keySpec);

            // 创建 PBE 参数规范
            PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATION_COUNT);

            // 获取 Cipher 对象,并初始化为解密模式
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, secretKey, parameterSpec);

            // 将 Base64 编码的密文转换为字节数组
            byte[] encryptedBytes = Base64.getDecoder().decode(encryptedText);
            // 解密密文,得到明文字节数组
            byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
            // 将明文字节数组转换为字符串并返回
            return new String(decryptedBytes, "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 主函数,演示 PBE 加密和解密流程
     *
     * @param args 命令行参数(未使用)
     */
    public static void main(String[] args) {
        // 定义待加密的明文和用户密码
        String plainText = "Hello, this is a secret message!";
        String password = "myStrongPassword";

        // 生成随机盐值(通常为 8 个字节)
        byte[] salt = generateSalt(8);

        // 加密明文
        String encryptedText = encrypt(plainText, password, salt);
        System.out.println("加密后的密文(Base64 编码):");
        System.out.println(encryptedText);

        // 解密密文
        String decryptedText = decrypt(encryptedText, password, salt);
        System.out.println("解密后的明文:");
        System.out.println(decryptedText);
    }
}

5. 代码解读

5.1 密钥生成与参数设置

  • PBEKeySpec 与 SecretKeyFactory
    通过 PBEKeySpec 将密码转换为字符数组,并利用 SecretKeyFactory.getInstance(ALGORITHM) 获取密钥工厂,再调用 generateSecret() 方法生成秘密密钥。
  • PBEParameterSpec
    包含盐值和迭代次数,这些参数在加密与解密时必须一致,确保生成相同的密钥。

5.2 加密过程

  • 初始化 Cipher 为加密模式:
cipher.init(Cipher.ENCRYPT_MODE, secretKey, parameterSpec);
  • 调用 doFinal() 方法将明文转换为密文字节数组,并使用 Base64.getEncoder().encodeToString() 将其转换为字符串,便于显示和传输。

5.3 解密过程

  • 同样初始化 Cipher 为解密模式,并将 Base64 编码的密文解码为字节数组;
  • 调用 doFinal() 方法得到原始明文字节数组,最终转换为字符串还原明文。

5.4 异常处理

  • 在加密和解密过程中捕获所有可能的异常,并打印错误堆栈信息,确保程序出现问题时能够及时排查。

6. 项目总结与展望

本项目通过 Java 实现了基于密码的加密和解密(PBE)的完整流程,主要收获包括:

  1. 理解 PBE 的基本原理
    通过密码、盐值和迭代次数生成密钥,实现数据加密与解密的闭环过程。
  2. 掌握 Java 加密 API 的使用
    熟悉 SecretKeyFactoryPBEKeySpecCipherPBEParameterSpec 等类的作用与用法。
  3. 提高数据安全性
    利用 PBE 加密技术,可以有效保护敏感数据,防止数据在传输和存储过程中被未授权访问。
  4. 扩展与优化方向
    • 可尝试其他 PBE 算法(例如 "PBEWithSHA1AndDESede")以满足更高的安全性需求;
    • 可将加密/解密过程封装成工具类,集成到更大的安全框架中;
    • 探索结合密码学哈希算法,实现数据完整性校验等功能。

总之,本项目展示了如何利用 Java 实现 PBE 加密和解密,为构建安全的数据保护机制提供了实践案例。希望这篇博客文章能为你在 Java 安全编程领域提供有价值的参考和启发。

java PBE加密/解密(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-24 219
java PBE加密/解密(附完整源码)
Java Jct 加密解密工具包源码.rar
07-10
Java Jct 加密解密工具包源码,WDSsoft免费源代码,java加密解密编程常用工具包 JCT 1.0,作者吴东升 常蕴秋,BlowfishTool.java封装同Blowfish对称加密算法有关的方法,包括了使用创建Blowfish密码,使用Blowfish加密...
java与C#的PBE加密
03-11
javaPBEWithMD5AndDES加密 C#的PBEWithMD5AndDES加密
对称加密算法-PBE算法
热门推荐
The Last Song 的专栏
03-30 1万+
<br />一、简述<br />  PBE算法(Password Base Encryption,基于口令加密)算法是一种基于口令的加密算法。特点在于口令由用户自己掌握,采用随机数(我们这里叫做 盐)杂凑多重加密等方法保证数据的安全性。<br />  PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。<br
基于口令的密码—PBE
最新发布
weixin_36311421的博客
07-01 86
目录定义:PBE(Password - Based Encryption)是一种根据口令生成密钥并用该密钥进行加密的方法。PBE也是一种混合密码系统,组合了密钥生成机制、Salt、Hash、对称加密等技术。PBE加密解密使用对称加密技术。我们在使用数据的加密的时候,都难以避免地要涉及到密钥的保存,如果密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥的话,那么怎么保证另一个密钥的安全?很明显这样下去就会无线循环了。
PBE加密算法
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
PBE解密
实践求真知
10-11 1751
一 PBE解密图例 二 PBE解密过程 1 重建KEK 首先将之前保存下来的盐,和Alice输入的口令一起输入单向散列函数。这个计算过程和生成KEK时的计算过程是一样的,因此所得到的散列值就是KEK。 2 解密会话密钥 然后,我们获取之前保存下来的“用KEK加密的会话密钥”,用步骤1中恢复的KEK进行解密。这一步可以得到会话密钥。 3 解密消息 最后,用步骤2中重建的会话密钥对加...
Java解密(六)基于口令(PBE加密
yunyun1886358的专栏
01-11 2103
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
jasypt加密解密工具含源码有界面
03-22
Jasypt作为Java加密库,为开发者提供了便捷且强大的加密解密功能。结合Spring Boot,我们可以安全地处理敏感信息,如密码和配置参数,无需对业务代码进行大规模修改。通过深入学习Jasypt及其与Spring Boot的集成,...
Java Jct加密解密工具包源码深度解析
### Java Jct 加密解密工具包源码知识点详解 #### 1. 加密解密基础知识 在深入分析Java Jct加密解密工具包源码之前,有必要了解一些基本的加密解密概念。加密是将明文信息转换成密文信息的过程,而解密则是将...
JAVA源码Java加密包JasyptJAVA源码Java加密包Jasypt
10-09
Jasypt支持多种加密算法,包括但不限于AES(高级加密标准)、DES(数据加密标准)以及PBE(基于密码的加密算法),能够满足不同场景下的安全需求。 Jasypt主要功能可以分为以下几个方面: 1. 加密解密字符串:...
PBE 加密实例
11-19
PBE 加密实例,加密后用base64转码.密文具有一定的时效性,时间可自定义
PBE加密
jianfpeng241241的专栏
03-31 1063
package com.ca.test; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto
PBE加密
实践求真知
10-11 2319
一 PBE加密过程图例 二 PBE加密过程介绍 1 生成KEK 首先,伪随机数生成器会生成一个盐的随机数。将盐和Alice输入的口令一起输入单向散列函数,得到的散列值就是用来加密密钥的密钥(KEK). 正如在饭菜上撒盐会改变饭菜的味道一样,在口令中加盐就会改变所生成的KEK值。盐是一种用于防御字典攻击的机制。 2 生成会话密钥并加密 接下来,使用伪随机数生成会话密钥。会话密钥是用来...
使用PBE方式进行加密,解密
weixin_34128237的博客
10-30 961
2019独角兽企业重金招聘Python工程师标准>>> ...
PBE解密
10-25 754
PBE算法结合了消息摘要算法和对称加密算法的有优点,基于口令加密 加密解密不在用一地方怎么办? 1.把密钥发送过去 2.双方约定密钥
PBE(Password Based Encrytion)基于口令的密码
qq_47529104的博客
02-25 1881
什么是PBE 我们在使用混合密码系统或者使用密钥协商算法+对称加密的方式进行任何数据的加密的时候,都难以避免地要涉及到密钥的保存,那么密钥如果明文地保存在电脑上那么很容易就会被别人盗取,那么如果我们使用另外一个随机密钥去加密会话密钥,这样怎么样呢?很明显这样下去就会无线循环了,这样我们又要考虑保存密钥的密钥的保存。对于我们人来说,我们不喜欢去记数字和字符,但是我们可以记下一些短的口令,这比起动作百来位的密钥来说可好记多了,所以我们就出现了PBE,我们通过对口令和一些随机数结合进行加工,将它转变为一个用来加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值