【Python | JAVA】PBEWithMD5AndDES加密、解密算法—JAVA分析及Python实现

已于 2025-04-16 18:02:12 修改
阅读量1.6k 收藏 24
点赞数 34
分类专栏: python项目 文章标签: python java 算法 安全 密码学
于 2025-04-16 18:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47697584/article/details/147275954
版权

PBEWithMD5AndDES明文加密解密算法

前言

各项目、平台的功能往往涉及到数据库存储、读取等操作,连接数据库时需要用户名、密码等敏感信息。出于信息保护的角度,需要对这些敏感信息进行加密。

在JAVA中,通常使用加密算法PBEWithMD5AndDES,使用方式简单:实例化对象、设置固定口令,即可生成加密密文。

目前不少功能、算法开发均基于python编程,在python、JAVA联合开发的项目中,需要保证加密解密方式一致。然而,python并未直接提供调用包,因此本文对PBEWithMD5AndDES算法原理进行分析,在python中实现同样操作,保证两种编程环境下的结果统一。

一、JAVA中使用PBEWithMD5AndDES算法

在JAVA中调用PBEWithMD5AndDES算法的方式如下:

import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentPBEConfig;

// 加密
public void get_Encrypt() {
    // 实例化
    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
    
    // 配置加密算法和固定口令
    EnvironmentPBEConfig config = new EnvironmentPBEConfig();
    config.setAlgorithm("PBEWithMD5AndDES"); // 设置成PBEWithMD5AndDES算法       
    config.setPassword("forTest"); // 用于加密的口令,解密时也需要
    encryptor.setConfig(config);
    String myPwd = "123456test"; // 需要加密的明文密码
    String encryptedPwd = encryptor.encrypt(myPwd); // 加密
    System.out.println("加密结果为:" + encryptedPwd);
}

// 解密
public static void testPwdDecrypt() {
    // 实例化
    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();

    // 配置加密算法和固定口令
    EnvironmentPBEConfig config = new EnvironmentPBEConfig();
    config.setAlgorithm("PBEWithMD5AndDES"); // 设置成PBEWithMD5AndDES算法
    config.setPassword("forTest"); // 用于加密的口令,同加密
    String encryptedPwd = "EVjR4mo1JvBbhzIMVEuPMlgVJn43PB1R"; // 需要解密的加密密码
    String myPwd = encryptor.decrypt(encryptedPwd);  // 解密
    System.out.println("解密结果为:" + myPwd);
}

调用上述功能的执行结果为:

加密结果为:EVjR4mo1JvBbhzIMVEuPMlgVJn43PB1R
解密结果为:123456test

二、PBEWithMD5AndDES算法分析

1. 加密过程

数据流程

PBEWithMD5AndDES算法的加密过程整体流程如下:使用PBKDF1算法得到密钥和初始化向量、通过DES加密算法对明文密码进行加密、得到的加密信息联合盐一起进行Base64编码,最终输出密文。
在这里插入图片描述

各算法介绍

(1) PBKDF1算法
输入:口令、系统随机生成的8字节盐、迭代次数(默认为1000次)
输出:16位输出(前8位为密钥,后8位为初始化向量IV)
过程:口令与盐的组合作为输入,使用MD5(哈希)对输入进行加密,按照指定迭代次数进行多次迭代,每一次迭代的输入为上一次MD5的结果。最终输出32位字符串,取中间的第9位到第24位的部分,得到16位长度的结果。

(2) DES加密算法
输入:密钥、初始化向量IV、明文
输出:加密信息
过程:将待加密数据以64bit为单位拆分成若干数据块,然后再进行外层、内层两重迭代。外层迭代为数据块之间的迭代,使用密码分组链接模式(Cipher Block Chaining,CBC)对各数据块进行加密;内层迭代在各数据块的内部,通过Feistel网络实现。

  • CBC模式加密:初始化向量与第一个明文数据块进行异或运算,结果与第二个明文数据块再进行异或,依次往后,得到密文。
    在这里插入图片描述
  • Feistel网络加密:将输入划分为左、右两侧数据,“子密钥”指的是本轮加密所使用的密钥。在Feistel网络中,每一轮都需要使用一个不同的子密钥。轮函数(典型的包括置换、代换、置换与代换的组合)的作用是根据“右侧”和子密钥生成对“左侧”加密的比特序列。每一轮加密左、右需调换一次数据。
    在这里插入图片描述

(3) Base64编码
输入:随机生成的8字节盐+加密信息
输出:密文
过程:将原始数据按 3 字节分组(如果数据长度不是 3 的倍数,则用 0 字节填充,在最后用 = 号填补);24位的数据拆分成 4 组,每组 6 位;每 6 位的二进制值被解释为一个整数(0~63),用这个整数查找 Base64 的字符表,对应输出一个字符。Base64字符表如下:
Base64字符表

2. 解密过程

数据流程

PBEWithMD5AndDES算法的解密过程就是将加密流程倒着走一遍:对密文进行Base64解码,从解码结果得到加密信息和盐;再利用盐、口令、迭代次数根据PBKDF1算法得到密钥和初始化向量;最后使用DES解密算法得到明文。
在这里插入图片描述

各算法介绍

(1) Base64解码
输入:密文
输出:解码结果,前8位为盐,剩余字节为加密的信息
过程:

  1. 识别出 Base64 编码的字符串中的有效字符(即大写字母 A-Z、小写字母 a-z、数字 0-9、“+”和“/”);
  2. 将每个有效字符转换为对应的6位二进制值(例如,“A”对应 000000,“B”对应 000001等);
  3. 将6位二进制值按顺序拼接起来,每8位一组,转换为对应的 ASCII 码值,从而得到原始的二进制数据;
  4. 如果编码字符串末尾有“=”填充字符,则在解码时忽略这些填充字符,并根据填充字符的数量确定需要丢弃的二进制位(如果末尾有一个“=”,则丢弃最后 4 个二进制位;如果末尾有两个“=”,则丢弃最后 8 个二进制位)

(2) PBKDF1算法
流程同加密

(3) DES解密算法
输入:密钥、初始化向量IV、密文
输出:明文
过程:将密文数据以64bit为单位拆分成若干数据块,然后再进行外层、内层两重迭代。外层迭代为数据块之间的迭代,使用密码分组链接模式(Cipher Block Chaining,CBC)对各数据块进行解密;内层迭代在各数据块的内部,通过Feistel网络实现。

  • CBC解密:初始化向量与第一个密文数据块进行异或运算,结果与第二个密文数据块再进行异或,依次往后,得到明文。
    在这里插入图片描述

  • Feistel网络加密:将输入划分为左、右两侧数据,“子密钥”指的是本轮加密所使用的密钥。在Feistel网络中,每一轮都需要使用一个不同的子密钥。轮函数(典型的包括置换、代换、置换与代换的组合)的作用是根据“右侧”和子密钥生成对“左侧”加密的比特序列。每一轮加密左、右需调换一次数据。
    在这里插入图片描述

三、Python中PBEWithMD5AndDES算法实现

1. Python加密代码

import base64
from Crypto.Cipher import DES
from Crypto.Hash import MD5
from Crypto.Protocol.KDF import PBKDF1
from Crypto.Util.Padding import pad
import os


def encrypt_pbe_with_md5_and_des(password, plaintext):
    # 生成随机的8字节盐
    salt = os.urandom(8)

    # 使用PBKDF1生成密钥和IV
    key_iv = PBKDF1(password.encode('utf-8'), salt, 16, 1000, MD5)
    key = key_iv[:8]
    iv = key_iv[8:16]

    # 使用DES加密
    cipher = DES.new(key, DES.MODE_CBC, iv=iv)
    padded_data = pad(plaintext.encode('utf-8'), 8)  # PKCS7填充
    encrypted_data = cipher.encrypt(padded_data)

    # 组合盐和加密数据,并进行Base64编码
    combined = salt + encrypted_data
    encrypted_b64 = base64.b64encode(combined).decode('utf-8')

    return encrypted_b64


if __name__ == "__main__":
    # 配置口令和明文
    setPassword = "forTest" # 口令
    myPwd = "123456test"

    # 加密
    encrypted_pwd = encrypt_pbe_with_md5_and_des(setPassword, myPwd)
    print("++++++++++++++++++++++++++++++")
    print(f"+ 原密码为:{myPwd}")
    print(f"+ 加密后的密码为:{encrypted_pwd}")
    print("++++++++++++++++++++++++++++++")

注意:由于每次执行加密时,会随机生成一个8字节盐,因此每次加密的结果都是不一样的。

2. Python解密代码

import base64
from Crypto.Cipher import DES
from Crypto.Hash import MD5
from Crypto.Protocol.KDF import PBKDF1


def dencrypt_pbe_with_md5_and_des(password, encrypted_b64):
    encrypted_data = base64.b64decode(encrypted_b64)
    salt = encrypted_data[:8]
    ciphertext = encrypted_data[8:]

    # 生成密钥和IV
    key_iv = PBKDF1(password.encode('utf-8'), salt, 16, 1000, MD5)
    key = key_iv[:8]
    iv = key_iv[8:16]

    # 解密
    cipher = DES.new(key, DES.MODE_CBC, iv=iv)
    decrypted = cipher.decrypt(ciphertext)

    # 去除PKCS7填充
    pad_length = decrypted[-1]
    decrypted = decrypted[:-pad_length]

    return decrypted.decode('utf-8')


if __name__ == "__main__":
    setPassword = "forTest"
    pending_pwd = "EVjR4mo1JvBbhzIMVEuPMlgVJn43PB1R"

    my_pwd = dencrypt_pbe_with_md5_and_des(setPassword, pending_pwd)
    print("++++++++++++++++++++++++++++++")
    print(f"+ 加密密码为:{pending_pwd}")
    print(f"+ 解密后的密码为:{my_pwd}")
    print("++++++++++++++++++++++++++++++")

使用JAVA的加密结果进行检验,得到结果为123456test,与加密前的明文一致:
在这里插入图片描述

总结

本文对JAVA中的PBEWithMD5AndDES加密、解密算法原理进行了分析,在Python中实现了同样的算法逻辑,支持JAVA、Python作为编程语言的项目开发。

使用AES算法完成对数据的加密解密
Alex_zhuang的专栏
02-16 3945
package com.alex.security; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream;
使用PBEWithMD5AndDES算法对数据的加密解密
热门推荐
qq_17284367的专栏
09-08 1万+
java中的Cipher类该类位于javax.crypto包下,声明为 public class Cipher extends Object 此类为加密解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的
java中jasypt包的PBEWithMD5AndDES解密算法(可java & python双向加解密
iin729的博客
12-24 2116
java中jasypt包的PBEWithMD5AndDES解密算法(可java & python双向加解密
使用python实现java中的PBEWithMD5AndDES解密算法
weixin_39706509的博客
11-13 2746
python中写javaPBEWithMD5AndDES加密方式 python中的使用pyDes进行加解密 字符串加密 import hashlib import pyDes def getMd5EncryptEncode(string): keye = '123456!@#$' # MD5 keyb = '123456!@#$' # IvParameterSpec s =...
java jasypt包PBEWithMD5AndDES算法解密C#版
05-09
Java 使用jasypt包辅助,实现密码加解密。本方法实现了C#版,适用于一方加密另一方解密的情况,根据默认配置改版,可在当前版本基础上自定义更改指定算法、hash迭代次数、salt生成方式等
PBEWithMD5AndDES算法
Mr_li13的博客
05-01 1万+
问题?PBEWithMD5AndDES算法 一、算法的比较 对于像对url中的参数进行加密或者get提交方法的加密过程,我不建议使用rsa或者是三重des这样的加密算法,主要原因在于性能和速度会受影响。 (1)我建议大家使用对称加密如:DES或者是PBE算法。 (2)我们在这边就使用PBEWithMD5AndDES实现加密。(因为本人只会这一种,有种知识到用时方恨少的感觉)
使用PBEWithMD5AndDES算法完成对数据的加密解密
Alex_zhuang的专栏
02-16 1万+
package com.alex.security; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream;
java与C#的PBE加密
03-11
总的来说,PBEWithMD5AndDESJava和C#中都是为了保护数据安全,通过用户提供的密码生成加密密钥,同时结合MD5哈希和DES加密算法。尽管MD5在当今被认为是不安全的,但它在PBE中仍被广泛使用,主要是因为兼容性和历史...
PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;
05-09
PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭代获得构建密钥的基本材料,构建密钥后使用对称加密算法进行加密解密。 ...
网络加密认证算法 HTTP授权认证 角色访问控制模型 身份和访问管理 JWT一种认证协议 编码算法 加密算法 对称加密 加密解密、签名、验签,密钥,证书 消息摘要 哈希散列算法
最新发布
万有文的博客
04-30 818
生成数据的唯一密文,不可逆哈希 (Hash Algorithm) 散列算法,是将任意长度的数据映射为固定长度数据的算法,也称为消息摘要(主要用于数据完整性校验和加密/签名)。一般情况下,哈希算法有两个特点:原始数据的细微变化(比如一个位翻转)会导致结果产生巨大差距运算过程不可逆,理论上无法从结果还原输入数据密码哈希(Password Hash)MDMD2MD4MD5SHASHA-0SHA-1SHA-2SHA-256SHA-384SHA-512SHA-3。
如何定义SpringBoot项目配置文件中密码的加密
fghklfgkhd的博客
11-17 217
前言 项目中的配置文件会有密码的存在,例如数据库的密码、邮箱的密码、FTP的密码等。 配置的密码以明文的方式暴露,并不是一种安全的方式,特别是大型项目的生产环境中,因为配置文件经手的(运维)人员可能很多,也可能是多方的(甲方、乙方甚至第三方)。本文讲述基于 SpringBoot 项目对配置文件中的密码进行加密。 本文实例中密码加密主要用到的是 Jasypt,一个Java的加解密库。 加密步骤 1、在项目中引入以下依赖。 <dependency>
使用PBEWITHMD5andDES进行秘钥以及随机加盐加密
java 大叔的博客
12-31 3728
import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException
Java 加密解密之对称加密算法PBE
lusai88的专栏
03-27 3661
Java 加密解密之对称加密算法PBE PBE是一种基于口令的加密算法,使用口令代替其他对称加密算法中的密钥,其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。 PBE算法是对称加密算法的综合算法,常见算法PBEWithMD5AndDES,使用MD5和DES算法构建了PBE算法。将盐附加在口令上,通过消息摘要算法经过迭
PBEWITHMD5ANDDES 加密
mxy2002924的专栏
09-11 2300
加密算法为 PBEWITHMD5andDES, 带有salt,生成可变密文 , 性能较好的,使用简单。andorid下,java下测试可用。 package util; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.c...
iOS PBEwithMD5andDes加密解密算法
坚持自己!
11-30 2011
此篇是接着上一篇OpenSSL库使用方法,在成功集成OpenSSL库以后就可以愉快的使用了,加密解码算法如下:.h文件:// // PBEwithMD5andDes.h // qinglian // // Created by yaoliangjun on 16/11/29. // Copyright © 2016年 yaoliangjun. All rights reserved. //#
java.security.NoSuchAlgorithmException:PBEWithMD5AndDES SecretKeyFactory not available
╮(╯_╰)╭ Don't expect me to reply to you in time
05-08 4130
报错提示如下: Invocation of init method failed; nested exception is org.jasypt.exceptions.EncryptionInitializationException: java.security.NoSuchAlgorithmException:PBEWithMD5AndDES SecretKeyFactory not available 从提示内容看到是某些加密算法没找到 测试一下 Set<String&gt..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值