对称密码之PBE

最新推荐文章于 2025-07-13 15:30:00 发布
转载 最新推荐文章于 2025-07-13 15:30:00 发布 · 804 阅读 · 1
文章标签:

#PBE


前边的几篇文章,已经讲了几个对称加密的算法了,今天这篇文章再介绍最后一种对称加密算法 — — PBE,这种加密算法,对我的认知来说,并没有 DES、3DES、AES 那么流行,也不尽然,其实是我之前并没有这方面的需求,当然接触他的机会也就很少了,因此,可想而知,没听过显然在正常不过了。


概念


PBE,全称为“Password Base Encryption”,中文名“基于口令加密”,是一种基于密码的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。

PBE算法没有密钥的概念,把口令当做密钥了。因为密钥长短影响算法安全性,还不方便记忆,这里我们直接换成我们自己常用的口令就大大不同了,便于我们的记忆。但是单纯的口令很容易被字典法给穷举出来,所以我们这里给口令加了点“盐”,这个盐和口令组合,想破解就难了。同时我们将盐和口令合并后用消息摘要算法进行迭代很多次来构建密钥初始化向量的基本材料,使破译更加难了。


原理


首先,是基于口令的加密原理图



然后,是基于口令的解密原理图



由于这种加密方式的口令容易记忆,不用放在物理媒体上,因此增加了口令的安全性。密钥空间较小,安全性不高,用字典法比较容易破译。攻击者可产生一套密钥列表,用所有可能的密钥进行查找。

常用算法有

  • PBEWithSHAAndDES
  • PBEWithSHAAndBlowfish
  • PBEWithSHAAnd128BitRC4
  • PBEWithSHAAndIDEA-CBC
  • PBEWithSHAAnd3-KeyTripleDES-CBC

其次,是基于口令和盐的加密原理图



最后,是基于口令和盐的解密原理图



当然,这种加密方式也具有口令容易记忆的特点,不用放在物理媒体上,因此增加了口令的安全性。可防止攻击者用事先产生的密钥列表进行查找。通过增加消息摘要的计算次数增加了攻击者测试口令的时间。

常用算法有

  • PBEWithSHAAndDES
  • PBEWithSHAAndBlowfish
  • PBEWithSHAAnd128BitRC4
  • PBEWithSHAAndIDEA-CBC
  • PBEWithSHAAnd3-KeyTripleDES-CBC


代码实现


import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.util.Random;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

import sun.misc.BASE64Encoder;

/**
 * PBE 加解密工具类
 */
public class PBE {
	/**
	 * 定义加密方式 支持以下任意一种算法
	 * <p/>
	 * 
	 * <pre>
	 * PBEWithMD5AndDES 
	 * PBEWithMD5AndTripleDES 
	 * PBEWithSHA1AndDESede 
	 * PBEWithSHA1AndRC2_40
	 * </pre>
	 */
	private final static String KEY_PBE = "PBEWITHMD5andDES";

	private final static int SALT_COUNT = 100;

	/**
	 * 初始化盐(salt)
	 * 
	 * @return
	 */
	public static byte[] init() {
		byte[] salt = new byte[8];
		Random random = new Random();
		random.nextBytes(salt);
		return salt;
	}

	/**
	 * 转换密钥
	 * 
	 * @param key
	 *            字符串
	 * @return
	 */
	public static Key stringToKey(String key) {
		SecretKey secretKey = null;
		try {
			PBEKeySpec keySpec = new PBEKeySpec(key.toCharArray());
			SecretKeyFactory factory = SecretKeyFactory.getInstance(KEY_PBE);
			secretKey = factory.generateSecret(keySpec);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (InvalidKeySpecException e) {
			e.printStackTrace();
		}
		return secretKey;
	}

	/**
	 * PBE 加密
	 * 
	 * @param data
	 *            需要加密的字节数组
	 * @param key
	 *            密钥
	 * @param salt
	 *            盐
	 * @return
	 */
	public static byte[] encryptPBE(byte[] data, String key, byte[] salt) {
		byte[] bytes = null;
		try {
			// 获取密钥
			Key k = stringToKey(key);
			PBEParameterSpec parameterSpec = new PBEParameterSpec(salt,
					SALT_COUNT);
			Cipher cipher = Cipher.getInstance(KEY_PBE);
			cipher.init(Cipher.ENCRYPT_MODE, k, parameterSpec);
			bytes = cipher.doFinal(data);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidAlgorithmParameterException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		}
		return bytes;
	}

	/**
	 * PBE 解密
	 * 
	 * @param data
	 *            需要解密的字节数组
	 * @param key
	 *            密钥
	 * @param salt
	 *            盐
	 * @return
	 */
	public static byte[] decryptPBE(byte[] data, String key, byte[] salt) {
		byte[] bytes = null;
		try {
			// 获取密钥
			Key k = stringToKey(key);
			PBEParameterSpec parameterSpec = new PBEParameterSpec(salt,
					SALT_COUNT);
			Cipher cipher = Cipher.getInstance(KEY_PBE);
			cipher.init(Cipher.DECRYPT_MODE, k, parameterSpec);
			bytes = cipher.doFinal(data);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (InvalidAlgorithmParameterException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		}
		return bytes;
	}

	/**
	 * BASE64 加密
	 * 
	 * @param key
	 *            需要加密的字节数组
	 * @return 字符串
	 * @throws Exception
	 */
	public static String encryptBase64(byte[] key) throws Exception {
		return (new BASE64Encoder()).encodeBuffer(key);
	}

	/**
	 * 测试方法
	 * 
	 * @param args
	 */
	public static void main(String[] args) {
		// 加密前的原文
		String str = "hello world !!!";
		// 口令
		String key = "qwert";
		// 初始化盐
		byte[] salt = init();
		// 采用PBE算法加密
		byte[] encData = encryptPBE(str.getBytes(), key, salt);
		// 采用PBE算法解密
		byte[] decData = decryptPBE(encData, key, salt);
		String encStr = null;
		String decStr = null;
		try {
			encStr = encryptBase64(encData);
			decStr = new String(decData, "UTF-8");
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}
		System.out.println("加密前:" + str);
		System.out.println("加密后:" + encStr);
		System.out.println("解密后:" + decStr);
	}
}

原博客地址

http://blog.youkuaiyun.com/happylee6688/article/details/44650517




Java使用PBE算法进行对称加解密最简入门和示例
oscar999的专栏
12-11 3772
使用Java 实现PBE 加密和解密的最简入门和示例
java PBE加密/解密(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-24 219
java PBE加密/解密(附完整源码)
Java 加解密技术系列之 PBE
热门推荐
紫羽风的博客
03-26 1万+
序 前边的几篇文章,已经讲了几个对称加密的算法了,今天这篇文章再介绍最后一种对称加密算法 — — PBE,这种加密算法,对我的认知来说,并没有 DES、3DES、AES 那么流行,也不尽然,其实是我之前并没有这方面的需求,当然接触他的机会也就很少了,因此,可想而知,没听过显然在正常不过了。 概念 PBE,全称为“Password Base Encryption
Java加密技术(三)——PBE算法
ALDRIDGE1的专栏
12-29 1610
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE PBE     PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重
RSA算法详解:原理、安全性与Java实现(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
07-13 505
1976年,Diffie和Hellman在文章“密码学新方向(New Direction in Cryptography)”中首次提出了公开密钥密码体制的思想,1977年,Rivest、Shamir和Adleman三个人实现了公开密钥密码体制,现在称为RSA公开密钥体制,它是第一个既能用于数据加密也能用于数字签名的算法。这种算法易于理解和操作,算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir和Leonard Adleman。
Java的PBE算法加密
yingfang05
08-21 244
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 通过java代码实现如下: import java.security.Key; import java.util.Random; import ...
对称加密算法PBE(Java).rar
03-24
在Java中,Password-Based Encryption(PBE)是对称加密的一种特殊形式,它基于密码来生成加密密钥,增强了安全性。PBE的主要优点是它允许用户使用易记的密码,而不是复杂的随机密钥,从而简化了密钥管理和用户交互...
Java环境下对称加密PBE算法实践指南
对称加密算法PBE密码基加密,Password-Based Encryption)是一种使用密码作为密钥的加密方法。在对称加密中,加密和解密使用相同的密钥。PBE特别适用于将密码转换成密钥进行加密操作,它可以结合加密算法和哈希...
密码管理系统 - Springboot + Mybatis,实现了AES、DES、PBE三种对称加密算法
05-26
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
Android基于密码的加密(PBE)实现。.zip
03-26
接着,使用`javax.crypto.Cipher`进行加密和解密操作,选择如AES(Advanced Encryption Standard)这样的对称加密算法,并指定PBE算法,如`PBEWithMD5AndTripleDES`、`PBEWithSHA1AndDESede`或者更现代的`...
java 基于口令加密算法,Java安全编程:基于口令加密(PBE
weixin_29698063的博客
03-20 398
安全 PBE在之前的文章中曾讲到过DES加密算法,类似这种加密算法都有一个密钥,密钥的长度决定了加密的安全性,但是这种密钥比较难记忆,是需要存储的。PBE算法是一种基于口令的加密算法,它并不是构建了一种新的加解密算法,而是对比如DES这样的算法进行了包装,采用随机数加口令的方式保证数据的安全。在PBE算法中有口令一说,相当于我们记忆的密码,但是口令的长度以及安全性是有限的,所以这时需要采用随机数...
PBE 加密实例
11-19
PBE 加密实例,加密后用base64转码.密文具有一定的时效性,时间可自定义
Java加密算法 PBE
打渔还是晒网 —— stone
03-10 5339
package com.stone.security; import java.util.Arrays; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java
java PBE算法
wang0076的专栏
03-31 433
package net.zkbc.p2p.app.action.util; import java.security.Key; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory;
Java加解密(六)基于口令(PBE)加密
yunyun1886358的专栏
01-11 2094
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥。密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
java aes pbe_Java加密技术(三)——PBE算法
weixin_39640203的博客
02-26 196
Javapbe对称加密除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBEPBEPBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多...
java数据信息安全_java-信息安全(三)-PBE加密算法
weixin_31342203的博客
02-25 751
概述1.1、基本概念:PBE算法(Password Based Encryption,基于口令加密),通过加Salt来增强安全性。对已有算法【AES、DES等】的包装,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为...
Java加密解密算法-PBE加密解密
格子的博客
07-23 1125
Java加密解密算法-PBE加密解密
java加密效率_Java加密技术(三)——PBE算法
weixin_39543647的博客
02-16 248
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBEPBEPBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值