Java中对字符串进行加密和解密
1.引言
在实际工作中我们常常会遇到对数据进行加密解密的工作(如对密码数据的保护或者对网络传输的数据进行保护),因为数据加密解密需要非常复杂、高效的算法,所以通常对于一般的程序员是无法完成的工作,即使对于一些公开的加密算法进行编程都是一件非常艰巨的任务(少数智商及高的程序员除外)。幸运的是现在有很多加解密算法有现成的API,我们只要了解一些加解密的工作原理,能够使用一些加解密API来完成数据保护的工作就可以了。
2.密码学简介
密码学主要包括密码编码学(加密)和密码分析学(解密)。
2.1密码学的几个主要作用:
A. Confidentiality
机密行,对数据进行保护;
B. Authentication
鉴别性,确定收到消息的接收人是数据应该正确送达的人,入侵者不能进行伪装;
C. Integrity?
完整行,消息的接受者能够判断出接收的数据是否正确,是否在传输过程中遭到篡改;
D. No repudiation
抵赖性,发送数据的人不能在事后不承认自己发过的数据。
2.2数据加解密模型
加解密算法分为两种:受限制的安全算法和非受限的安全算法。受限制的安全算法出现的比较早,最初用于军方,对一些机密的数据进行加密,由于这种安全算法算法保密,所以使用率低,而且实际加密效果并不理想。非受限安全算法是一些公开的算法,使用率高,这些算法都是基于密钥的算法,现在我们主要使用的主要是这种算法。
下面就是一个数据加解密的模型。
―――加密密钥―――解密密钥――――| |明文->加密->密文->解密->原始明文
import java.io.*;import javax.crypto.*;import javax.crypto.spec.*;import java.security.*;import java.security.spec.*;import com.sun.crypto.provider.SunJCE;import java.io.Serializable;/*** 提供加密算法,可以对输入的字符串进行加密、解密操作*/public class EncryptData{byte[] encryptKey;DESedeKeySpec spec;SecretKeyFactory keyFactory;SecretKey theKey;Cipher cipher;IvParameterSpec IvParameters;public EncryptData(){try{// 检测是否有 TripleDES 加密的供应程序// 如无,明确地安装SunJCE 供应程序try{ Cipher c = Cipher.getInstance("DESede"); }catch (Exception e){System.err.println("Installling SunJCE provider.");Provider sunjce = new com.sun.crypto.provider.SunJCE();Security.addProvider(sunjce);}// 创建一个密钥encryptKey = "This is a test DESede Key".getBytes();// 为上一密钥创建一个指定的 DESSede keyspec = new DESedeKeySpec(encryptKey);// 得到 DESSede keyskeyFactory = SecretKeyFactory.getInstance("DESede");// 生成一个 DESede 密钥对象theKey = keyFactory.generateSecret(spec);// 创建一个 DESede 密码cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");// 为 CBC 模式创建一个用于初始化的 vector 对象IvParameters =new IvParameterSpec(new byte[]{12,34,56,78,90,87,65,43} );}catch (Exception exc){// 记录加密或解密操作错误}}/*** 加密算法* @param password 等待加密的密码* @return 加密以后的密码* @throws Exception*/public byte[] encrypt(String password){String encrypted_password = null;byte[] encrypted_pwd = null;try{// 以加密模式初始化密钥cipher.init(Cipher.ENCRYPT_MODE,theKey,IvParameters);// 加密前的密码(旧)byte[] plainttext = password.getBytes();// 加密密码encrypted_pwd = cipher.doFinal(plainttext);// 转成字符串,得到加密后的密码(新)encrypted_password = new String(encrypted_pwd);}catch(Exception ex){// 记录加密错误}return encrypted_pwd;}/*** 解密算法* @param password 加过密的密码* @return 解密后的密码*/public String decrypt(byte[] password){String decrypted_password = null;try{// 以解密模式初始化密钥cipher.init(Cipher.DECRYPT_MODE,theKey,IvParameters);// 构造解密前的密码byte[] decryptedPassword = password;// 解密密码byte[] decrypted_pwd = cipher.doFinal(decryptedPassword);// 得到结果decrypted_password = new String(decrypted_pwd);}catch(Exception ex){// 记录解密错误}return decrypted_password;}}