Java加密之Jasypt(开源工具包)

 Jasypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。

• Jasypt项目地址：http://www.jasypt.org/
• 下载地址（SourceForge.net）：https://sourceforge.net/projects/jasypt/files/

Jasypt 为开发人员提供一种简单的方式来为项目增加加密功能，包括：密码Digest认证，文本和对象加密，集成hibernate，Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4，它可与Spring Framework、Hibernate和Acegi Security集成。

Jasypt 1.4的新特征包括：加密属性文件（encryptable properties files）、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。

根据Jasypt文档，该技术可用于加密任务与应用程序，例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能，而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。

Jasypt还符合RSA标准的基于密码的加密，并提供了无配置加密工具以及新的、高可配置标准的加密工具。

一、简单示例

import org.jasypt.util.text.BasicTextEncryptor;
import org.jasypt.util.text.StrongTextEncryptor;

public class EncypterTest {

	public static void main(String[] args) {
		// 加密
		BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
		textEncryptor.setPassword("password");
		String newPassword = textEncryptor.encrypt("123456");
		System.out.println(newPassword);
		// 解密
		BasicTextEncryptor textEncryptor2 = new BasicTextEncryptor();
		textEncryptor2.setPassword("password");
		String oldPassword = textEncryptor2.decrypt(newPassword);
		System.out.println(oldPassword);
		System.out.println("--------------------------");
		/**
		 * Utility class for easily performing high-strength encryption of
		 * texts. This class internally holds a StandardPBEStringEncryptor
		 * configured this way: Algorithm: PBEWithMD5AndTripleDES. Key obtention
		 * iterations: 1000. The required steps to use it are: Create an
		 * instance (using new). Set a password (using setPassword(String)).
		 * Perform the desired encrypt(String) or decrypt(String) operations. To
		 * use this class, you may need to download and install the Java
		 * Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy
		 * Files. This class is thread-safe.
		 */
		StrongTextEncryptor ste = new StrongTextEncryptor();
		// 加密
		ste.setPassword("password");
		String encyptedResult = ste.encrypt("123456");
		System.out.println("encyptedResult:" + encyptedResult);
		// 解密
		String dencyptedResult = ste.decrypt(encyptedResult);
		System.out.println(dencyptedResult);
	}
}
/*
加解密BasicTextEncryptor时正常，但是加解密 StrongTextEncryptor 时，提示缺少jce
Java中安全组件被分成了两部分: 不含加密功能的JCA（Java Cryptography Architecture ）和含加密功能的JCE（Java Cryptography Extension）。
需要重新下载相应版本的jce进行安装。
*/

二、jce（Java Cryptography Extension）

由于受美国的密码出口条例约束，Java中涉及加解密功能的API被限制出口，所以Java中安全组件被分成了两部分：不含加密功能的JCA（Java Cryptography Architecture ）和含加密功能的JCE（Java Cryptography Extension）。了解jce可以参考《java之jce》

jre\lib\security 目录下的 local_policy.jar 和 US_export_policy.jar 这两个文件起着至关重要的作用。

通常我们下载的jdk安装后，这两个文件都是2.4k左右，事实上无JCE限制的应该是5k左右。

jce的安装：

首先要下载相应的jce版本。

• JDK8对应的版本下载链接：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
• JDK7对应的版本下载链接：http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
• JDK早期版本的下载链接：http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

下载对应版本的jce后就把本地的jdk备份了一下（以防出现问题），然后替换了local_policy.jar和US_export_policy.jar。其实我下载的反而比原来的还小，但是替换后可以正常使用。

三、示例二

//加密
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

/**
 *把密文放到配置文件中的时候要注意：
 * ENC(密文)
 * @author 杨尚川
 */
public class ConfigEncryptUtils {
    public static void main(String[] args){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        //自己在用的时候更改此密码
        config.setPassword("apdplat");
        //应用配置
        encryptor.setConfig(config);
        String plaintext="root";
        //加密
        String ciphertext=encryptor.encrypt(plaintext);
        System.out.println(plaintext + " : " + ciphertext);
    }
}

运行输出结果如下：
root : azL9Cyp9H62r3eUgZ+TESw==

注意：每次运行出现的加密结果是完全不同的，但是解密出来是一样的。

 

//解密
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.EnvironmentStringPBEConfig;

/**
 *把密文放到配置文件中的时候要注意：
 * ENC(密文)
 * @author 杨尚川
 */
public class ConfigEncryptUtils {
    public static void main(String[] args){
        //加密工具
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        //加密配置
        EnvironmentStringPBEConfig config = new EnvironmentStringPBEConfig();
        config.setAlgorithm("PBEWithMD5AndDES");
        //自己在用的时候更改此密码
        config.setPassword("apdplat");
        //应用配置
        encryptor.setConfig(config);
        String ciphertext="azL9Cyp9H62r3eUgZ+TESw==";
        //解密
        String plaintext=encryptor.decrypt(ciphertext);
        System.out.println(ciphertext + " : " + plaintext);
    }
}

运行输出结果如下：
azL9Cyp9H62r3eUgZ+TESw== : root
从上面我们可以看到，加密和解密的代码的唯一差别是encrypt和decrypt。

四、Jasypt与Spring整合

 

参考资料：

• 如何在你的应用中使用Jasypt来保护你的数据库用户名和密码
• Java安全 – JCE