Java加密技术篇（三）对称加密算法PBE

除了DES，我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式，其实现方式大同小异，这里介绍对称加密的另一个算法——PBE 

PBE 
    PBE——Password-based encryption（基于密码加密）。其特点在于口令由用户自己掌管，不借助任何物理媒体；采用随机数（这里我们叫做盐）杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 

通过java代码实现如下：

 import java.security.Key;
 import java.util.Arrays;
 import java.util.Random;

 import javax.crypto.Cipher;
 import javax.crypto.SecretKey;
 import javax.crypto.SecretKeyFactory;
 import javax.crypto.spec.PBEKeySpec;
 import javax.crypto.spec.PBEParameterSpec;

 import org.apache.commons.codec.binary.Hex;

 /** 对称加密PBE算法
  * @Title: PBEUtil.java
  * @Package com.somnus.cipher
  * @Description: TODO
  * @author Somnus
  * @date 2015年6月6日 上午8:57:52
  * @version V1.0
  */
 public class PBEUtil {
    /**
     * 支持以下任意一种算法
     *
     * <pre>
     * PBEWithMD5AndDES
     * PBEWithMD5AndTripleDES
     * PBEWithSHA1AndDESede
     * PBEWithSHA1AndRC2_40
     * </pre>
     */
    public static final String ALGORITHM = "PBEWITHMD5andDES";

    /**
     * 盐初始化
     *
     * @return
     * @throws Exception
     */
    public static byte[] initSalt() throws Exception {
        byte[] salt = new byte[8];
        Random random = new Random();
        random.nextBytes(salt);
        return salt;
    }

    /**
     * 转换密钥<br>
     *
     * @param password
     * @return
     * @throws Exception
     */
    private static Key keyGenerator(String password) throws Exception {
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
        //创建一个密匙工厂，然后用它把PBEKeySpec转换成
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        SecretKey secretKey = keyFactory.generateSecret(keySpec);
        return secretKey;
    }

    /**
     * 加密
     *
     * @param data
     *            数据
     * @param password
     *            密码
     * @param salt
     *            盐
     * @return
     * @throws Exception
     */
    public static String encrypt(String data, String password, byte[] salt) throws Exception {
        Key key = keyGenerator(password);
        PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
        // 实例化Cipher对象，它用于完成实际的加密操作
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化Cipher对象，设置为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
        byte[] buff = cipher.doFinal(data.getBytes());
        System.out.println(Arrays.toString(buff));
        // 执行加密操作。加密后的结果通常都会用Base64编码进行传输
        return Hex.encodeHexString(buff);
    }

    /**
     * 解密
     *
     * @param data
     *            数据
     * @param password
     *            密码
     * @param salt
     *            盐
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String password, byte[] salt) throws Exception {
        Key key = keyGenerator(password);
        PBEParameterSpec paramSpec = new PBEParameterSpec(salt, 100);
        // 实例化Cipher对象，它用于完成实际的解密操作
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        //初始化Cipher对象，设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
        // 执行解密操作
        byte[] buff = cipher.doFinal(Hex.decodeHex(data.toCharArray()));
        System.out.println(Arrays.toString(buff));
        return new String(buff);
    }

    public static void main(String[] args) throws Exception {
        String inputStr = "Somnus";
        System.out.println("原文: " + inputStr);

        String pwd = "efg";
        System.out.println("密码: " + pwd);

        byte[] salt = initSalt();

        String encryptData = encrypt(inputStr, pwd, salt);
        System.out.println("加密后: " + encryptData);

        String decryptData = decrypt(encryptData, pwd, salt);
        System.out.println("解密后: " + decryptData);
    }
 }

控制台输出： 

 原文: Somnus
 密码: efg
 [45, -91, 116, 19, -105, 95, -5, 31]
 加密后: 2da57413975ffb1f
 [83, 111, 109, 110, 117, 115]
 解密后: Somnus

    后续我们会介绍非对称加密算法，如RSA、DSA、DH、ECC等。