java jasypt加密 java des加密

转载

mob64ca1407d5aa 2023-10-13 23:27:47

文章标签 java jasypt加密数据类文件 Data 文章分类 Java 后端开发

Java密码学结构设计遵循两个原则:

　　(1)算法的独立性和可靠性。

　　(2)实现的独立性和相互作用性。

　　算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器。安装和配置提供器,可将包含提供器的ZIP和JAR文件放在CLASSPATH下,再编辑Java安全属性文件来设置定义一个提供器。Java运行环境Sun版本时, 提供一个缺省的提供器Sun。

　　下面介绍DES算法及如何利用DES算法加密和解密类文件的步骤。

　　DES算法简介

　　DES（Data Encryption Standard）是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

　　DES算法工作流程如下：若Mode为加密模式，则利用Key 对数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密模式，则利用Key对密码形式的数据Data进行解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据在公共通信网中传输的安全性和可靠性。

　　也可以通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性。
　　利用DES算法加密的步骤

　　（1）生成一个安全密钥。在加密或解密任何数据之前需要有一个密钥。密钥是随同被加密的应用程序一起发布的一段数据，密钥代码如下所示。

　　【生成一个密钥代码】

// 生成一个可信任的随机数源
 Secure Random sr = new SecureRandom();
 // 为我们选择的DES算法生成一个KeyGenerator对象
 KeyGenerator kg = KeyGenerator.getInstance ("DES" );
 Kg.init (sr);
 // 生成密钥
 Secret Key key = kg.generateKey();
 // 将密钥数据保存为文件供以后使用，其中key Filename为保存的文件名
 Util.writeFile (key Filename, key.getEncoded () );

　　（2）加密数据。得到密钥之后，接下来就可以用它加密数据。如下所示。

　　【用密钥加密原始数据】

// 产生一个可信任的随机数源
 SecureRandom sr = new SecureRandom();
 //从密钥文件key Filename中得到密钥数据
 Byte rawKeyData [] = Util.readFile (key Filename);
 // 从原始密钥数据创建DESKeySpec对象
 DESKeySpec dks = new DESKeySpec (rawKeyData);
 // 创建一个密钥工厂，然后用它把DESKeySpec转换成Secret Key对象
 SecretKeyFactory key Factory = SecretKeyFactory.getInstance("DES" );
 Secret Key key = keyFactory.generateSecret( dks );
 // Cipher对象实际完成加密操作
 Cipher cipher = Cipher.getInstance( "DES" );
 // 用密钥初始化Cipher对象
 cipher.init( Cipher.ENCRYPT_MODE, key, sr );
 // 通过读类文件获取需要加密的数据
 Byte data [] = Util.readFile (filename);
 // 执行加密操作
 Byte encryptedClassData [] = cipher.doFinal(data );
 // 保存加密后的文件，覆盖原有的类文件。 
 Util.writeFile( filename, encryptedClassData );

　　（3）解密数据。运行经过加密的程序时，ClassLoader分析并解密类文件。操作步骤如下所示。

　　【用密钥解密数据】

// 生成一个可信任的随机数源
 SecureRandom sr = new SecureRandom();
 // 从密钥文件中获取原始密钥数据
 Byte rawKeyData[] = Util.readFile( keyFilename );
 // 创建一个DESKeySpec对象
 DESKeySpec dks = new DESKeySpec (rawKeyData);
 // 创建一个密钥工厂，然后用它把DESKeySpec对象转换成Secret Key对象 
 SecretKeyFactory key Factory = SecretKeyFactory.getInstance( "DES" );
 SecretKey key = keyFactory.generateSecret( dks );
 // Cipher对象实际完成解密操作
 Cipher cipher = Cipher.getInstance( "DES" );
 // 用密钥初始化Cipher对象
 Cipher.init( Cipher.DECRYPT_MODE, key, sr );
 // 获得经过加密的数据
 Byte encrypted Data [] = Util.readFile (Filename);
 //执行解密操作
 Byte decryptedData [] = cipher.doFinal( encryptedData );
 // 然后将解密后的数据转化成原来的类文件。

　　将上述代码与自定义的类装载器结合就可以做到边解密边运行，从而起到保护源代码的作用。

　　结束语

　　加密/解密是数据传输中保证数据安全性和完整性的常用方法，Java语言因其平台无关性，在Internet上的应用非常之广泛。使用DES算法加密Java源码在一定程度上能保护软件的产权。

JAVA的灵活性使反编译变得容易，同时，也让我们的加密解密的方法变得灵活。

　　利用自定义的CLASSLOADER

　　参照：http://www.blogjava.net/realsmy/archive/2007/04/18/111582.html

　　JAVA中的每一个类都是通过类加载器加载到内存中的。对于类加载器的工作流程如下表示：
　　1.searchfile()
　　找到我所要加载的类文件。（抛除JAR包的概念，现在只是要加载一个.class文件）
　　2.loadDataClass()
　　读取这个类文件的字节码。
　　3.difineClass()
　　加载类文件。（加载的过程其实很复杂，我们现在先不研究它。）

　　从这个过程中我们能很清楚的发现，自定义的类加载能够很轻松的控制每个类文件的加载过程。这样在第二步（loadDataClass）和第三步（difineClass）之间，我们将会有自己的空间灵活的控制这个过程。

　　我们加密解密的技术就应用到这里