本文主要是介绍对称加密算法之基于口令加密——PBE,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
PBE算法
- 1. 算法简述
- 2.模型分析
- 3. 代码实现
- 3.1 算法实现
- 3.2 测试代码
- 3.3 运行结果
1. 算法简述
PBE(Password Based Encryption, 基于口令加密)算法是一种基于口令的加密算法。
PBE算法综合了多种对称加密和消息摘要算法的优势,形成了对称加密算法的一个特例。
PBE特点在于口令由用户掌管,采用随机数(也叫盐Salt)杂凑多重加密等方法保证了数据安全性。
PBE算法没有密钥的概念,口令替代了密钥。例如电脑的登录密码。相较于密钥的不易记忆,口令更容易记忆。
PBE算法并没有真正构建新的加密/解密算法,而是对我们已知的对称加密算法(如DES算法)做了包装。
由于口令一般比较短,容易被穷举攻击破译,所以引入了“盐(Salt)”,其本身是一个随机数。将盐附加在口令上,通过消息摘要算法经过迭代计算获得构建密钥/初始化向量的基本材料,使得破译加密信息的难度加大。
PBE算法属于综合性算法,常见算法如PBEwithMD5AndDES,该算法使用了MD5和DES算法构建PBE算法。
2.模型分析
这里还是假设Alice与Bob双方作为消息传递双方,Alice作为发送方,Bob作为接收方,双方在消息传递前已商定了加密算法和迭代次数,消息传递流程如下:
基于PBE算法的消息传递模型理解起来并不复杂。对于上述单向消息传递而言,如果Bob想要回复Alice消息,Alice与Bob并不需要重复步骤1、2,仅仅需由Bob执行步骤3、4、5,由Alice执行步骤6即可。
当然,双方也可以在消息传递过程中传递迭代次数。
Salt可以由消息双方按一定规则约定,如时间、物理硬件编号。
Salt和口令是PBE的两把不可分割的钥匙。
3. 代码实现
Java和Bouncy Castle都提供了PBE系列算法实现,差别在于对各种消息摘要算法和对称加密算法的组合。具体实现细节如下:
PBE算法实现过程需要关注的环节,包括Salt初始化、密钥材料的转换以及加密/解密实现。
在初始化Salt时,必须使用随机的方式构建Salt,最终要得到一个8字节的字节数组。鉴于安全性,随机数生成器只能使用SecureRandom类。
3.1 算法实现
下面的代码是Android7.0单元测试相关代码
package com.calvin.android.demo2.secrity;import java.security.Key;
import java.security.SecureRandom;import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;/*** Author:cl* Email:lhzheng@grandstream.cn* Date:20-10-20*/
public class PBECoder {public static final String ALGORITHM = "PBEWITHMD5andDES";//迭代次数public static final int ITERATION_COUNT = 100;public static byte[] initSalt() throws Exception {SecureRandom random = new SecureRandom();return random.generateSeed(8);}private static Key toKey(String password) throws Exception {PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);SecretKey secretKey = keyFactory.generateSecret(keySpec);return secretKey;}public static byte[] encrypt(byte[] data, String password, byte[] salt) throws Exception{//转换密钥Key key = toKey(password);//实例化PBE参数材料PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATION_COUNT);//实例化加密组件Cipher cipher = Cipher.getInstance(ALGORITHM);//初始化Ciphercipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);//执行数据加密操作return cipher.doFinal(data);}public static byte[] decrypt(byte[] data, String password, byte[] salt) throws Exception{//转换密钥Key key = toKey(password);//实例化PBE参数材料PBEParameterSpec parameterSpec = new PBEParameterSpec(salt, ITERATION_COUNT);//实例化加密组件Cipher cipher = Cipher.getInstance(ALGORITHM);//初始化Ciphercipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);//执行数据解密操作return cipher.doFinal(data);}}3.2 测试代码
@Testpublic void pbeTest() throws Exception {String inputStr = "PBE";System.out.println("原文:\t "+inputStr);byte[] input = inputStr.getBytes();String pwd = "abc123456";System.out.println("密码:\t "+pwd);//初始化盐byte[] salt = PBECoder.initSalt();System.out.println("盐:\t "+Base64.encodeToString(salt,Base64.DEFAULT));//加密byte[] data = PBECoder.encrypt(input, pwd, salt);System.out.println("加密后:\t "+Base64.encodeToString(data,Base64.DEFAULT));//解密byte[] output = PBECoder.decrypt(data, pwd, salt);String outputStr = new String(output);System.out.println("解密后:\t "+outputStr);//校验assertEquals(inputStr, outputStr);}
3.3 运行结果
2020-10-20 14:11:38.180 7889-7904/com.calvin.android.demo2 I/System.out: 原文: PBE
2020-10-20 14:11:38.180 7889-7904/com.calvin.android.demo2 I/System.out: 密码: abc123456
2020-10-20 14:11:38.182 7889-7904/com.calvin.android.demo2 I/System.out: 盐: Z4G7OGxoajY=
2020-10-20 14:11:38.191 7889-7904/com.calvin.android.demo2 I/System.out: 加密后: 674WUCevNz0=
2020-10-20 14:11:38.195 7889-7904/com.calvin.android.demo2 I/System.out: 解密后: PBE
这篇关于对称加密算法之基于口令加密——PBE的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
