java-信息安全（三）-PBE加密算法

概述

1.1、基本概念：

　　PBE算法（Password Based Encryption，基于口令加密），通过加Salt来增强安全性。对已有算法【AES、DES等】的包装，

　　其特点是使用口令代替了密钥，而口令由用户自己掌管，采用随机数杂凑多重加密等方法保证数据的安全性。

　　PBE算法在加密过程中并不是直接使用口令来加密，而是加密的密钥由口令生成，这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为：将用户输入的口令首先通过“盐”（salt）的扰乱产生准密钥，再将准密钥经过散列函数多次迭代后生成最终加密密钥，密钥生成后，PBE算法再选用对称加密算法对数据进行加密，可以选择DES、3DES、RC5等对称加密算法.

　　PBE算法结合了消息摘要算法和对称加密算法的优点

1.2、算法支持

　　

　　

　　 

 jdk支持的

list.add("PBEWITHHMACSHA1ANDAES_128");
list.add("PBEWITHHMACSHA1ANDAES_256");
list.add("PBEWITHHMACSHA224ANDAES_128");
list.add("PBEWITHHMACSHA224ANDAES_256");
list.add("PBEWITHHMACSHA256ANDAES_128");
list.add("PBEWITHHMACSHA256ANDAES_256");
list.add("PBEWITHHMACSHA384ANDAES_128");
list.add("PBEWITHHMACSHA384ANDAES_256");
list.add("PBEWITHHMACSHA512ANDAES_128");
list.add("PBEWITHHMACSHA512ANDAES_256");
list.add("PBEWITHMD5ANDDES");
list.add("PBEWITHMD5ANDTRIPLEDES");
list.add("PBEWITHSHA1ANDDESEDE");
list.add("PBEWITHSHA1ANDRC2_128");
list.add("PBEWITHSHA1ANDRC2_40");
list.add("PBEWITHSHA1ANDRC4_128");
list.add("PBEWITHSHA1ANDRC4_40");

注意 AES 有向量改初始值

bc支持的 

        list.add("PBEWithMD2AndDES");
        list.add("PBEWithMD5AndRC2");
        list.add("PBEWithSHA1AndDES");
        list.add("PBEWithSHA1AndRC2");

        list.add("PBEWithSHAAndIDEA-CBC");
        list.add("PBEWITHSHAAND3-KEYTRIPLEDES-CBC");
        list.add("PBEWithSHAAnd3KeyTripleDES");
        list.add("PBEWITHSHAAND2-KEYTRIPLEDES-CBC");
        list.add("PBEWithSHAAnd128BitRC2-CBC");
        list.add("PBEWithSHAAnd40BitRC2-CBC");
        list.add("PBEWithSHAAnd128BitRC4");
        list.add("PBEWithSHAAnd40BitRC4");
        list.add("PBEWithSHAAndTwofish-CBC");
        
        list.add("PBEWITHSHA1AND128BITAES-CBC-BC");
        list.add("PBEWITHSHA1AND192BITAES-CBC-BC");
        list.add("PBEWITHSHA1AND256BITAES-CBC-BC");
        list.add("PBEWITHSHA-1AND128BITAES-CBC-BC");
        list.add("PBEWITHSHA-1AND192BITAES-CBC-BC");
        list.add("PBEWITHSHA-1AND256BITAES-CBC-BC");
        list.add("PBEWITHSHA-256AND128BITAES-CBC-BC");
        list.add("PBEWITHSHA-256AND192BITAES-CBC-BC");
        list.add("PBEWITHSHA-256AND256BITAES-CBC-BC");
        list.add("PBEWITHSHA-256AND128BITAES-BC");
        list.add("PBEWITHSHA-256AND192BITAES-BC");
        list.add("PBEWITHSHA-256AND256BITAES-BC");

 

1.3、应用场景

　　

1.4、示例代码

代码地址：https://github.com/bjlhx15/algorithm-sign.git