分布式平台下的HS(High-Security) --对称加密
对称加密
MD5或者说HASH值是一种不可逆的算法。如果需要从密文还原成明文,那么就需要对称和非对称这两类可逆算法。
首先,简单介绍下这两类算法。图9-1是对称算法的示意图:
图1-1 对称算法
在对称算法中,首先需要发送方和接收方协定一个密钥K。K可以是一个密钥对,但是必须要求加密密钥和解密密钥之间能够互相推算出来。在最简单也是最常用的对称算法中,加密和解密共享一个密钥。上图中,我们为了简单期间,使用的就是一个密钥。密钥K为了防止被第三方获取,可以通过一个秘密通道由发送方传送给接收方。当然,这个秘密通道可以是任何形式,如果觉得可以,你甚至可以寄送一封邮件给对方告诉他密钥。
对称加密中明文通过对称加密成密文,在公开通道中进行传输。这个时候,即便第三方截获了数据,由于他没有掌握密钥,也是解密不了密文的。
实例1:系统自动生成的Key不容易记忆,我们可以使用我们容易记忆的口令同过java自带的一个工具将它转换成Key,在解密的时候我们就可以通过口令进行解密
对数据进行加密
secretEncrypt
1 /* 2 * 基于口令的对称加密 3 */ 4 private static void secretEncrypt() throws Exception{ 5 //实例化工具 6 Cipher cipher2=Cipher.getInstance("PBEWithMD5AndDES"); 7 8 //使用该工具将基于密码的形式生成Key 9 SecretKey key2=SecretKeyFactory.getInsance("PBEWithMD5AndDES").generateSecret(new PBEKeySpec("123".toCharArray())); 10 11 PBEParameterSpec parameterspec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000); 12 13 //初始化加密操作,同时传递加密的算法 14 cipher2.init(Cipher.ENCRYPT_MODE,key2,parameterspec); 15 16 //将要加密的数据传递进去,返回加密后的数据 17 byte[] results =cipher2.doFinal("哈哈哈哈".getBytes()); 18 19 20 //将加密后的数据写入到文件中 21 FileOutputStream fosData =new FileOutputStream("zxx.dat"); 22 fosData.write(results); 23 fosData.close(); 24 25 }
对数据进行解密
secretDecrypt
1 private static void secretDecrypt() throws Exception{ 2 Cipher cipher2=Cipher.getInstance("PBEWithMD5AndDES"); 3 SecretKey key2=SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(new PBEKeySpec("123".toCharArray())); 4 PBEParameterSpec parameterspec=new PBEParameterSpec(new byte[]{1,2,3,4,5,6,7,8},1000); 5 cipher2.init(Cipher.DECRYPT_MODE,key2,parameterspec); 6 FileInputStream fisDat=new FileInputStream("zxx.dat"); 7 8 byte[] src=new byte[fisDat.available()]; 9 int len=fisDat.read(src); 10 int total=0; 11 12 while(total<src.length){ 13 total+=len; 14 len=fisDat.read(src,total,src,length-total); 15 } 16 byte[] result=cipher2.doFinal(src); 17 fisDat.close(); 18 System.out.println(new String(result)); 19 20 21 }
