都市淘沙者

荔枝FM Everyone can be host

公告

我的blog中的部分資源是來自于網絡上，如果你認為侵犯了你的權利，請及時聯系jelver#163.com,我會盡快刪除！另外如果要留言最好通過郵件的形式跟我交流因為我不是很經常寫文章，前面有的朋友留言好久了我才發現，所以對不住大家，現在留下MSN:jelver#163.com和QQ：253840881,歡迎交流！（用@代替#）

隨筆分類

文章分類

隨筆檔案

文章檔案

相冊

我們一家

統計

隨筆 - 65
文章 - 359
評論 - 122
引用 - 0

留言簿(23)

積分與排名

積分 - 564023
排名 - 85

優秀學習網站

Android 優秀源碼站點 (rss)
Android圖標資源 (rss)
DOM學習的好地方
EJB3.0中文學習
EJB開發 (rss)
Hibernate Man
http://www.java3z.com
javabloger 優秀網站 (rss)
JSTL學習
SSH實例學習好BLOG (rss)
Struts2.0系列文章 (rss)
tapestry wiki
UML技術指南
前端研究好站
國內LAMP組織
在線API查詢 (rss)
http://www.gotapi.com/
孫衛琴論壇 (rss)
開源pdf閱讀器
http://code.google.com/p/ebookdroid/ 非常給力 http://my.oschina.net/ernest/blog/16999
手機設計應用
手機GUI資訊
英文電子書下載
高級運維 (rss)
高級運維

友情連接

AJAX (rss)
ajax資料
bst.cublog.cn
EJB學習例子 (rss)
hibernate+Spring好資料
HR面試，英語面試資料 (rss)
Javamxj
java海鷗
Java自由人
limq
mayu博客
moxie
Oksonic'Blog
spring /tapestry
spring sky
thunderzhulei的專欄
干煸四季豆
很多好的java資源
曹曉剛blog
江南白衣之射殺鋼琴師
溫昱說圖
滿江紅
老妖
螞蟻小窩----為而不爭
鄧應華的小站
鐵手大人

閱讀排行榜

評論排行榜

電子商務使用數據加密來保護數據庫（二）

電子商務使用數據加密來保護數據庫?（二）
上篇講解了一些理論上的內容，這次我們詳細介紹一下例子：

例如，我們創建一個類DESUtil.java

按照上次講的，我要首先要創建一個密鑰，所以先增加一個方法，用來創建DES密鑰。為了使用方便，我們暫時把所有的方法寫成靜態方法。
//filename是要保存的文件路徑
public?static?void?createKey(String?filename)?throws?Exception{
//生成一個可信任的隨機數源
SecureRandom?sr?=?new?SecureRandom();
//為我們選擇的DES算法生成一個KeyGenerator對象
KeyGenerator?kg?=?KeyGenerator.getInstance("DES");
kg.init(sr);
//生成密鑰
Key?key?=?kg.generateKey();
//將密鑰數據保存為文件供以后使用
writeFile(key,filename); //稍候講解
}

好了，我們可以通過上面的方法生成密鑰了。
因為我們可能會在不同的地方調用加密或者解密的方法，所以我們必須把生成密鑰的存儲在一個文件中，推薦存儲到應用的/WEB-INF/的某個目錄下，因為那個目錄只由自己的程序調用，不能通過URL訪問，所以更安全。接下來我們要寫兩個方法，一個將密鑰存儲到文件，另一個則是在加密或者解密的方法中讀出密鑰進行加密或者解密。

//filename是密鑰存儲的路徑，msg是我們用第一個方法生成的密鑰
public?static?void?writeFile(Key?msg,?String?filePath)?{
try?{
File?file?=?new?File(filePath);
if?(file.exists())?{
file.delete();
}
FileOutputStream?wf?=?new?FileOutputStream(file);
ObjectOutputStream?out?=?new?ObjectOutputStream(wf);
out.writeObject(msg);
out.close();
file?=?null;
wf?=?null;
}?catch?(IOException?e)?{
debug(e.getMessage());
}
}
//filename是密鑰存儲的路徑
public?static?Key?readFile(String?filePath)?{
Key?key?=?null;
try?{
File?f?=?new?File(filePath);
if?(f.exists())?{
FileInputStream?bw?=?new?FileInputStream(f);
ObjectInputStream?in?=?new?ObjectInputStream(bw);
key?=?(Key)in.readObject();
in.close();
bw?=?null;
}
f?=?null;
}?catch?(Exception?e)?{
debug(e.getMessage());
}
return?key;
}

這里我們直接把密鑰對象整個存到了文件中，當然也可以用字節的方式存儲，但是中間可以會有些小麻煩噢!

好了，現在密鑰的問題也解決了，我們接下來的工作就是寫加密和解決的方法了。

//str?要加密的字節數組
public?static?byte[]?DataEncrypt(byte[]?str,String?filename)?throws?Exception{
//
SecretKey?key?=?(SecretKey)readFile(filename);
//Cipher對象實際完成加密操作
Cipher?cipher?=?Cipher.getInstance("DES");
//用密鑰初始化Cipher對象
cipher.init(Cipher.ENCRYPT_MODE,?key);
//執行加密操作
byte[]?encryptedData?=?cipher.doFinal(str);
//
return?encryptedData;
}
//str?要解密的字節數組
public?static?byte[]?DataDecrypt(byte[]?str,String?filename)?throws?Exception{
//
SecretKey?key?=?(SecretKey)readFile(filename);
//Cipher對象實際完成加密操作
Cipher?cipher?=?Cipher.getInstance("DES");
//用密鑰初始化Cipher對象
cipher.init(Cipher.DECRYPT_MODE,?key);
//執行加密操作
byte[]?encryptedData?=?cipher.doFinal(str);
//
return?encryptedData;
}

簡單吧，我們已經成功的創建了DES加密，解密的類了。測試一下吧！

public?static?void?main(String[]?args)?{
String?filename?=?"c:/des.key";
String?str?=?"0109103746028";
System.out.print("source="+str);
try?{
DESUtil.createKey(filename);
//
byte[]?enstr?=?DESUtil.DataEncrypt(str.getBytes(),filename);
str?=?new?String(enstr);//加密后的字串
System.out.print("encrypt="?+?str);
//
byte[]?destr?=?DESUtil.DataDecrypt(str.getBytes(),filename);
str?=?new?String(destr);//解密后的字串
System.out.print("decrypt="?+?str);
}?catch?(Exception?e)?{
e.printStackTrace();
}
debug("ok");
}

如果沒有定錯的話，一定報錯了：?javax.crypto.BadPaddingException:?Given?final?block?not?properly?padded
怎么回事，都是按照你的寫的，怎么會不對呢？仔細分析一下，不難發現，該異常是在解密的時候拋出的，加密的方法沒有問題。

但是兩個方法的唯一差別是Cipher對象的模式不一樣，這就排除了程序寫錯的可能性。再看一下異常的揭示信息，大概的意思是：提供的字塊不符合填補的。什么意思？？？原來在用DES加密的時候，最后一位長度不足64的，它會自動填補到64，那么在我們進行字節數組到字串的轉化過程中，可以把它填補的不可見字符改變了，所以引發系統拋出異常。問題找到，怎么解決呢？大家還記得郵件傳輸通常會把一些信息編碼保存，對了，就是Base64，那樣保證了信息的完整性，所以我們就是利用一下下了。為了方便使用，我們再寫一個新的方法封裝一下原來的方法：
//
public?static?String?DataEncrypt(String?str){
String?encrypt?=?null;
try{
byte[]?ret?=?DataEncrypt(str.getBytes("UTF-8"),filename);
encrypt?=?new?String(Base64.encode(ret),"UTF-8");
}catch(Exception?e){
System.out.print(e);
encrypt?=?str;
}
return?encrypt;
}
//
public?static?String?DataDecrypt(String?str){
String?decrypt?=?null;
try{
byte[]?ret?=??DataDecrypt(Base64.decode(str.getBytes("UTF-8")),filename);
decrypt?=??new?String(ret,"UTF-8");
}catch(Exception?e){
System.out.print(e);
decrypt?=?str;
}
return?decrypt;
}

我們把方法的參數改成了字串，但是為什么要用UTF-8呢？不指定它的字節格式不行嗎？大家知道，UTF-8是國際通用的字符編碼，用它傳輸任何字串都不會有問題，通過它也可以很完美的解決J2EE的中文問題！所以我們最好用UTF-8編碼，以減少不必要的麻煩。

注意，上面方法中當加密或者解密過程中，程序拋出異常，將返回原值，使得在調用方法失敗時更方便的找出錯誤。

大家也可以利用其它的密鑰，進行不同地方的加密解埽?

總結：DES是一個相對比較老的加密算法，對于現在也不是最安全的，所以大家也可以利用別的加密算法進行加密解密，以得到更安全的系統。

附： DESUtil.java及Base64.java的源文件

posted on 2006-12-16 12:07 都市淘沙者閱讀(329) 評論(0) 編輯收藏所屬分類: 加密解密/其他分類

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 高露茶--三江茶葉的新突破[轉載] 花了65美刀注冊了個域名如何做創業項目的陳述和展示關于AES（16字節）加密解密算法的java實現 Rich Media Ad 經典古文名句電子商務使用數據加密來保護數據庫（二）電子商務使用數據加密來保護數據庫