在java中实现PBEWithSHAAnd128BitRC4

时间:2013-04-18 14:16:39

标签: java security

我正在使用IBM JRE,我想为我的密码实现PBEWithSHAAnd128BitRC4 algorothm,因此我应该将我的SecretKeyFactory和SecretKeySpec用于哪个算法,下面是支持algos的秘密密钥,我从provider.getInfo()方法获取IBMJCE提供程序

Cipher algorithms                  : Blowfish, AES, DES, TripleDES, PBEWithMD2AndDES, 
                                       PBEWithMD2AndTripleDES, PBEWithMD2AndRC2, 
                                       PBEWithMD5AndDES, PBEWithMD5AndTripleDES, 
                                       PBEWithMD5AndRC2, PBEWithSHA1AndDES 
                                       PBEWithSHA1AndTripleDES, PBEWithSHA1AndRC2 
                                       PBEWithSHAAnd40BitRC2, PBEWithSHAAnd128BitRC2 
                                       PBEWithSHAAnd40BitRC4, PBEWithSHAAnd128BitRC4 
                                       PBEWithSHAAnd2KeyTripleDES, PBEWithSHAAnd3KeyTripleDES 
                                       Mars, RC2, RC4, ARCFOUR
                                       RSA, Seal
Key agreement algorithm            : DiffieHellman
Key (pair) generator               : Blowfish, DiffieHellman, DSA, AES, DES, TripleDES, HmacMD5,
                                       HmacSHA1, Mars, RC2, RC4, RSA, Seal, ARCFOUR
Algorithm parameter generator      : DiffieHellman, DSA
Algorithm parameter                : Blowfish, DiffieHellman, AES, DES, TripleDES, DSA, Mars,
                                       PBEwithMD5AndDES, RC2
Key factory                        : DiffieHellman, DSA, RSA
Secret key factory                 : Blowfish, AES, DES, TripleDES, Mars, RC2, RC4, Seal, ARCFOUR
                                       PKCS5Key, PBKDF1 and PBKDF2(PKCS5Derived Key).

下面是我的代码,它给出了java.security.InvalidKeyException:缺少密码异常。

Decrypter(String passPhrase) throws Exception {
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
        KeySpec spec = new PBEKeySpec(passPhrase.toCharArray(), salt, iterationCount, keyStrength);
        SecretKey tmp = factory.generateSecret(spec);
        key = new SecretKeySpec(tmp.getEncoded(), "RC4");
        dcipher = Cipher.getInstance("PBEWithSHAAnd128BitRC4");
    }

    public String encrypt(String data) throws Exception {
        dcipher.init(Cipher.ENCRYPT_MODE, key);
        AlgorithmParameters params = dcipher.getParameters();
        System.out.println("getAlgorithm : "+params.getAlgorithm());
        iv = params.getParameterSpec(IvParameterSpec.class).getIV();
        byte[] utf8EncryptedData = dcipher.doFinal(data.getBytes());
        String base64EncryptedData = new sun.misc.BASE64Encoder().encodeBuffer(utf8EncryptedData);
        System.out.println("IV " + new sun.misc.BASE64Encoder().encodeBuffer(iv));
        System.out.println("Encrypted Data " + base64EncryptedData);
        return base64EncryptedData;
    }

    public String decrypt(String base64EncryptedData) throws Exception {
        dcipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
        byte[] decryptedData = new sun.misc.BASE64Decoder().decodeBuffer(base64EncryptedData);
        byte[] utf8 = dcipher.doFinal(decryptedData);
        return new String(utf8, "UTF8");
    }

还有一个问题,哪个是默认java提供程序中最安全的算法,因为我不能使用像BouncyCastleProvider这样的第三方?

谢谢。

1 个答案:

答案 0 :(得分:0)

安全是一个移动目标。防止什么和持续多久。如果您在一小时后加密没有价值的交易数据,几乎任何事情都可以。如果你需要长时间保持安全,你需要一个长钥匙用于你的PK系统,越长越好。但是你真的要为密钥生成和某些类型的流加密/解密付出代价。

加密系统的首要问题不是算法本身,而是系统的实现,通常是如何生成或存储密钥。也就是说,Blowfish和AES都备受好评,如果实施得当,应该是您需要的一切。我不能足够推荐http://www.schneier.com/。应用密码学有点过时,大约10年左右,但是对于专门针对程序员的领域是一个有说服力的解释。而他的博客是丰富的信息。去那里搜索是否需要有关算法的更多细节。在Java实现中获得了大量帮助,但是你可以在SO上获得它。

相关问题
最新问题