<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        
Dict.CN 在線詞典, 英語學習, 在線翻譯
 
 


 
 
 


    
	

    都市淘沙者
    

    荔枝FM Everyone can be host
    

    


    
	
		

    統計
    
	
		

    留言簿(23)
    


        

    積分與排名
    


		
		
    優秀學習網站
    
		
				
			
	
		
    友情連接
    
		
				
			
	

        

    閱讀排行榜
    


		

    評論排行榜
    


	

    

    
	
					
	
    
		
    
			電子商務使用數據加密來保護數據庫 (二)
		
    
		
		
				
						電子商務使用數據加密來保護數據庫?(二)
    上篇講解了一些理論上的內容,這次我們詳細介紹一下例子:

    例如,我們創建一個類DESUtil.java

    按照上次講的,我要首先要創建一個密鑰,所以先增加一個方法,用來創建DES密鑰。為了使用方便,我們暫時把所有的方法寫成靜態方法。
    //filename是要保存的文件路徑
    public?static?void?createKey(String?filename)?throws?Exception{
    //生成一個可信任的隨機數源
    SecureRandom?sr?=?new?SecureRandom();
    //為我們選擇的DES算法生成一個KeyGenerator對象
    KeyGenerator?kg?=?KeyGenerator.getInstance("DES");
    kg.init(sr);
    //生成密鑰
    Key?key?=?kg.generateKey();
    //將密鑰數據保存為文件供以后使用
    writeFile(key,filename); //稍候講解
    }

    好了,我們可以通過上面的方法生成密鑰了。
    因為我們可能會在不同的地方調用加密或者解密的方法,所以我們必須把生成密鑰的存儲在一個文件中,推薦存儲到應用的/WEB-INF/的某個目錄下,因為那個目錄只由自己的程序調用,不能通過URL訪問,所以更安全。接下來我們要寫兩個方法,一個將密鑰存儲到文件,另一個則是在加密或者解密的方法中讀出密鑰進行加密或者解密。

    //filename是密鑰存儲的路徑,msg是我們用第一個方法生成的密鑰
    public?static?void?writeFile(Key?msg,?String?filePath)?{
    try?{
    File?file?=?new?File(filePath);
    if?(file.exists())?{
    file.delete();
    }
    FileOutputStream?wf?=?new?FileOutputStream(file);
    ObjectOutputStream?out?=?new?ObjectOutputStream(wf);
    out.writeObject(msg);
    out.close();
    file?=?null;
    wf?=?null;
    }?catch?(IOException?e)?{
    debug(e.getMessage());
    }
    }
    //filename是密鑰存儲的路徑
    public?static?Key?readFile(String?filePath)?{
    Key?key?=?null;
    try?{
    File?f?=?new?File(filePath);
    if?(f.exists())?{
    FileInputStream?bw?=?new?FileInputStream(f);
    ObjectInputStream?in?=?new?ObjectInputStream(bw);
    key?=?(Key)in.readObject();
    in.close();
    bw?=?null;
    }
    f?=?null;
    }?catch?(Exception?e)?{
    debug(e.getMessage());
    }
    return?key;
    }

    這里我們直接把密鑰對象整個存到了文件中,當然也可以用字節的方式存儲,但是中間可以會有些小麻煩噢!

    好了,現在密鑰的問題也解決了,我們接下來的工作就是寫加密和解決的方法了。

    //str?要加密的字節數組
    public?static?byte[]?DataEncrypt(byte[]?str,String?filename)?throws?Exception{
    //
    SecretKey?key?=?(SecretKey)readFile(filename);
    //Cipher對象實際完成加密操作
    Cipher?cipher?=?Cipher.getInstance("DES");
    //用密鑰初始化Cipher對象
    cipher.init(Cipher.ENCRYPT_MODE,?key);
    //執行加密操作
    byte[]?encryptedData?=?cipher.doFinal(str);
    //
    return?encryptedData;
    }
    //str?要解密的字節數組
    public?static?byte[]?DataDecrypt(byte[]?str,String?filename)?throws?Exception{
    //
    SecretKey?key?=?(SecretKey)readFile(filename);
    //Cipher對象實際完成加密操作
    Cipher?cipher?=?Cipher.getInstance("DES");
    //用密鑰初始化Cipher對象
    cipher.init(Cipher.DECRYPT_MODE,?key);
    //執行加密操作
    byte[]?encryptedData?=?cipher.doFinal(str);
    //
    return?encryptedData;
    }


    簡單吧,我們已經成功的創建了DES加密,解密的類了。測試一下吧!

    public?static?void?main(String[]?args)?{
    String?filename?=?"c:/des.key";
    String?str?=?"0109103746028";
    System.out.print("source="+str);
    try?{ 
    DESUtil.createKey(filename);
    //
    byte[]?enstr?=?DESUtil.DataEncrypt(str.getBytes(),filename);
    str?=?new?String(enstr);//加密后的字串
    System.out.print("encrypt="?+?str);
    //
    byte[]?destr?=?DESUtil.DataDecrypt(str.getBytes(),filename);
    str?=?new?String(destr);//解密后的字串
    System.out.print("decrypt="?+?str);
    }?catch?(Exception?e)?{
    e.printStackTrace();
    }
    debug("ok");
    }

    如果沒有定錯的話,一定報錯了:?javax.crypto.BadPaddingException:?Given?final?block?not?properly?padded
    怎么回事,都是按照你的寫的,怎么會不對呢?仔細分析一下,不難發現,該異常是在解密的時候拋出的,加密的方法沒有問題。

    但是兩個方法的唯一差別是Cipher對象的模式不一樣,這就排除了程序寫錯的可能性。再看一下異常的揭示信息,大概的意思是:提供的字塊不符合填補的。什么意思???原來在用DES加密的時候,最后一位長度不足64的,它會自動填補到64,那么在我們進行字節數組到字串的轉化過程中,可以把它填補的不可見字符改變了,所以引發系統拋出異常。問題找到,怎么解決呢?大家還記得郵件傳輸通常會把一些信息編碼保存,對了,就是Base64,那樣保證了信息的完整性,所以我們就是利用一下下了。為了方便使用,我們再寫一個新的方法封裝一下原來的方法:
    //
    public?static?String?DataEncrypt(String?str){
    String?encrypt?=?null;
    try{
    byte[]?ret?=?DataEncrypt(str.getBytes("UTF-8"),filename);
    encrypt?=?new?String(Base64.encode(ret),"UTF-8");
    }catch(Exception?e){
    System.out.print(e);
    encrypt?=?str;
    }
    return?encrypt;
    }
    //
    public?static?String?DataDecrypt(String?str){
    String?decrypt?=?null;
    try{
    byte[]?ret?=??DataDecrypt(Base64.decode(str.getBytes("UTF-8")),filename);
    decrypt?=??new?String(ret,"UTF-8");
    }catch(Exception?e){
    System.out.print(e);
    decrypt?=?str;
    }
    return?decrypt;
    }

    我們把方法的參數改成了字串,但是為什么要用UTF-8呢?不指定它的字節格式不行嗎?大家知道,UTF-8是國際通用的字符編碼,用它傳輸任何字串都不會有問題,通過它也可以很完美的解決J2EE的中文問題!所以我們最好用UTF-8編碼,以減少不必要的麻煩。

    注意,上面方法中當加密或者解密過程中,程序拋出異常,將返回原值,使得在調用方法失敗時更方便的找出錯誤。

    大家也可以利用其它的密鑰,進行不同地方的加密解埽?

    總結:DES是一個相對比較老的加密算法,對于現在也不是最安全的,所以大家也可以利用別的加密算法進行加密解密,以得到更安全的系統。

    附:    
		    
		
				DESUtil.java及Base64.java的源文件
		
		
    

		
    
			posted on 2006-12-16 12:07 都市淘沙者 閱讀(327) 評論(0)  編輯  收藏  所屬分類: 加密解密/其他分類 
		
    
	
    
	
	


	


    
	    
    




    








    

				

    



    







    
        
	



主站蜘蛛池模板:
97碰公开在线观看免费视频|
色天使亚洲综合在线观看|
理论秋霞在线看免费|
国产成人免费永久播放视频平台|
亚洲日韩av无码中文|
亚洲视频一区在线|
国产精品免费网站|
亚洲第一区二区快射影院|
免费观看成人毛片a片2008|
亚洲精品无码一区二区|
免费国内精品久久久久影院|
高清免费久久午夜精品|
国产精品亚洲w码日韩中文|
中文字幕a∨在线乱码免费看
|
久久黄色免费网站|
97se亚洲综合在线|
久九九精品免费视频|
亚洲人成电影网站色|
亚洲国产专区一区|
久久国产精品免费网站|
亚洲av乱码一区二区三区香蕉
|
日韩精品免费电影|
一级毛片不卡免费看老司机|
亚洲gv猛男gv无码男同短文|
69av免费观看|
无码亚洲成a人在线观看|
亚洲综合AV在线在线播放|
免费无码又爽又刺激高潮视频|
国产精品久久亚洲不卡动漫|
日韩精品电影一区亚洲|
国产色无码精品视频免费|
ASS亚洲熟妇毛茸茸PICS|
亚洲精品99久久久久中文字幕|
久久aa毛片免费播放嗯啊|
中日韩亚洲人成无码网站|
中文字幕第13亚洲另类|
国产精品免费观看|
av午夜福利一片免费看久久|
亚洲毛片免费视频|
久久亚洲中文字幕精品一区四|
91精品免费观看|