<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        
Dict.CN 在線詞典, 英語學習, 在線翻譯
 
 


 
 
 


    
	

    都市淘沙者
    

    荔枝FM Everyone can be host
    

    


    
	
		

    統計
    
	
		

    留言簿(23)
    


        

    積分與排名
    


		
		
    優秀學習網站
    
		
				
			
	
		
    友情連接
    
		
				
			
	

        

    閱讀排行榜
    


		

    評論排行榜
    


	

    

    
	
					
	
    
		
    
			電子商務使用數據加密來保護數據庫 (二)
		
    
		
		
				
						電子商務使用數據加密來保護數據庫?(二)
    上篇講解了一些理論上的內容,這次我們詳細介紹一下例子:

    例如,我們創建一個類DESUtil.java

    按照上次講的,我要首先要創建一個密鑰,所以先增加一個方法,用來創建DES密鑰。為了使用方便,我們暫時把所有的方法寫成靜態方法。
    //filename是要保存的文件路徑
    public?static?void?createKey(String?filename)?throws?Exception{
    //生成一個可信任的隨機數源
    SecureRandom?sr?=?new?SecureRandom();
    //為我們選擇的DES算法生成一個KeyGenerator對象
    KeyGenerator?kg?=?KeyGenerator.getInstance("DES");
    kg.init(sr);
    //生成密鑰
    Key?key?=?kg.generateKey();
    //將密鑰數據保存為文件供以后使用
    writeFile(key,filename); //稍候講解
    }

    好了,我們可以通過上面的方法生成密鑰了。
    因為我們可能會在不同的地方調用加密或者解密的方法,所以我們必須把生成密鑰的存儲在一個文件中,推薦存儲到應用的/WEB-INF/的某個目錄下,因為那個目錄只由自己的程序調用,不能通過URL訪問,所以更安全。接下來我們要寫兩個方法,一個將密鑰存儲到文件,另一個則是在加密或者解密的方法中讀出密鑰進行加密或者解密。

    //filename是密鑰存儲的路徑,msg是我們用第一個方法生成的密鑰
    public?static?void?writeFile(Key?msg,?String?filePath)?{
    try?{
    File?file?=?new?File(filePath);
    if?(file.exists())?{
    file.delete();
    }
    FileOutputStream?wf?=?new?FileOutputStream(file);
    ObjectOutputStream?out?=?new?ObjectOutputStream(wf);
    out.writeObject(msg);
    out.close();
    file?=?null;
    wf?=?null;
    }?catch?(IOException?e)?{
    debug(e.getMessage());
    }
    }
    //filename是密鑰存儲的路徑
    public?static?Key?readFile(String?filePath)?{
    Key?key?=?null;
    try?{
    File?f?=?new?File(filePath);
    if?(f.exists())?{
    FileInputStream?bw?=?new?FileInputStream(f);
    ObjectInputStream?in?=?new?ObjectInputStream(bw);
    key?=?(Key)in.readObject();
    in.close();
    bw?=?null;
    }
    f?=?null;
    }?catch?(Exception?e)?{
    debug(e.getMessage());
    }
    return?key;
    }

    這里我們直接把密鑰對象整個存到了文件中,當然也可以用字節的方式存儲,但是中間可以會有些小麻煩噢!

    好了,現在密鑰的問題也解決了,我們接下來的工作就是寫加密和解決的方法了。

    //str?要加密的字節數組
    public?static?byte[]?DataEncrypt(byte[]?str,String?filename)?throws?Exception{
    //
    SecretKey?key?=?(SecretKey)readFile(filename);
    //Cipher對象實際完成加密操作
    Cipher?cipher?=?Cipher.getInstance("DES");
    //用密鑰初始化Cipher對象
    cipher.init(Cipher.ENCRYPT_MODE,?key);
    //執行加密操作
    byte[]?encryptedData?=?cipher.doFinal(str);
    //
    return?encryptedData;
    }
    //str?要解密的字節數組
    public?static?byte[]?DataDecrypt(byte[]?str,String?filename)?throws?Exception{
    //
    SecretKey?key?=?(SecretKey)readFile(filename);
    //Cipher對象實際完成加密操作
    Cipher?cipher?=?Cipher.getInstance("DES");
    //用密鑰初始化Cipher對象
    cipher.init(Cipher.DECRYPT_MODE,?key);
    //執行加密操作
    byte[]?encryptedData?=?cipher.doFinal(str);
    //
    return?encryptedData;
    }


    簡單吧,我們已經成功的創建了DES加密,解密的類了。測試一下吧!

    public?static?void?main(String[]?args)?{
    String?filename?=?"c:/des.key";
    String?str?=?"0109103746028";
    System.out.print("source="+str);
    try?{ 
    DESUtil.createKey(filename);
    //
    byte[]?enstr?=?DESUtil.DataEncrypt(str.getBytes(),filename);
    str?=?new?String(enstr);//加密后的字串
    System.out.print("encrypt="?+?str);
    //
    byte[]?destr?=?DESUtil.DataDecrypt(str.getBytes(),filename);
    str?=?new?String(destr);//解密后的字串
    System.out.print("decrypt="?+?str);
    }?catch?(Exception?e)?{
    e.printStackTrace();
    }
    debug("ok");
    }

    如果沒有定錯的話,一定報錯了:?javax.crypto.BadPaddingException:?Given?final?block?not?properly?padded
    怎么回事,都是按照你的寫的,怎么會不對呢?仔細分析一下,不難發現,該異常是在解密的時候拋出的,加密的方法沒有問題。

    但是兩個方法的唯一差別是Cipher對象的模式不一樣,這就排除了程序寫錯的可能性。再看一下異常的揭示信息,大概的意思是:提供的字塊不符合填補的。什么意思???原來在用DES加密的時候,最后一位長度不足64的,它會自動填補到64,那么在我們進行字節數組到字串的轉化過程中,可以把它填補的不可見字符改變了,所以引發系統拋出異常。問題找到,怎么解決呢?大家還記得郵件傳輸通常會把一些信息編碼保存,對了,就是Base64,那樣保證了信息的完整性,所以我們就是利用一下下了。為了方便使用,我們再寫一個新的方法封裝一下原來的方法:
    //
    public?static?String?DataEncrypt(String?str){
    String?encrypt?=?null;
    try{
    byte[]?ret?=?DataEncrypt(str.getBytes("UTF-8"),filename);
    encrypt?=?new?String(Base64.encode(ret),"UTF-8");
    }catch(Exception?e){
    System.out.print(e);
    encrypt?=?str;
    }
    return?encrypt;
    }
    //
    public?static?String?DataDecrypt(String?str){
    String?decrypt?=?null;
    try{
    byte[]?ret?=??DataDecrypt(Base64.decode(str.getBytes("UTF-8")),filename);
    decrypt?=??new?String(ret,"UTF-8");
    }catch(Exception?e){
    System.out.print(e);
    decrypt?=?str;
    }
    return?decrypt;
    }

    我們把方法的參數改成了字串,但是為什么要用UTF-8呢?不指定它的字節格式不行嗎?大家知道,UTF-8是國際通用的字符編碼,用它傳輸任何字串都不會有問題,通過它也可以很完美的解決J2EE的中文問題!所以我們最好用UTF-8編碼,以減少不必要的麻煩。

    注意,上面方法中當加密或者解密過程中,程序拋出異常,將返回原值,使得在調用方法失敗時更方便的找出錯誤。

    大家也可以利用其它的密鑰,進行不同地方的加密解埽?

    總結:DES是一個相對比較老的加密算法,對于現在也不是最安全的,所以大家也可以利用別的加密算法進行加密解密,以得到更安全的系統。

    附:    
		    
		
				DESUtil.java及Base64.java的源文件
		
		
    

		
    
			posted on 2006-12-16 12:07 都市淘沙者 閱讀(327) 評論(0)  編輯  收藏  所屬分類: 加密解密/其他分類 
		
    
	
    
	
	


	


    
	    
    




    








    

				

    



    







    
        
	



主站蜘蛛池模板:
天天干在线免费视频|
99久久免费国产香蕉麻豆|
日本19禁啪啪无遮挡免费动图|
亚洲精品视频专区|
国产免费不卡视频|
亚洲日本在线播放|
一二三四在线播放免费观看中文版视频|
久久精品国产亚洲av影院|
久久久精品免费视频|
亚洲欧洲免费视频|
一级特黄aa毛片免费观看|
久久久久亚洲AV成人无码|
污视频在线免费观看|
亚洲福利一区二区三区|
99久久99这里只有免费费精品|
亚洲天堂中文字幕在线观看|
日韩国产免费一区二区三区|
亚洲精品国产精品国自产网站|
台湾一级毛片永久免费
|
无码欧精品亚洲日韩一区|
182tv免费视频在线观看|
18gay台湾男同亚洲男同|
免费A级毛片无码无遮挡内射|
亚洲精品女同中文字幕|
亚洲国产天堂久久综合|
免费看搞黄视频网站|
亚洲一欧洲中文字幕在线|
国产一级特黄高清免费大片|
一二三区免费视频|
亚洲国产精品久久久久婷婷老年|
巨波霸乳在线永久免费视频|
亚洲综合久久精品无码色欲|
国产免费黄色大片|
久久er国产精品免费观看2|
亚洲中文字幕在线无码一区二区
|
日韩免费视频网站|
毛片基地看看成人免费|
亚洲成无码人在线观看|
无码不卡亚洲成?人片|
97在线视频免费|
成人精品国产亚洲欧洲|