Chiffrer et Déchiffrer en Java

Je voudrais stocker un mot de passe crypté dans un fichier Java.
Je l'ai vu à une solution à l'aide de javax.crypto, mais le problème c'est que la
a été générée à la volée et c'était aléatoire.

Ce mot de passe sera alors pris et décrypté dans le programme Java runtime.
Étant donné que je suis aller en magasin déjà d'un mot de passe crypté dans un fichier, je veux obtenir l'
texte de droit lorsque le décrypter.

Est-il un moyen de dire la javax.crypto méthode:

key = KeyGenerator.getInstance(algorithm).generateKey()

Cela peut-il être remplacé par ma propre clé générée une fois basé sur certaines clé privée?

Quelqu'un peut-il m'indiquer quelques ressources sur la façon de faire cela?

OriginalL'auteur oneiros | 2012-04-24

  1. 17

    Voici une solution à l'aide de la javax.crypto de la bibliothèque et de l'apache commons bibliothèque de codecs pour l'encodage et le décodage en Base64 que je cherchais: 

    import java.security.spec.KeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import org.apache.commons.codec.binary.Base64;
public class TrippleDes {
private static final String UNICODE_FORMAT = "UTF8";
public static final String DESEDE_ENCRYPTION_SCHEME = "DESede";
private KeySpec ks;
private SecretKeyFactory skf;
private Cipher cipher;
byte[] arrayBytes;
private String myEncryptionKey;
private String myEncryptionScheme;
SecretKey key;
public TrippleDes() throws Exception {
myEncryptionKey = "ThisIsSpartaThisIsSparta";
myEncryptionScheme = DESEDE_ENCRYPTION_SCHEME;
arrayBytes = myEncryptionKey.getBytes(UNICODE_FORMAT);
ks = new DESedeKeySpec(arrayBytes);
skf = SecretKeyFactory.getInstance(myEncryptionScheme);
cipher = Cipher.getInstance(myEncryptionScheme);
key = skf.generateSecret(ks);
}
public String encrypt(String unencryptedString) {
String encryptedString = null;
try {
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] plainText = unencryptedString.getBytes(UNICODE_FORMAT);
byte[] encryptedText = cipher.doFinal(plainText);
encryptedString = new String(Base64.encodeBase64(encryptedText));
} catch (Exception e) {
e.printStackTrace();
}
return encryptedString;
}
public String decrypt(String encryptedString) {
String decryptedText=null;
try {
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] encryptedText = Base64.decodeBase64(encryptedString);
byte[] plainText = cipher.doFinal(encryptedText);
decryptedText= new String(plainText);
} catch (Exception e) {
e.printStackTrace();
}
return decryptedText;
}
public static void main(String args []) throws Exception
{
TrippleDes td= new TrippleDes();
String target="imparator";
String encrypted=td.encrypt(target);
String decrypted=td.decrypt(encrypted);
System.out.println("String To Encrypt: "+ target);
System.out.println("Encrypted String:" + encrypted);
System.out.println("Decrypted String:" + decrypted);
}
}

    Exécution du programme ci-dessus les résultats avec la sortie suivante: 

    String To Encrypt: imparator
Encrypted String:FdBNaYWfjpWN9eYghMpbRA==
Decrypted String:imparator
    Cet exemple va un long chemin concernant certaines fonctions de chiffrement, mais qu'elle ne se répande sur beaucoup d'autres. L'exemple est à l'aide d'un String comme une clé. En outre, il silencieusement utilise l'insécurité de la BCE mode de cryptage. Il n'y a pas d'authenticité ou l'intégrité de contrôle. L' (caractère) de codage / décodage est OK, et donc par défaut est le mode de remplissage. Mais en général, ce code est pas sûr.
    oneiros ont également un coup d'oeil à ma question. .stackoverflow.com/questions/38007478/...
    byte[] encryptedText = Base64.decodeBase64((encryptedString); erreur dans cette ligne. La chaîne ne peut pas être converti en octets.
    À la fin, mais pourquoi l'utilisation d'apache commons pour en Base64. Java a base64 construit en.

    OriginalL'auteur oneiros

  2. 12

    Cryptographie à Clé symétrique : clé Symétrique utilise la même clé pour le chiffrement et le déchiffrement. Le principal défi de ce type de cryptographie est l'échange de la clé secrète entre les deux parties de l'expéditeur et le récepteur.

    Exemple : L'exemple suivant utilise la clé symétrique de chiffrement et de déchiffrement disponible en tant que partie du Soleil JCE(Java Cryptography Extension). Soleil JCE est a deux couches, l'API de chiffrement de couche et la couche de fournisseur.

    DES (Data Encryption Sstandard) était un célèbre algorithme à clé symétrique. Actuellement DES est obsolète et considérés comme douteux. Triple DES et un renforcement de la variante de DES. C'est une clé symétrique de chiffrement par bloc. Il existe d'autres algorithmes comme Blowfish, Twofish et AES(UNvancée Encryption Sstandard). AES est la dernière norme de cryptage sur le DES.

    Suit :

    1. Ajouter le Fournisseur de Sécurité : Nous sommes à l'aide de la SunJCE Fournisseur qui est disponible avec le JDK.
    2. Générer la Clé Secrète : Utilisation KeyGenerator et un algorithme pour générer une clé secrète. Nous sommes à l'aide de DESede.
    3. Encoder du Texte : Pour des raisons de cohérence sur la plate-forme de coder le texte en clair comme de l'octet à l'aide de UTF-8 encoding.
    4. Chiffrer du Texte : Instancier Cipher avec ENCRYPT_MODE, utilisez la clé secrète pour chiffrer les octets.
    5. Déchiffrer le Texte : Instancier Cipher avec DECRYPT_MODE, utilisez la même clé secrète et à déchiffrer les octets.

    Toutes les étapes indiquées ci-dessus et le concept sont les mêmes, nous venons de remplacer les algorithmes. 

    import java.util.Base64;    
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;   
import javax.crypto.SecretKey;  
public class EncryptionDecryptionAES {  
static Cipher cipher;  
public static void main(String[] args) throws Exception {
/* 
create key 
If we need to generate a new key use a KeyGenerator
If we have existing plaintext key use a SecretKeyFactory
*/ 
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(128); //block size is 128bits
SecretKey secretKey = keyGenerator.generateKey();
/*
Cipher Info
Algorithm : for the encryption of electronic data
mode of operation : to avoid repeated blocks encrypt to the same values.
padding: ensuring messages are the proper length necessary for certain ciphers 
mode/padding are not used with stream cyphers.  
*/
cipher = Cipher.getInstance("AES"); //SunJCE provider AES algorithm, mode(optional) and padding schema(optional)  
String plainText = "AES Symmetric Encryption Decryption";
System.out.println("Plain Text Before Encryption: " + plainText);
String encryptedText = encrypt(plainText, secretKey);
System.out.println("Encrypted Text After Encryption: " + encryptedText);
String decryptedText = decrypt(encryptedText, secretKey);
System.out.println("Decrypted Text After Decryption: " + decryptedText);
}
public static String encrypt(String plainText, SecretKey secretKey)
throws Exception {
byte[] plainTextByte = plainText.getBytes();
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encryptedByte = cipher.doFinal(plainTextByte);
Base64.Encoder encoder = Base64.getEncoder();
String encryptedText = encoder.encodeToString(encryptedByte);
return encryptedText;
}
public static String decrypt(String encryptedText, SecretKey secretKey)
throws Exception {
Base64.Decoder decoder = Base64.getDecoder();
byte[] encryptedTextByte = decoder.decode(encryptedText);
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decryptedByte = cipher.doFinal(encryptedTextByte);
String decryptedText = new String(decryptedByte);
return decryptedText;
}
}

    De sortie: 

    Plain Text Before Encryption: AES Symmetric Encryption Decryption
Encrypted Text After Encryption: sY6vkQrWRg0fvRzbqSAYxepeBIXg4AySj7Xh3x4vDv8TBTkNiTfca7wW/dxiMMJl
Decrypted Text After Decryption: AES Symmetric Encryption Decryption

    Source

    Exemple: de Chiffrement avec deux modes de chiffrer et déchiffrer. nous devons commencer à chaque fois après le mode de réglage de chiffrer ou de déchiffrer un texte.
    Chiffrer et Déchiffrer en Java

    OriginalL'auteur Premraj

  3. 4

    KeyGenerator est utilisé pour générer clés

    Vous voudrez peut-être vérifier KeySpec, SecretKey et SecretKeyFactory classes

    http://docs.oracle.com/javase/1.5.0/docs/api/javax/crypto/spec/package-summary.html

    Merci mon pote. Pouvez-vous me guider à travers quelques exemples comment utiliser un KeySpec?

    OriginalL'auteur jambriz

  4. 0

    Ici est un échantillon que j'ai fait il y a quelques mois
    La classe de chiffrer et de déchiffrer les données

    import java.security.*;
import java.security.spec.*;
import java.io.*;
import javax.crypto.*;
import javax.crypto.spec.*;
public class TestEncryptDecrypt {
private final String ALGO = "DES";
private final String MODE = "ECB";
private final String PADDING = "PKCS5Padding";
private static int mode = 0;
public static void main(String args[]) {
TestEncryptDecrypt me = new TestEncryptDecrypt();
if(args.length == 0) mode = 2;
else mode = Integer.parseInt(args[0]);
switch (mode) {
case 0:
me.encrypt();
break;
case 1:
me.decrypt();
break;
default:
me.encrypt();
me.decrypt();
}
}
public void encrypt() {
try {
System.out.println("Start encryption ...");
/* Get Input Data */
String input = getInputData();
System.out.println("Input data : "+input);
/* Create Secret Key */
KeyGenerator keyGen = KeyGenerator.getInstance(ALGO);
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
keyGen.init(56,random);
Key sharedKey = keyGen.generateKey();
/* Create the Cipher and init it with the secret key */
Cipher c = Cipher.getInstance(ALGO+"/"+MODE+"/"+PADDING);
//System.out.println("\n" + c.getProvider().getInfo());
c.init(Cipher.ENCRYPT_MODE,sharedKey);
byte[] ciphertext = c.doFinal(input.getBytes());
System.out.println("Input Encrypted : "+new String(ciphertext,"UTF8"));
/* Save key to a file */
save(sharedKey.getEncoded(),"shared.key");
/* Save encrypted data to a file */
save(ciphertext,"encrypted.txt");
} catch (Exception e) {
e.printStackTrace();
}   
}
public void decrypt() {
try {
System.out.println("Start decryption ...");
/* Get encoded shared key from file*/
byte[] encoded = load("shared.key");
SecretKeyFactory kf = SecretKeyFactory.getInstance(ALGO);
KeySpec ks = new DESKeySpec(encoded);
SecretKey ky = kf.generateSecret(ks);
/* Get encoded data */
byte[] ciphertext = load("encrypted.txt");
System.out.println("Encoded data = " + new String(ciphertext,"UTF8"));
/* Create a Cipher object and initialize it with the secret key */
Cipher c = Cipher.getInstance(ALGO+"/"+MODE+"/"+PADDING);
c.init(Cipher.DECRYPT_MODE,ky);
/* Update and decrypt */
byte[] plainText = c.doFinal(ciphertext);
System.out.println("Plain Text : "+new String(plainText,"UTF8"));
} catch (Exception e) {
e.printStackTrace();
}   
}
private String getInputData() {
String id = "owner.id=...";
String name = "owner.name=...";
String contact = "owner.contact=...";
String tel = "owner.tel=...";
final String rc = System.getProperty("line.separator");
StringBuffer buf = new StringBuffer();
buf.append(id);
buf.append(rc);
buf.append(name);
buf.append(rc);
buf.append(contact);
buf.append(rc);
buf.append(tel);
return buf.toString();
}
private void save(byte[] buf, String file) throws IOException {
FileOutputStream fos = new FileOutputStream(file);
fos.write(buf);
fos.close();
}
private byte[] load(String file) throws FileNotFoundException, IOException {
FileInputStream fis = new FileInputStream(file);
byte[] buf = new byte[fis.available()];
fis.read(buf);
fis.close();
return buf;
}
}
    -1 vous ne pouvez pas enregistrer le texte chiffré comme une chaîne de caractères, car il peut contenir n'importe quelle valeur d'un octet, ce qui peut ne pas coder et plus important encore, ils ne peuvent pas décoder pour un String. Donc le code ci-dessus échoue et ensuite.

    OriginalL'auteur Hugues

  5. -1
    public class GenerateEncryptedPassword {
public static void main(String[] args){
Scanner sc= new Scanner(System.in);    
System.out.println("Please enter the password that needs to be encrypted :");
String input = sc.next();
try {
String encryptedPassword= AESencrp.encrypt(input);
System.out.println("Encrypted password generated is :"+encryptedPassword);
} catch (Exception ex) {
Logger.getLogger(GenerateEncryptedPassword.class.getName()).log(Level.SEVERE, null, ex);
}
}
}
    Envisager d'expliquer comment ce code fonctionne.

    OriginalL'auteur Govind Kumar