BlogJava-Jelver'Sky-文章分类-加密解密/其他分类

　　摘要：本文首先分析了数据库数据需要加密的原因，简要介绍了DES算法及Java密码体系和Java密码扩展，最后说明了利用DES加密算法保护数据库数据的方法及步骤。

　　关键词电子商务 Java 加密 DES算法

　　Java语言是一种非常适用于网络编程的语言，它的基本结构与C++极为相似，但抛弃了C/C++中指针等内容，同时它吸收了Smalltalk、C++面向对象的编程思想。它具有简单性、鲁棒性、可移植性、动态性等特点。这些特点使得Java成为跨平台应用开发的一种规范，在世界范围内广泛流传。

　　数据库数据需要加密的原因

    电子商务网站中，数据库的信息至关重要，尤其现在货物的实时交易，使得一些比较重要的信息不得不存储在数据库或者其它容易泄露或者不安全的地方（当然，也没有绝对安全的），例如数字商品信息、银行卡账号等，一旦诸如黑客一般的网络高手成功入侵到我们的系统，如果我们的数据库信息没有加密，那么我们所有的东西便拱手相送了，这不仅危害了商户的利益，更使得客户遭受损失，进一步也会影响中国电子商务的里程，所以数据库中一些重要信息的加密起到的很重要的作用。
　
　　Java密码体系和Java密码扩展

　　Java密码体系(JCA)和Java密码扩展(JCE)的设计目的是为Java提供与实现无关的加密函数API。它们都用factory方法来创建类的例程，然后把实际的加密函数委托给提供者指定的底层引擎,引擎中为类提供了服务提供者接口在Java中实现数据的加密/解密，是使用其内置的JCE(Java加密扩展)来实现的。Java开发工具集1.1为实现包括数字签名和信息摘要在内的加密功能，推出了一种基于供应商的新型灵活应用编程接口。Java密码体系结构支持供应商的互操作,同时支持硬件和软件实现。

　　Java密码学结构设计遵循两个原则:

　　(1)算法的独立性和可靠性。

　　(2)实现的独立性和相互作用性。

　　算法的独立性是通过定义密码服务类来获得。用户只需了解密码算法的概念,而不用去关心如何实现这些概念。实现的独立性和相互作用性通过密码服务提供器来实现。密码服务提供器是实现一个或多个密码服务的一个或多个程序包。软件开发商根据一定接口,将各种算法实现后,打包成一个提供器,用户可以安装不同的提供器。安装和配置提供器,可将包含提供器的ZIP和JAR文件放在CLASSPATH下,再编辑Java安全属性文件来设置定义一个提供器。Java运行环境Sun版本时, 提供一个缺省的提供器Sun。

　　下面介绍DES算法及如何利用DES算法加密和解密类文件的步骤。

　　DES算法简介

　　DES（Data Encryption Standard）是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

　　DES算法工作流程如下：若Mode为加密模式，则利用Key 对数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密模式，则利用Key对密码形式的数据Data进行解密，还原为Data的明码形式（64位）作为DES的输出结果。在写入和读取的时候，使用一致的Key，在写入时Key对核心数据进行DES加密，然后存储在数据库中，数据要从数据库取出时，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据在数据库存储的安全性和可靠性。

    利用DES算法加密的步骤

　　（1）生成一个安全密钥。在加密或解密任何数据之前需要有一个密钥。密钥是随同被加密的应用程序一起发布的一段数据，密钥代码如下所示。

　　【生成一个密钥代码】
    // 生成一个可信任的随机数源
    SecureRandom sr = new SecureRandom();
    // 为我们选择的DES算法生成一个KeyGenerator对象
    KeyGenerator kg = KeyGenerator.getInstance ("DES" );
    Kg.init (sr);
    // 生成密钥
    Secret Key key = kg.generateKey();
    // 将密钥数据保存为文件供以后使用，其中key Filename为保存的文件名
    FileUtil.writeFile (keyFilename, key.getEncoded () );

　　（2）加密数据。得到密钥之后，接下来就可以用它加密数据。如下所示。

　　【用密钥加密原始数据】

    // 产生一个可信任的随机数源
    SecureRandom sr = new SecureRandom();
    //从密钥文件key Filename中得到密钥数据
    Byte rawKeyData [] = FileUtil.readFile (key Filename);
    // 从原始密钥数据创建DESKeySpec对象
    DESKeySpec dks = new DESKeySpec (rawKeyData);
    // 创建一个密钥工厂，然后用它把DESKeySpec转换成Secret Key对象
    SecretKeyFactory key Factory = SecretKeyFactory.getInstance("DES" );
    Secret Key key = keyFactory.generateSecret( dks );
    // Cipher对象实际完成加密操作
    Cipher cipher = Cipher.getInstance( "DES" );
    // 用密钥初始化Cipher对象
    cipher.init( Cipher.ENCRYPT_MODE, key, sr );
    // 获取需要加密的数据str
    Byte data [] = str.getBytes();
    // 执行加密操作
    Byte encryptedClassData [] = cipher.doFinal(data );
    // 保存到数据库中

　　（3）解密数据。操作步骤如下所示。

　　【用密钥解密数据】

    // 生成一个可信任的随机数源
    SecureRandom sr = new SecureRandom();
    // 从密钥文件中获取原始密钥数据
    Byte rawKeyData[] = Util.readFile( keyFilename );
    // 创建一个DESKeySpec对象
    DESKeySpec dks = new DESKeySpec (rawKeyData);
    // 创建一个密钥工厂，然后用它把DESKeySpec对象转换成Secret Key对象
    SecretKeyFactory key Factory = SecretKeyFactory.getInstance( "DES" );
    SecretKey key = keyFactory.generateSecret( dks );
    // Cipher对象实际完成解密操作
    Cipher cipher = Cipher.getInstance( "DES" );
    // 用密钥初始化Cipher对象
    Cipher.init( Cipher.DECRYPT_MODE, key, sr );
    // 从数据库中获得经过加密的数据str
    Byte encrypted Data [] = str.getBytes();
    //执行解密操作
    Byte decryptedData [] = cipher.doFinal( encryptedData );
    // 然后将解密后的数据显示给客户。

    我们需要开始在新系统里使用数据加密，如果不是在目前的系统里使用的话。我认为这是项很大的工程，这也就是为什么我说在新系统里使用数据加密，而不是在旧系统里加上数据加密功能。最好方法就是从那些你最常使用的数据库的提供厂商那里开始：Oracle、IBM和微软。然后看看大量的第三方供应商和其他互联网安全专家能够提供什么。无论你从哪里开始，最好都是今天开始，以免让自己成为明天报纸的头条新闻。