Ciao a tutti,
volevo dei chiarimenti riguardo questa classe che ho realizzato autandomi con vari esempi trovati su internet.
Questa classe implementa l'algoritmo DES per cryptare e decryptare una stringa. Devo utilizzare la classe in un programmino didattico quindi devo chiarire dei dubbi che ho a riguardo.codice:import javax.crypto.*; import javax.crypto.spec.*; import java.io.*; import it.sauronsoftware.base64.Base64; public class DesEncrypter { private Cipher ecipher; private Cipher dcipher; // 8-byte Salt private byte[] salt = { (byte)0xA9, (byte)0x9B, (byte)0xC8, (byte)0x32, (byte)0x56, (byte)0x35, (byte)0xE3, (byte)0x03 }; // Iteration count private int iterationCount = 19; public DesEncrypter(String passPhrase) { try{ // Create the key PBEKeySpec keySpec = new PBEKeySpec(passPhrase.toCharArray()); SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndDES").generateSecret(keySpec); ecipher = Cipher.getInstance(key.getAlgorithm()); dcipher = Cipher.getInstance(key.getAlgorithm()); // Prepare the parameter to the ciphers PBEParameterSpec paramSpec = new PBEParameterSpec(salt, iterationCount); // Create the ciphers ecipher.init(Cipher.ENCRYPT_MODE, key, paramSpec); dcipher.init(Cipher.DECRYPT_MODE, key, paramSpec); } catch (java.security.InvalidAlgorithmParameterException e) {} catch (java.security.spec.InvalidKeySpecException e) {} catch (javax.crypto.NoSuchPaddingException e) {} catch (java.security.NoSuchAlgorithmException e) {} catch (java.security.InvalidKeyException e) {} } public String encrypt(String str) { try { // Encode the string into bytes using utf-8 byte[] utf8 = str.getBytes("UTF8"); // Encrypt byte[] enc = ecipher.doFinal(utf8); // Encode bytes to base64 to get a string return new String(Base64.encode(enc)); } catch (javax.crypto.BadPaddingException e) {} catch (IllegalBlockSizeException e) {} catch (UnsupportedEncodingException e) {} catch (java.io.IOException e) {} return null; } public String decrypt(String str) { try { // Decode base64 to get bytes byte[] dec = Base64.decode(str.getBytes()); // Decrypt byte[] utf8 = dcipher.doFinal(dec); // Decode using utf-8 return new String(utf8, "UTF8"); } catch (javax.crypto.BadPaddingException e) {} catch (IllegalBlockSizeException e) {} catch (UnsupportedEncodingException e) {} catch (java.io.IOException e) {} return null; } }
Innanzitutto non capisco a cosa servono i due parametri salt ed iterationCount e che significato hanno i valori con cui sono inizializzati. Essi sono passati al costruttore della class PBEParameterSpec con cui si specificano i parametri da passare al metodo init del cipher per inizializzarlo. Non capisco quindi che segnificato hanno salt e iterationCount.
Inoltre ho provato ad utilizzare il metodo init del cipher che prende in input solo l'operation mode e la key senza i parametri, però la cifratura funziona mentre la decifratura no; mi genera un'eccezzione quando effettuo il decrypt dicendomi che il dcipher non è inizializzato.
Mi potete dare delle delucidazioni ed eventualmente apportare qualche modifica per semplificare la classe?
Grazie
Rispondi quotando