在日常开发过程中,我们有时需要处理各种软件保存的凭据信息,比如数据库连接密码等。这篇文章将介绍如何使用Java对Navicat保存的数据库密码进行加密和解密。
一、背景介绍
Navicat是一款强大的数据库管理工具,支持多种数据库系统。为了保护用户的数据库凭据,Navicat对用户输入的密码进行了加密处理。本文基于Navicat 12及以后版本使用的AES加密算法,以及Navicat 11及以前版本使用的Blowfish加密算法,展示如何通过Java代码实现这些密码的加密和解密。
二、环境准备
确保您的开发环境中已经配置好Java,并且引入了必要的安全库来支持加密操作。对于本教程,我们将直接使用JDK自带的javax.crypto包。
三、代码解析
加密逻辑
AES加密(适用于Navicat 12及以上版本):采用固定密钥和初始化向量(IV)。
Blowfish加密(适用于Navicat 11及以下版本):同样使用固定的密钥和IV,但加密过程包括了一步异或操作。
解密逻辑
解密逻辑相对应地分为AES解密和Blowfish解密两种情况,具体实现请参见上述代码片段中的decryptAES和decryptBlowfish方法。
四、核心代码展示
package com.aigc.admin.controller;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Arrays;
/**
* @author albert_luo@lizipro.cn
* @version 1.0
* @description: TODO
* @date 04 Apr 2025 00:29
*/
public class NavicatPasswordUtil {
public static void main(String[] args) throws Exception {
// 创建 NavicatPasswordUtil 实例
NavicatPasswordUtil passwordUtil = new NavicatPasswordUtil();
// 待解密的密码字符串
String encryptedPassword = "30A228E829283FEA8540DA18D2B6A302";
// 解密 Navicat 12 及以后的版本
String decryptedPassword = passwordUtil.decryptPassword(encryptedPassword, NavicatVersion.VERSION_12);
// 正则替换控制符(如响铃、退格等)
decryptedPassword = decryptedPassword.replaceAll("\\p{Cntrl}", "");
// 输出解密后的明文 结果为 shiguang
System.out.println("解密后的密码: " + decryptedPassword);
}
// AES 加密密钥
private static final String AES_KEY = "libcckeylibcckey";
// AES 加密向量
private static final String AES_IV = "libcciv libcciv ";
// Blowfish 加密密钥
private static final String BLOWFISH_KEY = "3DC5CA39";
// Blowfish 加密向量
private static final String BLOWFISH_IV = "d9c7c3c8870d64bd";
/**
* 加密密码
*
* @param plaintextPassword 明文密码
* @param navicatVersion 加密版本(NavicatVersion.VERSION_11 或 NavicatVersion.VERSION_12)
* @return 加密后的密文密码
* @throws Exception 加密过程中可能抛出的异常
*/
public String encryptPassword(String plaintextPassword, NavicatVersion navicatVersion) throws Exception {
switch (navicatVersion) {
case VERSION_11:
return encryptBlowfish(plaintextPassword);
case VERSION_12:
return encryptAES(plaintextPassword);
default:
throw new IllegalArgumentException("不支持的 Navicat 版本");
}
}
/**
* 解密密码
*
* @param encryptedPassword 密文密码
* @param navicatVersion 解密版本(NavicatVersion.VERSION_11 或 NavicatVersion.VERSION_12)
* @return 解密后的明文密码
* @throws Exception 解密过程中可能抛出的异常
*/
public String decryptPassword(String encryptedPassword, NavicatVersion navicatVersion) throws Exception {
switch (navicatVersion) {
case VERSION_11:
return decryptBlowfish(encryptedPassword);
case VERSION_12:
return decryptAES(encryptedPassword);
default:
throw new IllegalArgumentException("不支持的 Navicat 版本");
}
}
/**
* 使用 Blowfish 加密密码(适用于 Navicat 11 及以前的版本)
*
* @param plaintextPassword 明文密码
* @return 加密后的密文密码
* @throws Exception 加密过程中可能抛出的异常
*/
private String encryptBlowfish(String plaintextPassword) throws Exception {
byte[] iv = hexStringToByteArray(BLOWFISH_IV);
byte[] key = hashToBytes(BLOWFISH_KEY);
int round = plaintextPassword.length() / 8;
int leftLength = plaintextPassword.length() % 8;
StringBuilder encryptedResult = new StringBuilder();
byte[] currentVector = iv.clone();
Cipher cipher = Cipher.getInstance("Blowfish/ECB/NoPadding");
SecretKeySpec secretKeySpec = new SecretKeySpec(key, "Blowfish");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
for (int i = 0; i < round; i++) {
byte[] block = xorBytes(plaintextPassword.substring(i * 8, (i + 1) * 8).getBytes(), currentVector);
byte[] encryptedBlock = cipher.doFinal(block);
currentVector = xorBytes(currentVector, encryptedBlock);
encryptedResult.append(bytesToHex(encryptedBlock));
}
if (leftLength > 0) {
currentVector = cipher.doFinal(currentVector);
byte[] block = xorBytes(plaintextPassword.substring(round * 8).getBytes(), currentVector);
encryptedResult.append(bytesToHex(block));
}
return encryptedResult.toString().toUpperCase();
}
/**
* 使用 AES 加密密码(适用于 Navicat 12 及以后的版本)
*
* @param plaintextPassword 明文密码
* @return 加密后的密文密码
* @throws Exception 加密过程中可能抛出的异常
*/
private String encryptAES(String plaintextPassword) throws Exception {
byte[] iv = AES_IV.getBytes();
byte[] key = AES_KEY.getBytes();
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
byte[] encryptedResult = cipher.doFinal(plaintextPassword.getBytes());
return bytesToHex(encryptedResult).toUpperCase();
}
/**
* 使用 Blowfish 解密密码(适用于 Navicat 11 及以前的版本)
*
* @param encryptedPassword 密文密码
* @return 解密后的明文密码
* @throws Exception 解密过程中可能抛出的异常
*/
private String decryptBlowfish(String encryptedPassword) throws Exception {
byte[] iv = hexStringToByteArray(BLOWFISH_IV);
byte[] key = hashToBytes(BLOWFISH_KEY);
byte[] encryptedBytes = hexStringToByteArray(encryptedPassword.toLowerCase());
int round = encryptedBytes.length / 8;
int leftLength = encryptedBytes.length % 8;
StringBuilder decryptedResult = new StringBuilder();
byte[] currentVector = iv.clone();
Cipher cipher = Cipher.getInstance("Blowfish/ECB/NoPadding");
SecretKeySpec secretKeySpec = new SecretKeySpec(key, "Blowfish");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
for (int i = 0; i < round; i++) {
byte[] encryptedBlock = Arrays.copyOfRange(encryptedBytes, i * 8, (i + 1) * 8);
byte[] decryptedBlock = xorBytes(cipher.doFinal(encryptedBlock), currentVector);
currentVector = xorBytes(currentVector, encryptedBlock);
decryptedResult.append(new String(decryptedBlock));
}
if (leftLength > 0) {
currentVector = cipher.doFinal(currentVector);
byte[] block = Arrays.copyOfRange(encryptedBytes, round * 8, round * 8 + leftLength);
decryptedResult.append(new String(xorBytes(block, currentVector), StandardCharsets.UTF_8));
}
return decryptedResult.toString();
}
/**
* 使用 AES 解密密码(适用于 Navicat 12 及以后的版本)
*
* @param encryptedPassword 密文密码
* @return 解密后的明文密码
* @throws Exception 解密过程中可能抛出的异常
*/
private String decryptAES(String encryptedPassword) throws Exception {
byte[] iv = AES_IV.getBytes();
byte[] key = AES_KEY.getBytes();
byte[] encryptedBytes = hexStringToByteArray(encryptedPassword.toLowerCase());
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
byte[] decryptedResult = cipher.doFinal(encryptedBytes);
return new String(decryptedResult);
}
/**
* 对两个字节数组进行异或操作
*
* @param bytes1 第一个字节数组
* @param bytes2 第二个字节数组
* @return 异或结果字节数组
*/
private static byte[] xorBytes(byte[] bytes1, byte[] bytes2) {
byte[] result = new byte[bytes1.length];
for (int i = 0; i < bytes1.length; i++) {
result[i] = (byte) (bytes1[i] ^ bytes2[i]);
}
return result;
}
/**
* 将十六进制字符串转换为字节数组
*
* @param hexString 十六进制字符串
* @return 字节数组
*/
private static byte[] hexStringToByteArray(String hexString) {
int len = hexString.length();
byte[] data = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
data[i / 2] = (byte) ((Character.digit(hexString.charAt(i), 16) << 4) + Character.digit(hexString.charAt(i + 1), 16));
}
return data;
}
/**
* 将字符串哈希为字节数组
*
* @param inputString 输入字符串
* @return 哈希后的字节数组
* @throws Exception 哈希过程中可能抛出的异常
*/
private static byte[] hashToBytes(String inputString) throws Exception {
return MessageDigest.getInstance("SHA-1").digest(inputString.getBytes());
}
/**
* 将字节数组转换为十六进制字符串
*
* @param byteArray 字节数组
* @return 十六进制字符串
*/
private static String bytesToHex(byte[] byteArray) {
StringBuilder result = new StringBuilder();
for (byte b : byteArray) {
result.append(String.format("%02X", b));
}
return result.toString();
}
}
/**
* Navicat 版本枚举
*/
enum NavicatVersion {
VERSION_11,
VERSION_12
}
五、总结
通过本文,我们了解了如何利用Java语言实现对Navicat保存的数据库密码进行加密和解密。这不仅有助于加深对加密技术的理解,同时也为实际项目中处理类似需求提供了参考方案。需要注意的是,在真实的应用场景中,应当遵循最佳的安全实践,如定期更换密钥、避免硬编码敏感信息等。
希望这篇博客能帮助读者更好地理解和应用Java中的加密技术。如果想要深入了解,建议尝试修改并运行上述代码,观察不同参数设置下的输出结果。