使用Java实现Navicat密码的加密与解密
在日常开发过程中,我们有时需要处理各种软件保存的凭据信息,比如数据库连接密码等。这篇文章将介绍如何使用Java对Navicat保存的数据库密码进行加密和解密。
一、背景介绍
Navicat是一款强大的数据库管理工具,支持多种数据库系统。为了保护用户的数据库凭据,Navicat对用户输入的密码进行了加密处理。本文基于Navicat 12及以后版本使用的AES加密算法,以及Navicat 11及以前版本使用的Blowfish加密算法,展示如何通过Java代码实现这些密码的加密和解密。
二、环境准备
确保您的开发环境中已经配置好Java,并且引入了必要的安全库来支持加密操作。对于本教程,我们将直接使用JDK自带的javax.crypto包。
三、代码解析
加密逻辑
-
AES加密(适用于Navicat 12及以上版本):采用固定密钥和初始化向量(IV)。
-
Blowfish加密(适用于Navicat 11及以下版本):同样使用固定的密钥和IV,但加密过程包括了一步异或操作。
解密逻辑
解密逻辑相对应地分为AES解密和Blowfish解密两种情况,具体实现请参见上述代码片段中的decryptAES和decryptBlowfish方法。
四、核心代码展示
package com.aigc.admin.controller;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Arrays;/*** @author albert_luo@lizipro.cn* @version 1.0* @description: TODO* @date 04 Apr 2025 00:29*/
public class NavicatPasswordUtil {public static void main(String[] args) throws Exception {// 创建 NavicatPasswordUtil 实例NavicatPasswordUtil passwordUtil = new NavicatPasswordUtil();// 待解密的密码字符串String encryptedPassword = "30A228E829283FEA8540DA18D2B6A302";// 解密 Navicat 12 及以后的版本String decryptedPassword = passwordUtil.decryptPassword(encryptedPassword, NavicatVersion.VERSION_12);// 正则替换控制符(如响铃、退格等)decryptedPassword = decryptedPassword.replaceAll("\\p{Cntrl}", "");// 输出解密后的明文 结果为 shiguangSystem.out.println("解密后的密码: " + decryptedPassword);}// AES 加密密钥private static final String AES_KEY = "libcckeylibcckey";// AES 加密向量private static final String AES_IV = "libcciv libcciv ";// Blowfish 加密密钥private static final String BLOWFISH_KEY = "3DC5CA39";// Blowfish 加密向量private static final String BLOWFISH_IV = "d9c7c3c8870d64bd";/*** 加密密码** @param plaintextPassword 明文密码* @param navicatVersion 加密版本(NavicatVersion.VERSION_11 或 NavicatVersion.VERSION_12)* @return 加密后的密文密码* @throws Exception 加密过程中可能抛出的异常*/public String encryptPassword(String plaintextPassword, NavicatVersion navicatVersion) throws Exception {switch (navicatVersion) {case VERSION_11:return encryptBlowfish(plaintextPassword);case VERSION_12:return encryptAES(plaintextPassword);default:throw new IllegalArgumentException("不支持的 Navicat 版本");}}/*** 解密密码** @param encryptedPassword 密文密码* @param navicatVersion 解密版本(NavicatVersion.VERSION_11 或 NavicatVersion.VERSION_12)* @return 解密后的明文密码* @throws Exception 解密过程中可能抛出的异常*/public String decryptPassword(String encryptedPassword, NavicatVersion navicatVersion) throws Exception {switch (navicatVersion) {case VERSION_11:return decryptBlowfish(encryptedPassword);case VERSION_12:return decryptAES(encryptedPassword);default:throw new IllegalArgumentException("不支持的 Navicat 版本");}}/*** 使用 Blowfish 加密密码(适用于 Navicat 11 及以前的版本)** @param plaintextPassword 明文密码* @return 加密后的密文密码* @throws Exception 加密过程中可能抛出的异常*/private String encryptBlowfish(String plaintextPassword) throws Exception {byte[] iv = hexStringToByteArray(BLOWFISH_IV);byte[] key = hashToBytes(BLOWFISH_KEY);int round = plaintextPassword.length() / 8;int leftLength = plaintextPassword.length() % 8;StringBuilder encryptedResult = new StringBuilder();byte[] currentVector = iv.clone();Cipher cipher = Cipher.getInstance("Blowfish/ECB/NoPadding");SecretKeySpec secretKeySpec = new SecretKeySpec(key, "Blowfish");cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);for (int i = 0; i < round; i++) {byte[] block = xorBytes(plaintextPassword.substring(i * 8, (i + 1) * 8).getBytes(), currentVector);byte[] encryptedBlock = cipher.doFinal(block);currentVector = xorBytes(currentVector, encryptedBlock);encryptedResult.append(bytesToHex(encryptedBlock));}if (leftLength > 0) {currentVector = cipher.doFinal(currentVector);byte[] block = xorBytes(plaintextPassword.substring(round * 8).getBytes(), currentVector);encryptedResult.append(bytesToHex(block));}return encryptedResult.toString().toUpperCase();}/*** 使用 AES 加密密码(适用于 Navicat 12 及以后的版本)** @param plaintextPassword 明文密码* @return 加密后的密文密码* @throws Exception 加密过程中可能抛出的异常*/private String encryptAES(String plaintextPassword) throws Exception {byte[] iv = AES_IV.getBytes();byte[] key = AES_KEY.getBytes();Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);byte[] encryptedResult = cipher.doFinal(plaintextPassword.getBytes());return bytesToHex(encryptedResult).toUpperCase();}/*** 使用 Blowfish 解密密码(适用于 Navicat 11 及以前的版本)** @param encryptedPassword 密文密码* @return 解密后的明文密码* @throws Exception 解密过程中可能抛出的异常*/private String decryptBlowfish(String encryptedPassword) throws Exception {byte[] iv = hexStringToByteArray(BLOWFISH_IV);byte[] key = hashToBytes(BLOWFISH_KEY);byte[] encryptedBytes = hexStringToByteArray(encryptedPassword.toLowerCase());int round = encryptedBytes.length / 8;int leftLength = encryptedBytes.length % 8;StringBuilder decryptedResult = new StringBuilder();byte[] currentVector = iv.clone();Cipher cipher = Cipher.getInstance("Blowfish/ECB/NoPadding");SecretKeySpec secretKeySpec = new SecretKeySpec(key, "Blowfish");cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);for (int i = 0; i < round; i++) {byte[] encryptedBlock = Arrays.copyOfRange(encryptedBytes, i * 8, (i + 1) * 8);byte[] decryptedBlock = xorBytes(cipher.doFinal(encryptedBlock), currentVector);currentVector = xorBytes(currentVector, encryptedBlock);decryptedResult.append(new String(decryptedBlock));}if (leftLength > 0) {currentVector = cipher.doFinal(currentVector);byte[] block = Arrays.copyOfRange(encryptedBytes, round * 8, round * 8 + leftLength);decryptedResult.append(new String(xorBytes(block, currentVector), StandardCharsets.UTF_8));}return decryptedResult.toString();}/*** 使用 AES 解密密码(适用于 Navicat 12 及以后的版本)** @param encryptedPassword 密文密码* @return 解密后的明文密码* @throws Exception 解密过程中可能抛出的异常*/private String decryptAES(String encryptedPassword) throws Exception {byte[] iv = AES_IV.getBytes();byte[] key = AES_KEY.getBytes();byte[] encryptedBytes = hexStringToByteArray(encryptedPassword.toLowerCase());Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);byte[] decryptedResult = cipher.doFinal(encryptedBytes);return new String(decryptedResult);}/*** 对两个字节数组进行异或操作** @param bytes1 第一个字节数组* @param bytes2 第二个字节数组* @return 异或结果字节数组*/private static byte[] xorBytes(byte[] bytes1, byte[] bytes2) {byte[] result = new byte[bytes1.length];for (int i = 0; i < bytes1.length; i++) {result[i] = (byte) (bytes1[i] ^ bytes2[i]);}return result;}/*** 将十六进制字符串转换为字节数组** @param hexString 十六进制字符串* @return 字节数组*/private static byte[] hexStringToByteArray(String hexString) {int len = hexString.length();byte[] data = new byte[len / 2];for (int i = 0; i < len; i += 2) {data[i / 2] = (byte) ((Character.digit(hexString.charAt(i), 16) << 4) + Character.digit(hexString.charAt(i + 1), 16));}return data;}/*** 将字符串哈希为字节数组** @param inputString 输入字符串* @return 哈希后的字节数组* @throws Exception 哈希过程中可能抛出的异常*/private static byte[] hashToBytes(String inputString) throws Exception {return MessageDigest.getInstance("SHA-1").digest(inputString.getBytes());}/*** 将字节数组转换为十六进制字符串** @param byteArray 字节数组* @return 十六进制字符串*/private static String bytesToHex(byte[] byteArray) {StringBuilder result = new StringBuilder();for (byte b : byteArray) {result.append(String.format("%02X", b));}return result.toString();}
}/*** Navicat 版本枚举*/
enum NavicatVersion {VERSION_11,VERSION_12
}五、总结
通过本文,我们了解了如何利用Java语言实现对Navicat保存的数据库密码进行加密和解密。这不仅有助于加深对加密技术的理解,同时也为实际项目中处理类似需求提供了参考方案。需要注意的是,在真实的应用场景中,应当遵循最佳的安全实践,如定期更换密钥、避免硬编码敏感信息等。
希望这篇博客能帮助读者更好地理解和应用Java中的加密技术。如果想要深入了解,建议尝试修改并运行上述代码,观察不同参数设置下的输出结果。