0

複数のユーザーとパスワードを持っている場合、無限ループに陥ることなく、Java でファイルを復号化してファイルにエクスポートするにはどうすればよいですか? ここに私のコードがあり、最後に私のテストファイルがあります:

import java.io.*;
import java.security.*;
import java.util.ArrayList;
import javax.crypto.*;

public class Checker {
    private ArrayList<String> usersList = new ArrayList<String>();
    private ArrayList<String> passwordList = new ArrayList<String>();
    private Cipher cipher = null;
    private KeyGenerator keyGen = null;
    private Key key = null;
    private PrintStream output = System.out;
    private FileOutputStream fos = null;
    Checker() {
        try {
            cipher = Cipher.getInstance("AES");
            keyGen = KeyGenerator.getInstance("AES");
            key = keyGen.generateKey();
            output = new PrintStream(new FileOutputStream("data.txt"), true);
            fos = new FileOutputStream(new File("data.txt"));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }
    }

    public void check() {
        try {
            CipherInputStream cipherIn = new CipherInputStream(new FileInputStream(new File("data.txt")), cipher);
            cipher.init(Cipher.DECRYPT_MODE, key);

            int i; 
            while((i = cipherIn.read()) != -1){
                fos.write(i);
            }
            output.close();
        } catch (FileNotFoundException e) {
            System.err.println("filepath not found!");
        } catch (IOException e) {
            System.err.println("IOException: " + e);
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }

    }

    public void add(String user, String password) {
        if ( !(usersList.contains(user) || passwordList.contains(password))) {
            if(usersList.isEmpty() || passwordList.isEmpty()) {
                usersList.clear();
                passwordList.clear();
                usersList.add(user);
                passwordList.add(password);
            } else {
                usersList.add(usersList.size(), user);
                passwordList.add(usersList.size() - 1, password);
            }
        }
    }

    public void display() {
        System.out.println(usersList);
        System.out.println(passwordList);
    }

    public void save() {
        try {
            for (int x = 0; x < usersList.size(); x++) {
                output.print(usersList.get(x));
                output.print("|");
                output.println(passwordList.get(x));
            }
            CipherInputStream cipherIn = new CipherInputStream(new FileInputStream(new File("data.txt")), cipher);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            int i; 
            while ((i = cipherIn.read()) != -1) {
                fos.write(i);
            }

            output.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
    }
}

public class CheckerTest {
    public static void main(String[] args) {
        Checker checker = new Checker();
        checker.add("peter", "12345");
        checker.add("mike", "67890");
        checker.display();
        checker.save();
        checker.check();
    }
}

私のcheck()方法が完全に機能しないことはわかっていますが(リストにあるかどうかは実際にはチェックしません)、ファイルを復号化するだけでなく、暗号化されたデータと復号化されたデータがすべて混同されないようにする必要があります。

4

2 に答える 2

1

コードに関するいくつかのヒント:

  • なぜあなたが物事を行うのかを説明するコメントを挿入してください(後でそれを維持/理解するのを助けるために)
  • private final現在コピーされている「AES」や「data.txt」などの魔法の文字列の定数を定義します(タイプミスの可能性が少なく、必要に応じて簡単に変更できます)
  • 可能な場合は実装の詳細を隠す基本タイプを使用します。List<String> usersList
  • usersListとpasswordsListの同期を維持しようとする代わりに、Map<<String>,<String>>ユーザー名のパスワードを保存するためのを作成することもできます。
于 2009-12-26T09:32:41.677 に答える
0

あなたのコードに関するいくつかのコメント:

  1. プレーンテキストのパスワードを保存しないでください...それはただ悪いです.

  2. なぜあなたはこれをやっている:

    usersList.add(usersList.size(), ユーザー); passwordList.add(usersList.size()-1, パスワード);

    正直なところ、わかりません。対応するリストに .add() を追加してみませんか?

  3. リストがすでに空であることを前に確認したときに、リストを .clear() するのはなぜですか?

  4. 2 人のユーザーに同じパスワードを持たせないのはなぜですか?

エクスポートの問題について(適応するのはそれほど難しくないと思います):

 KeyGenerator kg = KeyGenerator.getInstance("DES");
 kg.init(new SecureRandom());
 SecretKey key = kg.generateKey();
 SecretKeyFactory skf = SecretKeyFactory.getInstance("DES");
 Class spec = Class.forName("javax.crypto.spec.DESKeySpec");
 DESKeySpec ks = (DESKeySpec) skf.getKeySpec(key, spec);
 ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("keyfile"));
 oos.writeObject(ks.getKey());

 Cipher c = Cipher.getInstance("DES/CFB8/NoPadding");
 c.init(Cipher.ENCRYPT_MODE, key);
 CipherOutputStream cos = new CipherOutputStream(new FileOutputStream("ciphertext"), c);
 PrintWriter pw = new PrintWriter(new OutputStreamWriter(cos));
 pw.println("Stand and unfold yourself");
 pw.close();
 oos.writeObject(c.getIV());
 oos.close();

ここから: http://www.java2s.com/Tutorial/Java/0490__Security/UsingCipherOutputStream.htm

于 2009-12-26T09:11:44.387 に答える