用Kerberos为J2ME应用程序上锁，第2部分 - 生成一个Kerberos票据请求(11)

我已经用注释标记了清单 11 中 generateKey() 方法中那些代码行，以帮助您将算法的各个步骤与 J2ME 代码中的相应行对应起来。编码细节中真正需要解释的一点是第 9 步，在这里我实际执行了 DES- CBC 加密。

看一下清单 11 中 generateKey() 方法中的那些行代码，它们用注释标记为第 9 步。它是一个对名 为 getFinalKey() 的方法的调用，这个方法实现了第九步并取两个参数。第一个参数（ data ）是第 3 步的附加操作得到的字节数组，而第二个参数（ key ）是作为第 8 步的结果得到的临时密钥。

DESEngine 和 CBCBlockCipher 类进行实际的加密操作。这些类是 Bouncy Castle 组的 J2ME 平台开 放源代码加密实现的一部分。Bouncy Castle 的实现可以免费得到，并可用于任何目的，只要您在发布时 加入许可证信息。您将需要下载 Bouncy Castle 类并遵照它所附带的设置指示才能使用本文的示例代码 。清单 11 中的 KerberosKey 类包含在 Kerberos 类中使用 Bouncy Castle 类时需要的所有 import 语 句。

现在看一下在清单 11 中的 getFinalKey() 方法中发生了什么事情。我首先实例化了 DESEngine 类 ，这个类实现了 DES 加密算法。然后，我将这个 DESEngine 对象传递给构造函数 CBCBlockCipher 以创 建一个名为 cipher 的 CBCBlockCipher 对象。这个 cipher 对象将执行实际

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!