接口API中的敏感数据基于AES进行安全加密后返回
许久没有写博客了,有些惶恐地打开这个再熟悉不过的编辑器。
场景:要对一个涉及到敏感数据(账号、密码)的接口进行加密后返回
由于之前没有相关的经验,所以先在网上搜罗了一阵,这篇博客不错https://www.cnblogs.com/codeon/p/6123863.html给了我一些思路和启发。
先来介绍两个模糊不清,容易搞混的概念。
- Base64编码,看名字就可以知道这是一种编码方式,编码方式有很多ASCII、Unicode、UTF-8等,Base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加为原来的4/3。一定要强调一下Base64不是安全领域下的加密解密算法,虽然有时候经常看到有些博客上和变换工具上讲base64加密解密。其实base64只能算是一个编码算法,对数据内容进行编码来适合传输。虽然base64编码过后原文也变成不能看到的字符格式,但是这种方式很初级,很简单。具体了解各个编码的场景可以参照这篇博客,https://blog.csdn.net/charleslei/article/details/50993861。
- MD5摘要算法,这是一种散列函数,提取数据的特征,输出是不可逆的散列值,用于代表某信息A而又不暴露信息A的内容,一般用于数字签名场景中。
加密方式的确定:最后我的接口中的敏感明文信息通过AES进行加密,最后将密文返回给客户端。
网上的一些AES加解密示例中,很多在AES解密步骤时会出现javax.crypto.BadPaddingException: Given final block not properly padded问题,而且很多答案都说的似是而非,经过我的调试和修正后,以下代码可以正常的完成AES/DES的加解密操作。
package com.test.utils; import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder; import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec; /**
* @Author: LeeChao
* @Date: 2018/7/5
* @Describe: 加密工具类
* @Modified By:
*/
public class EncryptUtil { public static final Logger LOGGER = LogManager.getLogger(EncryptUtil.class); // 此处使用AES-128-CBC加密模式,key需要为16位。
private static final String AES_ENCRYPT_MODE = "AES/CBC/PKCS5Padding"; // 16固定的偏移向量
private static final String IV_PARAMETER = "1234567890abcdef"; private final static String DES_ENCRYPT_MODE = "DES"; /**
* AES加密
*
* @param aesKey 加密用的Key 可以用26个字母和数字组成,
* @param content
* @return
* @throws Exception
*/
public static String aesEncrypt(String aesKey, String content) {
// 初始化返回结果
String result = null;
try {
Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);
byte[] raw = aesKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(content.getBytes("utf-8"));
// 此处使用BASE64做转码。
result = new BASE64Encoder().encode(encrypted);
// Base64加密后的换行符去掉
result = result.replaceAll("\\r\\n", "").replaceAll("\r", "").replaceAll("\n", "");
} catch (Exception e) {
LOGGER.error("AES加密异常" + e);
}
return result;
} /**
* AES解密
*
* @param aesKey
* @param content
* @return
* @throws Exception
*/
public static String aesDecrypt(String aesKey, String content) {
// 初始化返回结果
String result = null;
try {
byte[] raw = aesKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);//先用base64解密
byte[] original = cipher.doFinal(encrypted1);
result = new String(original, "utf-8");
} catch (Exception e) {
LOGGER.error("AES解密异常" + e);
}
return result;
} /**
* MD5散列为16位定长输出
*
* @param sourceStr
* @return
*/
public static String MD5(String sourceStr) {
String result16 = "";
try {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(sourceStr.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
// 32位截取为16位
result16 = buf.toString().substring(8, 24);
} catch (NoSuchAlgorithmException e) {
LOGGER.error(e);
}
return result16;
} /********************DES加密方式***********************/
public static byte[] desEncrypt(byte[] src, byte[] key) throws Exception {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密匙数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ENCRYPT_MODE);
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance(DES_ENCRYPT_MODE);
// 用密匙初始化Cipher对象
cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
// 正式执行加密操作
return cipher.doFinal(src);
} /**
* @param password 密码
* @param key 加密字符串
* @return
*/
public final static String desEncrypt(String password, String key) {
try {
return byte2String(desEncrypt(password.getBytes(), key.getBytes()));
} catch (Exception e) {
}
return null;
} public static String byte2String(byte[] b) {
String hs = "";
String stmp = "";
for (int n = 0; n < b.length; n++) {
stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length() == 1)
hs = hs + "0" + stmp;
else
hs = hs + stmp;
}
return hs.toUpperCase();
} /**
* @param src 数据源
* @param key 密钥,长度必须是8的倍数
* @return
* @throws Exception
*/
public static byte[] desDecrypt(byte[] src, byte[] key) throws Exception {
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密匙数据创建一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ENCRYPT_MODE);
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance(DES_ENCRYPT_MODE);
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, sr); // 正式执行解密操作
return cipher.doFinal(src);
} public final static String desDecrypt(String data, String key) {
try {
return new String(desDecrypt(String2byte(data.getBytes()), key.getBytes()));
} catch (Exception e) {
e.printStackTrace();
}
return null;
} public static byte[] String2byte(byte[] b) {
if ((b.length % 2) != 0)
throw new IllegalArgumentException("长度不是偶数");
byte[] b2 = new byte[b.length / 2];
for (int n = 0; n < b.length; n += 2) {
String item = new String(b, n, 2);
b2[n / 2] = (byte) Integer.parseInt(item, 16);
}
return b2;
} private static String testDecryptAES(String authCode, String cipherText) {
System.out.println("=====================AES解密=====================");
String key = MD5(authCode);
// md5散列出16位固定长度的秘钥
System.out.println("md5-16 :" + key);
long encryptTime = System.currentTimeMillis();
String deString = aesDecrypt(key, cipherText);
long endTime = System.currentTimeMillis();
System.out.println("解密耗时:" + (endTime - encryptTime) + "毫秒");
System.out.println("解密后的字串是:" + deString);
return deString;
} public static void main(String[] args) throws Exception { System.out.println("=====================AES加密=====================");
String key = MD5("8373964002824192");
// md5散列出16位固定长度的秘钥
System.out.println("md5-16 :" + key);
// 需要加密的字串
String cSrc = "TestAESEncrypt";
// 加密
long lStart = System.currentTimeMillis();
String enString = aesEncrypt(key, cSrc);
System.out.println("加密后的字串是:" + enString); long lUseTime = System.currentTimeMillis() - lStart;
System.out.println("加密耗时:" + lUseTime + "毫秒");
// 解密
lStart = System.currentTimeMillis();
String DeString = aesDecrypt(key, enString);
System.out.println("解密后的字串是:" + DeString);
lUseTime = System.currentTimeMillis() - lStart;
System.out.println("解密耗时:" + lUseTime + "毫秒"); System.out.println("=====================DES加密=====================");
String password = "test中英文杂七烂八混搭@123654{";
String info = "TestDESEncrypt";
long desStart = System.currentTimeMillis();
String encryptString = desEncrypt(info, password);
System.out.println("DES加密后的字符串" + encryptString);
System.out.println("DES加密耗时" + (System.currentTimeMillis() - desStart) + "毫秒"); desStart = System.currentTimeMillis();
String desencryptString = desDecrypt(encryptString, password);
System.out.println("DES解密后的字符串" + desencryptString);
System.out.println("DES解密耗时" + (System.currentTimeMillis() - desStart) + "毫秒");
}
}
代码执行后的输出:
接口API中的敏感数据基于AES进行安全加密后返回的更多相关文章
- Java基础学习总结(67)——Java接口API中使用数组的缺陷
如果你发现在一个接口使用有如下定义方法: public String[] getParameters(); 那么你应该认真反思.数组不仅仅老式,而且我们有合理的理由避免暴露它们.在这篇文章中,我将试图 ...
- 消息队列接口API(posix 接口和 system v接口)
消息队列 posix API 消息队列(也叫做报文队列)能够克服早期unix通信机制的一些缺点.信号这种通信方式更像\"即时\"的通信方式,它要求接受信号的进程在某个时间范围内对信 ...
- Web API中的返回值类型
WebApi中的返回值类型大致可分为四种: Void/ IHttpActionResult/ HttpResponseMessage /自定义类型 一.Void void申明方法没有返回值,执行成功后 ...
- 基于http协议的加密传输方案
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现.既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过 ...
- 使用java实现对称加密解密(AES),非对称加密解密(RSA)
对称加密:双方采用同样的秘钥进行加密和解密.特点是速度快,但是安全性没有非对称加密高 非对称加密:接收方生成的公有秘钥公布给发送方,发送方使用该公有秘钥加密之后,发送给接收方,然后接收方使用私有秘钥解 ...
- Java http数据MD5、AES、DES加密
一,数据加密 1.提供了,md5,Hex,Sha等不可逆算法加密 2.AES加密,此加密方式瘦平台影响较重,所以只适合同类平台加密解密 3.DES自定义加密,跨平台,兼容性好 1.org.apache ...
- 天气预报接口:SmartWeather API中key的计算方法
这个代码大家都蛮感兴趣,我在git开源了一个用于收集天气信息的系统,基于python语言的,请大家参考: https://github.com/BerlinSun/WeatherForecast -- ...
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【五】——在Web Api中实现Http方法(Put,Post,Delete)
系列导航地址http://www.cnblogs.com/fzrain/p/3490137.html 前言 在Web Api中,我们对资源的CRUD操作都是通过相应的Http方法来实现——Post(新 ...
- JavaWeb学习之JDBC API中常用的接口和类
JDBC API中包含四个常用的接口和一个类分别是: 1.Connection接口 2.Statement接口 3.PreparedStatement接口 4.ResultSet接口 5.Driver ...
随机推荐
- hdu 2717:Catch That Cow(bfs广搜,经典题,一维数组搜索)
Catch That Cow Time Limit: 5000/2000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)To ...
- layui多选框
多选下拉框:http://sun.faysunshine.com/layui/formSelects-v4/example/example_v4.html 1.下载formSelects-v4.1 2 ...
- 一次清除SQL SERVER错误日志的体会!
之前在UAT环境搭建的SQL SERVER 2008 R2数据库一直用得比较正常,但最近发现在Sharepoint中不能进行任何操作了,开始以为是什么配置出了问题(因为一直在研究一些新的应用和集成,需 ...
- 剑指 offer set 15 第一个只出现一次的字符
题目描述: 在一个字符串(1<=字符串长度<=10000,全部由大写字母组成)中找到第一个只出现一次的字符 思路: 1. 给定的题目约束比较多, 因此可以自定义哈希函数 2. 字符是一个长 ...
- Integer.parseInt()和Integer.valueOf()方法详解
1.Integer.parseInt(): public static int parseInt(String s) throws NumberFormatException { return par ...
- centos7上面安装MySQL
date:2018-04-03 14:07:54 本文摘自网上,经本人整理后如下:原作者及出处为: [日期:2016-09-18] 来源:Linux社区 作者:xyang81 1.配置YUM源 下 ...
- 【BZOJ2791】[Poi2012]Rendezvous 倍增
[BZOJ2791][Poi2012]Rendezvous Description 给定一个n个顶点的有向图,每个顶点有且仅有一条出边.对于顶点i,记它的出边为(i, a[i]).再给出q组询问,每组 ...
- 【BZOJ1412】[ZJOI2009]狼和羊的故事 最小割
[BZOJ1412][ZJOI2009]狼和羊的故事 Description “狼爱上羊啊爱的疯狂,谁让他们真爱了一场:狼爱上羊啊并不荒唐,他们说有爱就有方向......” Orez听到这首歌,心想: ...
- POI导出EXCEL经典实现(转载)
1.Apache POI简介 Apache POI是Apache软件基金会的开放源码函式库,POI提供API给Java程式对Microsoft Office格式档案读和写的功能. .NET的开发人员则 ...
- HTML5跨平台开发环境配置
http://hi.baidu.com/kuntakinte/item/1bbd3759b4901a3695eb050c