许久没有写博客了,有些惶恐地打开这个再熟悉不过的编辑器。

场景:要对一个涉及到敏感数据(账号、密码)的接口进行加密后返回

由于之前没有相关的经验,所以先在网上搜罗了一阵,这篇博客不错https://www.cnblogs.com/codeon/p/6123863.html给了我一些思路和启发。

先来介绍两个模糊不清,容易搞混的概念。

  • Base64编码,看名字就可以知道这是一种编码方式,编码方式有很多ASCII、Unicode、UTF-8等,Base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加为原来的4/3。一定要强调一下Base64不是安全领域下的加密解密算法,虽然有时候经常看到有些博客上和变换工具上讲base64加密解密。其实base64只能算是一个编码算法,对数据内容进行编码来适合传输。虽然base64编码过后原文也变成不能看到的字符格式,但是这种方式很初级,很简单。具体了解各个编码的场景可以参照这篇博客,https://blog.csdn.net/charleslei/article/details/50993861
  • MD5摘要算法,这是一种散列函数,提取数据的特征,输出是不可逆的散列值,用于代表某信息A而又不暴露信息A的内容,一般用于数字签名场景中。

加密方式的确定:最后我的接口中的敏感明文信息通过AES进行加密,最后将密文返回给客户端。

网上的一些AES加解密示例中,很多在AES解密步骤时会出现javax.crypto.BadPaddingException: Given final block not properly padded问题,而且很多答案都说的似是而非,经过我的调试和修正后,以下代码可以正常的完成AES/DES的加解密操作。

package com.test.utils;

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

/**

 * @Author: LeeChao

 * @Date: 2018/7/5

 * @Describe: 加密工具类

 * @Modified By:

 */

public class EncryptUtil {

    public static final Logger LOGGER = LogManager.getLogger(EncryptUtil.class);

    // 此处使用AES-128-CBC加密模式,key需要为16位。

    private static final String AES_ENCRYPT_MODE = "AES/CBC/PKCS5Padding";

    // 16固定的偏移向量

    private static final String IV_PARAMETER = "1234567890abcdef";

    private final static String DES_ENCRYPT_MODE = "DES";

    /**

     * AES加密

     *

     * @param aesKey  加密用的Key 可以用26个字母和数字组成,

     * @param content

     * @return

     * @throws Exception

     */

    public static String aesEncrypt(String aesKey, String content) {

        // 初始化返回结果

        String result = null;

        try {

            Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);

            byte[] raw = aesKey.getBytes();

            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

            // 使用CBC模式,需要一个向量iv,可增加加密算法的强度

            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());

            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            byte[] encrypted = cipher.doFinal(content.getBytes("utf-8"));

            // 此处使用BASE64做转码。

            result = new BASE64Encoder().encode(encrypted);

            // Base64加密后的换行符去掉

            result = result.replaceAll("\\r\\n", "").replaceAll("\r", "").replaceAll("\n", "");

        } catch (Exception e) {

            LOGGER.error("AES加密异常" + e);

        }

        return result;

    }

    /**

     * AES解密

     *

     * @param aesKey

     * @param content

     * @return

     * @throws Exception

     */

    public static String aesDecrypt(String aesKey, String content) {

        // 初始化返回结果

        String result = null;

        try {

            byte[] raw = aesKey.getBytes("ASCII");

            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

            Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);

            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());

            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);//先用base64解密

            byte[] original = cipher.doFinal(encrypted1);

            result = new String(original, "utf-8");

        } catch (Exception e) {

            LOGGER.error("AES解密异常" + e);

        }

        return result;

    }

    /**

     * MD5散列为16位定长输出

     *

     * @param sourceStr

     * @return

     */

    public static String MD5(String sourceStr) {

        String result16 = "";

        try {

            MessageDigest md = MessageDigest.getInstance("MD5");

            md.update(sourceStr.getBytes());

            byte b[] = md.digest();

            int i;

            StringBuffer buf = new StringBuffer("");

            for (int offset = 0; offset < b.length; offset++) {

                i = b[offset];

                if (i < 0)

                    i += 256;

                if (i < 16)

                    buf.append("0");

                buf.append(Integer.toHexString(i));

            }

            // 32位截取为16位

            result16 = buf.toString().substring(8, 24);

        } catch (NoSuchAlgorithmException e) {

            LOGGER.error(e);

        }

        return result16;

    }

    /********************DES加密方式***********************/

    public static byte[] desEncrypt(byte[] src, byte[] key) throws Exception {

        // DES算法要求有一个可信任的随机数源

        SecureRandom sr = new SecureRandom();

        // 从原始密匙数据创建DESKeySpec对象

        DESKeySpec dks = new DESKeySpec(key);

        // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ENCRYPT_MODE);

        SecretKey securekey = keyFactory.generateSecret(dks);

        // Cipher对象实际完成加密操作

        Cipher cipher = Cipher.getInstance(DES_ENCRYPT_MODE);

        // 用密匙初始化Cipher对象

        cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);

        // 正式执行加密操作

        return cipher.doFinal(src);

    }

    /**

     * @param password 密码

     * @param key      加密字符串

     * @return

     */

    public final static String desEncrypt(String password, String key) {

        try {

            return byte2String(desEncrypt(password.getBytes(), key.getBytes()));

        } catch (Exception e) {

        }

        return null;

    }

    public static String byte2String(byte[] b) {

        String hs = "";

        String stmp = "";

        for (int n = 0; n < b.length; n++) {

            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));

            if (stmp.length() == 1)

                hs = hs + "0" + stmp;

            else

                hs = hs + stmp;

        }

        return hs.toUpperCase();

    }

    /**

     * @param src 数据源

     * @param key 密钥,长度必须是8的倍数

     * @return

     * @throws Exception

     */

    public static byte[] desDecrypt(byte[] src, byte[] key) throws Exception {

        // DES算法要求有一个可信任的随机数源

        SecureRandom sr = new SecureRandom();

        // 从原始密匙数据创建一个DESKeySpec对象

        DESKeySpec dks = new DESKeySpec(key);

        // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ENCRYPT_MODE);

        SecretKey securekey = keyFactory.generateSecret(dks);

        // Cipher对象实际完成解密操作

        Cipher cipher = Cipher.getInstance(DES_ENCRYPT_MODE);

        // 用密匙初始化Cipher对象

        cipher.init(Cipher.DECRYPT_MODE, securekey, sr);

        // 正式执行解密操作

        return cipher.doFinal(src);

    }

    public final static String desDecrypt(String data, String key) {

        try {

            return new String(desDecrypt(String2byte(data.getBytes()), key.getBytes()));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    public static byte[] String2byte(byte[] b) {

        if ((b.length % 2) != 0)

            throw new IllegalArgumentException("长度不是偶数");

        byte[] b2 = new byte[b.length / 2];

        for (int n = 0; n < b.length; n += 2) {

            String item = new String(b, n, 2);

            b2[n / 2] = (byte) Integer.parseInt(item, 16);

        }

        return b2;

    }

    private static String testDecryptAES(String authCode, String cipherText) {

        System.out.println("=====================AES解密=====================");

        String key = MD5(authCode);

        // md5散列出16位固定长度的秘钥

        System.out.println("md5-16 :" + key);

        long encryptTime = System.currentTimeMillis();

        String deString = aesDecrypt(key, cipherText);

        long endTime = System.currentTimeMillis();

        System.out.println("解密耗时:" + (endTime - encryptTime) + "毫秒");

        System.out.println("解密后的字串是:" + deString);

        return deString;

    }

    public static void main(String[] args) throws Exception {

        System.out.println("=====================AES加密=====================");

        String key = MD5("8373964002824192");

        // md5散列出16位固定长度的秘钥

        System.out.println("md5-16 :" + key);

        // 需要加密的字串

        String cSrc = "TestAESEncrypt";

        // 加密

        long lStart = System.currentTimeMillis();

        String enString = aesEncrypt(key, cSrc);

        System.out.println("加密后的字串是:" + enString);

        long lUseTime = System.currentTimeMillis() - lStart;

        System.out.println("加密耗时:" + lUseTime + "毫秒");

        // 解密

        lStart = System.currentTimeMillis();

        String DeString = aesDecrypt(key, enString);

        System.out.println("解密后的字串是:" + DeString);

        lUseTime = System.currentTimeMillis() - lStart;

        System.out.println("解密耗时:" + lUseTime + "毫秒");

        System.out.println("=====================DES加密=====================");

        String password = "test中英文杂七烂八混搭@123654{";

        String info = "TestDESEncrypt";

        long desStart = System.currentTimeMillis();

        String encryptString = desEncrypt(info, password);

        System.out.println("DES加密后的字符串" + encryptString);

        System.out.println("DES加密耗时" + (System.currentTimeMillis() - desStart) + "毫秒");

        desStart = System.currentTimeMillis();

        String desencryptString = desDecrypt(encryptString, password);

        System.out.println("DES解密后的字符串" + desencryptString);

        System.out.println("DES解密耗时" + (System.currentTimeMillis() - desStart) + "毫秒");

    }

}

代码执行后的输出:  

接口API中的敏感数据基于AES进行安全加密后返回的更多相关文章

  1. Java基础学习总结(67)——Java接口API中使用数组的缺陷

    如果你发现在一个接口使用有如下定义方法: public String[] getParameters(); 那么你应该认真反思.数组不仅仅老式,而且我们有合理的理由避免暴露它们.在这篇文章中,我将试图 ...

  2. 消息队列接口API(posix 接口和 system v接口)

    消息队列 posix API 消息队列(也叫做报文队列)能够克服早期unix通信机制的一些缺点.信号这种通信方式更像\"即时\"的通信方式,它要求接受信号的进程在某个时间范围内对信 ...

  3. Web API中的返回值类型

    WebApi中的返回值类型大致可分为四种: Void/ IHttpActionResult/ HttpResponseMessage /自定义类型 一.Void void申明方法没有返回值,执行成功后 ...

  4. 基于http协议的加密传输方案

    最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现.既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过 ...

  5. 使用java实现对称加密解密(AES),非对称加密解密(RSA)

    对称加密:双方采用同样的秘钥进行加密和解密.特点是速度快,但是安全性没有非对称加密高 非对称加密:接收方生成的公有秘钥公布给发送方,发送方使用该公有秘钥加密之后,发送给接收方,然后接收方使用私有秘钥解 ...

  6. Java http数据MD5、AES、DES加密

    一,数据加密 1.提供了,md5,Hex,Sha等不可逆算法加密 2.AES加密,此加密方式瘦平台影响较重,所以只适合同类平台加密解密 3.DES自定义加密,跨平台,兼容性好 1.org.apache ...

  7. 天气预报接口:SmartWeather API中key的计算方法

    这个代码大家都蛮感兴趣,我在git开源了一个用于收集天气信息的系统,基于python语言的,请大家参考: https://github.com/BerlinSun/WeatherForecast -- ...

  8. 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【五】——在Web Api中实现Http方法(Put,Post,Delete)

    系列导航地址http://www.cnblogs.com/fzrain/p/3490137.html 前言 在Web Api中,我们对资源的CRUD操作都是通过相应的Http方法来实现——Post(新 ...

  9. JavaWeb学习之JDBC API中常用的接口和类

    JDBC API中包含四个常用的接口和一个类分别是: 1.Connection接口 2.Statement接口 3.PreparedStatement接口 4.ResultSet接口 5.Driver ...

随机推荐

  1. Laravel5.1 搭建博客 --构建标签

    博客的每篇文章都是需要有标签的,它与文章也是多对多的关系 这篇笔记也是记录了实现标签的步骤逻辑. 在我们之前的笔记中创建了Tag的控制器和路由了 所以这篇笔记不在重复 1 创建模型与迁移文件 迁移文件 ...

  2. UVA 548(二叉树重建与遍历)

    J - Tree Time Limit:3000MS     Memory Limit:0KB     64bit IO Format:%lld & %llu Submit Status Ap ...

  3. 系统管理模块_岗位管理_改进_使用ModelDroven方案_套用美工写好的页面效果_添加功能与修改功能使用同一个页面

    改进_使用ModelDroven方案 @Controller @Scope("prototype") public class RoleAction extends ActionS ...

  4. M451 PWM对照数据手册分析

    PWM_T Struct Reference Control Register » Pulse Width Modulation Controller(PWM)   typedef struct { ...

  5. iOS 设置字体 自定义字体

    博文转载至 http://blog.csdn.net/trandy/article/details/8364517 1.网上搜索字体文件(后缀名为.ttf,或.odf) 2.把字体库导入到工程的res ...

  6. 修改tomcat服务器默认端口号

    打开tomcat目录下conf目录下的server.xml,里面会有下面这样一段代码: <Connector port="8080" protocol="HTTP/ ...

  7. JSP内置对象——session

    sessionsession表示客户端与服务器的一次会话Web中的session指的是用户在浏览某个网站时,从进入网站到浏览器关闭所进过的这段时间,也就是用户浏览这个网站所花费的时间从上述定义中可以看 ...

  8. ASP.NET操作Excel(终极方法NPOI)

    ASP.NET操作Excel已经是老生长谈的事情了,可下面我说的这个NPOI操作Excel,应该是最好的方案了,没有之一,能够帮助开发者在没有安装微软Office的情况下读写Office 97-200 ...

  9. java框架---->RxJava的使用(一)

    RxJava是响应式程序设计的一种实现.在响应式程序设计中,当数据到达的时候,消费者做出响应.响应式编程可以将事件传递给注册了的observer.今天我们就来学习一下rxJava,并分析一下它源码感受 ...

  10. Hibernate更新数据报错:a different object with the same identifier value was already associated with the session: [com.elec.domain.ElecCommonMsg#297e35035c28c368015c28c3e6780001]

    使用hibernate更新数据时,报错 Struts has detected an unhandled exception: Messages: a different object with th ...