import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import com.jfinal.kit.PropKit;
import com.jfinal.log.Log;

/**
 * IDEA安全编码组件
 * 
 * 国际数据加密标准---IDEA:完全是新突破,几乎同时和AES出现
 */
public abstract class ToolIDEA {

   private static final Log log = Log.getLog(ToolIDEA.class);

   /**
    * 密钥算法
    */
   public static final String KEY_ALGORITHM = "IDEA";

   /**
    * 加密/解密算法 / 工作模式 / 填充方式
    */
   public static final String CIPHER_ALGORITHM = "IDEA/ECB/PKCS5Padding";

   static {
      // 加入BouncyCastleProvider支持
      Security.addProvider(new BouncyCastleProvider());
   }

   /**
    * 转换密钥
    * 
    * @param key
    *            二进制密钥
    * @return Key 密钥
    * @throws Exception
    */
   private static Key toKey(byte[] key) throws Exception {
      // 生成秘密密钥
      SecretKey secretKey = new SecretKeySpec(key, KEY_ALGORITHM);

      return secretKey;
   }

   /**
    * 解密
    * 
    * @param data
    *            待解密数据
    * @param key
    *            密钥
    * @return byte[] 解密数据
    * @throws Exception
    */
   public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
      // 还原密钥
      Key k = toKey(key);

      // 实例化
      Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

      // 初始化,设置为解密模式
      cipher.init(Cipher.DECRYPT_MODE, k);

      // 执行操作
      return cipher.doFinal(data);
   }

   /**
    * 加密
    * 
    * @param data
    *            待加密数据
    * @param key
    *            密钥
    * @return byte[] 加密数据
    * @throws Exception
    */
   public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
      // 还原密钥
      Key k = toKey(key);

      // 实例化
      Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

      // 初始化,设置为加密模式
      cipher.init(Cipher.ENCRYPT_MODE, k);

      // 执行操作
      return cipher.doFinal(data);
   }

   /**
    * 生成密钥 <br>
    * 
    * @return byte[] 二进制密钥
    * @throws Exception
    */
   public static byte[] initKey() throws Exception {
      // 实例化
      KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);

      // 初始化
      kg.init(128);

      // 生成秘密密钥
      SecretKey secretKey = kg.generateKey();

      // 获得密钥的二进制编码形式
      return secretKey.getEncoded();
   }

   /**
    * 解密加密字符串
    * @param securityKey 密钥
    * @param content 待加密的字符串
    * @return
    * 说明:增加Base64编码
    */
   public static String decrypt(String securityKey, String content) {
      // 1. Base64解码cookie令牌
      try {
         content = ToolString.decode(content);
      } catch (Exception e) {
         if(log.isErrorEnabled()) log.error("Base64解码异常:content = " + content);
         return null;
      }

      // 2. 解密cookie令牌
      byte[] securityByte = Base64.decodeBase64(content);
      byte[] keyByte = Base64.decodeBase64(securityKey);

      byte[] dataByte = null;
      try {
         dataByte = decrypt(securityByte, keyByte);
      } catch (Exception e) {
         if(log.isErrorEnabled()) log.error("解密数据异常:content = " + content + ",securityKey = " + securityKey);
         return null;
      }
      String data = new String(dataByte);

      return data;
   }

   /**
    * 解密加密字符串
    * @param content 待加密的字符串
    * @return 
    * 说明:增加Base64编码
    */
   public static String decrypt(String content) {
      String securityKey = PropKit.get(ConstantInit.config_securityKey_key);
      return decrypt(securityKey, content);
   }

   /**
    * 生成加密字符串
    * @param securityKey 密钥
    * @param content  待加密的字符串
    * @return 
    * 说明:增加Base64编码
    */
   public static String encrypt(String securityKey, String content) {
      byte[] authTokenByte = null;
      try {
         authTokenByte = content.getBytes(ToolString.encoding);
      } catch (UnsupportedEncodingException e) {
         if(log.isErrorEnabled()) log.error("字符串数据转byte异常:content = " + content);
         return null;
      }
      byte[] keyByte = Base64.decodeBase64(securityKey);

      // 认证cookie加密
      byte[] securityByte = null;
      try {
         securityByte = encrypt(authTokenByte, keyByte);
      } catch (Exception e) {
         if(log.isErrorEnabled()) log.error("加密数据异常:content = " + content + ",securityKey = " + securityKey);
         return null;
      }
      String securityCookie = Base64.encodeBase64String(securityByte);

      // 认证cookie Base64编码
      try {
         securityCookie = ToolString.encode(securityCookie);
      } catch (Exception e) {
         if(log.isErrorEnabled()) log.error("数据Base64编码异常:content = " + content + ",securityKey = " + securityKey);
         return null;
      }

      return securityCookie;
   }

   /**
    * 生成加密字符串
    * @param content 待加密的字符串
    * @return 
    * 说明:增加Base64编码
    */
   public static String encrypt(String content) {
      String securityKey = PropKit.get(ConstantInit.config_securityKey_key);
      return encrypt(securityKey, content);
   }

}

IDEA安全编码组件的更多相关文章

  1. JavaScript中URL的解码和编码

    这些URI方法encodeURI.encodeURIComponent().decodeURI().decodeURIComponent()代替了BOM的escape()和unescape()方法. ...

  2. ASP.Net中的编码与解码

    当javascript传递的参数中有中文时,服务端获得的将是乱码,此时需要用到编码和解码 javascript中编码与解码的三种方法 escape方法返回一个可在所有计算机上读取的编码 String ...

  3. JS编码解码详解

    今天在整理 js编码解码方法时,在网上搜资料,发现一篇文章讲的不错,讲解的非常简单明了,于是乎就想转载过来,却发现无法转载到博客园,最后只能卑鄙的摘抄过来.js编码解码就是将一些对URL和数据库敏感的 ...

  4. JS中encodeURI()、decodeURI()、encodeURIComponent()和decodeURIComponent()编码与解码

    编码解码问题. 解决这个问题大家一般都使用encodeURI或者encodeURIComponent方法,在这里做一下总结: 首先看看各个方法不同浏览器的支持程度 函数 描述 FF N IE deco ...

  5. js 编码详解

    今天在整理 js编码解码方法时,在网上搜资料,发现一篇文章讲的不错,讲解的非常简单明了,于是乎就想转载过来,却发现无法转载到博客园,最后只能卑鄙的摘抄过来.js编码解码就是将一些对URL和数据库敏感的 ...

  6. ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学

    ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制.在软件注册保护方面起到很大的作用,一般的序列 ...

  7. 介绍DSA数字签名,非对称加密的另一种实现

    接下来我们介绍DSA数字签名,非对称加密的另一种实现. DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS ...

  8. 分析DH加密算法,一种适基于密钥一致协议的加密算法。

    DH Diffie-Hellman算法(D-H算法),密钥一致协议.是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想.简单的说就是允许两名用户在公开媒体上交换信息以生成&quo ...

  9. 介绍对称加密算法,最常用的莫过于DES数据加密算法

    DES DES-Data Encryption Standard,即数据加密算法.是IBM公司于1975年研究成功并公开发表的.DES算法的入口参数有三个:Key.Data.Mode.其中Key为8个 ...

随机推荐

  1. 基于SpringBoot搭建应用开发框架(一) —— 基础架构

    目录 Spring的简史 零.开发技术简介 一.创建项目 1.创建工程 2.创建Starter 3.启动项目 4.Spring Boot 配置 5.项目结构划分 二.基础结构功能 1.web支持 2. ...

  2. iOS app开发入门

    https://github.com/qinjx/30min_guides/blob/master/ios.md

  3. Linux的wget命令

    wget是linux最常用的下载命令, 一般的使用方法是: wget + 空格 + 要下载文件的url路径 例如: # wget http://www.linuxsense.org/xxxx/xxx. ...

  4. css3-rem

    http://www.w3cplus.com/css3/define-font-size-with-css3-rem https://mp.weixin.qq.com/s/DpLXJhfCHsgrbg ...

  5. 【jmeter】 jmeter 测试HTTP接口

    到apache官网下载jmeter:http://jmeter.apache.org/download_jmeter.cgi 1.运行 bin/jmeter.bat ,添加线程组 2.添加HTTP请求 ...

  6. MTK 时区修改

    1.修改packages/apps/Settings/res/xml-xx-xx/timezones.xml (xx-xx表示不同的语言和区域),添加下面的内容:     <!-- timezo ...

  7. [Unity官方文档翻译]Primitive and Placeholder Objects Unity原生3D物体教程

    Primitive and Placeholder Objects 原始的基础物体 Unity can work with 3D models of any shape that can be cre ...

  8. ios开发之--WKWebView的使用

    WKWebView是ios 8 出来的,是为了解决UIWebView卡慢,占用内存过大的问题. 在以往时候,如果用UIWebView加载加载网页的时候,卡慢现象会很严重,有时候往往会卡到一个页面无法动 ...

  9. iOS LLDB调试精解

    小笨狼与LLDB: http://jiangliancheng.gitcafe.io/2015/12/13/%E5%B0%8F%E7%AC%A8%E7%8B%BC%E4%B8%8ELLDB%E7%9A ...

  10. php前端传过来的json数据丢失 (max_input_vars)

    开发向我反馈,前端业务页面提交数据用js将要传输的数据用json dump后,发给服务器,服务器在loads后发现数据是不全的. 这个问题困扰开发人员和运维人员.首先调整php.ini文件的上传文件数 ...