签名/加密_Java_hutool( 01 代码实现 )
本文档不讲解签名/加密相关的理论知识, 仅列出通过Java实现的方式.
待处理: Hutool含有很多工具的封装, 有时间需要好好研究一下(https://blog.csdn.net/moshowgame/article/details/80087954)
对称加密
加解密使用的是同一个秘钥
基于“对称密钥”的加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等。本文只介绍最常用的对称加密算法DES、3DES(TripleDES)和AES。
非对称加密
加解密使用的是不同的秘钥
基于“非对称密钥”的加密算法主要有RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。
使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
使用场景
在互联网后端技术中非对称加密技术主要用于登录、数字签名、数字证书认证等场景。
疑问: 既然堆成加密存在安全问题, 为什么还使用对称加密呢? ( 我同事告诉我, 当前功能不开放到外网, 使用对称加密即可 )
使用到的依赖包hutool
<!-- https://mvnrepository.com/artifact/cn.hutool/hutool-all -->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>4.6.1</version>
</dependency>
AES对称加密/解密
public String encryptAES(String data, String key) throws Exception {
//生成一个随机秘钥
//byte[] keyRandom = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
//将秘钥转为Base64
//String keyRandomEncode = Base64.encode(keyRandom);
key = "EC/Z+S7c3EFJa2dtvLyekg==";
//将Base64编码的秘钥的格式进行解码转换
byte[] keyByte = Base64.decode(key);
//加密
AES aes = SecureUtil.aes(keyByte); //构建
byte[] encryptData = aes.encrypt(data); //加密
//加密后的数据转为Base64
String encryptDataEncode = Base64.encode(encryptData);
//将Base64编码加密数据和秘钥的格式进行解码转换
byte[] data2 = Base64.decode(encryptDataEncode);
byte[] key2 = Base64.decode(key);
//解密
AES aes2 = SecureUtil.aes(key2);
byte[] decrypt = aes.decrypt(data2);
return "秘钥: "+ key + ", 加密后的数据: "+ encryptDataEncode + ", 解密后的数据: "+ new String (decrypt);
}
其他
@Overridepublic String dataSign(MsgForm msgForm) throws Exception {
String ywData = msgForm.getData();
String prikeyYlf = msgForm.getPrivateKey();
msgForm.getKeyLen();
Sign sign = new Sign(SignAlgorithm.SHA1withRSA, prikeyYlf, null);
byte[] encrypt = sign.sign(StrUtil.bytes(ywData, CharsetUtil.CHARSET_UTF_8));
return Base64.encode(encrypt);
}
@Overridepublic boolean verifySign(MsgForm msgForm) throws Exception {
String ywData = msgForm.getData();
String signData = msgForm.getSignData();
String publicKey = msgForm.getPublicKey();
msgForm.getKeyLen();
Sign sign = new Sign(SignAlgorithm.SHA1withRSA, null, publicKey);
boolean encrypt = sign.verify(StrUtil.bytes(ywData), Base64.decode(signData));
//return Base64.encode(encrypt);
return encrypt;
}
@Overridepublic String encrypt(MsgForm msgForm) throws Exception {
RSA rsa = new RSA(null, msgForm.getPublicKey());
byte[] encrypt = rsa.encrypt(StrUtil.bytes(msgForm.getData(), CharsetUtil.CHARSET_UTF_8), KeyType.PublicKey);
return Base64.encode(encrypt);
}
@Overridepublic String decrypt(MsgForm msgForm) throws Exception {
RSA rsa = new RSA(msgForm.getPrivateKey(), null);
byte[] decrypt = rsa.decrypt(Base64.decode(msgForm.getData()), KeyType.PrivateKey);
return Base64.encode(decrypt);
}
@Overridepublic void dataReceive(MsgForm msgForm) throws Exception {
SimpleDateFormat ft = new SimpleDateFormat("yyyyMMddHHmmsszzz");
StringBuffer filePath = new StringBuffer(Config.getProperty("download.path"));
filePath.append("99_");
filePath.append(msgForm.getBusiCode()+"_"); //业务类型(6)
filePath.append(ft.format(new Date())+"_"); //yyyyMMddhhmisszzz(17)
filePath.append(new Random().nextInt(10)); //2位随机数
filePath.append(new Random().nextInt(10));
filePath.append(".XML"); //.XML
//将数据写入到filePath
FileWriter fw = new FileWriter(filePath.toString(),"UTF-8");
byte[] pdfData = Base64.decode(msgForm.getData());
fw.write(pdfData,0,pdfData.length);
}
@Overridepublic String encryptAES(String data, String key) throws Exception {
//生成一个随机秘钥
//byte[] kkkkRandom = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
//将秘钥转为Base64
//key = Base64.encode(kkkkRandom);
//key = "7Df05RgSzVm8/wWzUeTDaA==";
//将Base64编码的秘钥的格式进行解码转换
byte[] keyByte = Base64.decode(key);
//加密
AES aes = SecureUtil.aes(keyByte); //构建
byte[] encryptData = aes.encrypt(data); //加密
//加密后的数据转为Base64
return Base64.encode(encryptData);
}
@Overridepublic String decryptAES(String data, String key) throws Exception {
//key = "7Df05RgSzVm8/wWzUeTDaA==";
//将Base64编码加密数据和秘钥的格式进行解码转换
byte[] dataByte = Base64.decode(data);
byte[] keyByte = Base64.decode(key);
//解密
AES aes = SecureUtil.aes(keyByte); //构建
byte[] decrypt = aes.decrypt(dataByte); //加密
return new String (decrypt); //转换为字符串返回
}
签名/加密_Java_hutool( 01 代码实现 )的更多相关文章
- 使用Oracle Wrap工具加密你的代码
Oracle提供Wrap工具,可以用于加密你的Package等.不过需要注意的是,加密后的代码无法解密,你需要保管好你的源代码. 以下是个例子: 1.源代码 create or replace fun ...
- 【转】js生成接口请求参数签名加密
js生成接口请求参数签名加密 签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=v ...
- 查看加密的vba代码
查看加密的vba代码,可以使用这个工具,excel文件里面的宏代码一览无余. https://files.cnblogs.com/files/laoxia/PVP.zip
- js生成接口请求参数签名加密
js生成接口请求参数签名加密 定义规则:将所有参数字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSecret, 再 ...
- 签名&加密的区别
https://www.zhihu.com/question/27669212/answer/38037256 就拿A给B发送经过签名加密信息来说: 1.A对信息签名的作用是确认这个信息是A发出的,不 ...
- 实验吧-杂项-WTF?(python 01代码转图片)
比较新的题型了吧. code为base64码,转码出来是01代码,直接蒙圈,查阅相关wp才知道是转图片的. 复制到编辑器里可以看到一共65536个数字,开方是256,于是这就是一个方形的图片了–> ...
- 总结Java常用到的六个加密技术和代码
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容.大体上分为双向加密和单向加密,而双向加密又分为对称加密和非对称加密(有些 ...
- h5请求签名加密
签名说明 签名对 url + method + 业务参数 进行统一签名,防止重放和篡改 客户端js对加密逻辑和appSecret进行混淆加密处理,增加破解难度 客户端本地存储appid 和 appSe ...
- iOS 3DES加密解密(一行代码搞定)
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称.它相当于是对每个数据块应用三次DES加密算法.由于计 ...
随机推荐
- Hystrix的介绍(断路、降级)
在大中型分布式系统中,通常系统很多依赖(HTTP,hession,Netty,Dubbo等),如下图: 在高并发访问下,这些依赖的稳定性与否对系统的影响非常大,但是依赖有很多不可控问题:如网络 ...
- python学习-42 装饰器 --- 函数闭包1
函数闭包举例: def father(name): print('hello world') def son(): print('儿子说:我的爸爸是%s' % name) def grandfson( ...
- Python中datetime库的用法
datetime模块用于是date和time模块的合集,datetime有两个常量,MAXYEAR和MINYEAR,分别是9999和1. datetime模块定义了5个类,分别是 1.datetime ...
- dubbo中使用的zookeeper,netty以及javassist的Demo文件
javassist测试Demo netty测试Demo zookeeper测试Demo
- Thymeleaf 模板使用 Error resolving template "/home", template might not exist or might not be accessible by any of the
和属性文件中thymeleaf模板的配置相关 1.配置信息 spring.thymeleaf.prefix=classpath:/templates/ spring.thymeleaf.suffix= ...
- jvm类加载原理和类加载器介绍
虚拟机的类加载机制 在Class文件中描述的各种信息最终都需要加载到虚拟机中之后才能运行和使用. 虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验,转换解析和初始化,最终形成可以被 ...
- java 框架-缓冲-Redis 1概述
https://www.jianshu.com/p/56999f2b8e3b Redis 概述 在我们日常的Java Web开发中,无不都是使用数据库来进行数据的存储,由于一般的系统任务中通常不会存在 ...
- Trie 树(字典树)
[动画]看动画轻松理解「Trie树」 读音 Trie这个名字取自“retrieval”,检索,因为Trie可以只用一个前缀便可以在一部字典中找到想要的单词. 虽然发音与「Tree」一致,但为了将这种 ...
- Image Processing and Analysis_21_Scale Space:Feature Detection with Automatic Scale Selection——1998
此主要讨论图像处理与分析.虽然计算机视觉部分的有些内容比如特 征提取等也可以归结到图像分析中来,但鉴于它们与计算机视觉的紧密联系,以 及它们的出处,没有把它们纳入到图像处理与分析中来.同样,这里面也有 ...
- 共用dll如何扩展
今天需要对一个多个项目共用的dll进行扩展.发现很难搞,然后老大告诉我共享的dll有一个属性指向各个平台自己的类型,这个类型是暴露在各个平台自己项目中的. 然后直接对这个属性进行扩展就行了,这个属性是 ...