? 非对称加密之AES加密与解密
文章插图
- 加密过程是通过Encoding指定不同的代码页,把字符转成不同代码页对应的编码,表现为byte[ ]
- 解密过程是加密时Encoding 使用的代码页,把byte[ ]形式的明文转为适当的字符串明文
/** RSA加解密处理组件 */public class RsaEncryptProvider{public static final String RSA = "RSA";public static final String CHARSET_NAME = "UTF-8";/*** RSA私钥*/private byte[] privateCodeByte;/*** RSA公钥*/private byte[] publicCodeByte;}
RSA公钥加密public String encrypt(String encryptStr) {String outStr = null;try {RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance(RSA).generatePublic(new X509EncodedKeySpec(publicCodeByte));//RSA加密Cipher cipher = Cipher.getInstance(RSA);cipher.init(Cipher.ENCRYPT_MODE, pubKey);outStr = Base64.getEncoder().encodeToString(cipher.doFinal(encryptStr.getBytes(CHARSET_NAME)));} catch (InvalidKeySpecException e) {log.error("无效的密钥规范", e);} catch (NoSuchAlgorithmException e) {log.error("无效的算法", e);} catch (NoSuchPaddingException e) {log.error("无效的算法", e);} catch (InvalidKeyException e) {log.error("无效的密钥", e);} catch (IllegalBlockSizeException e) {log.error("非法块大小", e);} catch (BadPaddingException e) {log.error("错误填充异常", e);} catch (UnsupportedEncodingException e) {log.error("不支持的编码异常", e);}return outStr;}
RSA私钥解密public String decrypt(String decryptStr) {String outStr = null;try {//64位解码加密后的字符串byte[] inputByte = Base64.getDecoder().decode(decryptStr.getBytes(CHARSET_NAME));//私钥RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance(RSA).generatePrivate(new PKCS8EncodedKeySpec(privateCodeByte));//RSA解密Cipher cipher = Cipher.getInstance(RSA);cipher.init(Cipher.DECRYPT_MODE, priKey);outStr = new String(cipher.doFinal(inputByte));} catch (Exception e) {log.error("RSA解密失败", e);}return outStr;}
二、非对称加密之RSA加密与解密? 随机生成密钥对
基于RSA算法生成对象返回一个 KeyPairGenerator 对象,它为指定的算法生成公钥/私钥对 。此方法遍历已注册安全提供程序的列表,从最喜欢的提供程序开始 。返回一个新的 KeyPairGenerator 对象,该对象封装了来自支持指定算法的第一个 Provider 的 KeyPairGeneratorSpi 实现 。
请注意,可以通过Security.getProviders()方法检索已注册提供程序的列表
public static void genKeyPair() throws NoSuchAlgorithmException {// KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");// 初始化密钥对生成器,密钥大小为96-1024位keyPairGen.initialize(1024, new SecureRandom());// 生成一个密钥对,保存在keyPair中KeyPair keyPair = keyPairGen.generateKeyPair();// 得到私钥RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();// 得到公钥RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();String publicKeyString = new String(Hex.encode(publicKey.getEncoded()));// 得到私钥字符串String privateKeyString = new String(Hex.encode((privateKey.getEncoded())));// 将公钥和私钥保存到Map//0表示公钥System.out.println("公钥 16进制:"+publicKeyString);//1表示私钥System.out.println("私钥 16进制:"+privateKeyString);}
生成结果公钥 16进制:30819f300d06092a864886f70d010101050003818d0030818902818100ac8192db5b48d3037ea88fc419f17b9a1cabea6ff18707f9bdc52f67a87b1246b3ff04bb0e96b795f9d58cd5c83b6f6938fe7d9b74b07f7b54d3fc8784783fd9b026b1ec59565429521bbbfa3b45780e3367061ddb20a4b302393aabc22ea6fb6302ad4f4e4ff86a9592decc61ca6888b2b429d2541b354920271b78ef094e6b0203010001私钥 16进制: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
? 加密和解密public static void encryptAndDecrypt() {//生成公钥和私钥String p = "30819f300d06092a864886f70d010101050003818d0030818902818100ac8192db5b48d3037ea88fc419f17b9a1cabea6ff18707f9bdc52f67a87b1246b3ff04bb0e96b795f9d58cd5c83b6f6938fe7d9b74b07f7b54d3fc8784783fd9b026b1ec59565429521bbbfa3b45780e3367061ddb20a4b302393aabc22ea6fb6302ad4f4e4ff86a9592decc61ca6888b2b429d2541b354920271b78ef094e6b0203010001";String pr = "30820276020100300d06092a864886f70d0101010500048202603082025c02010002818100ac8192db5b48d3037ea88fc419f17b9a1cabea6ff18707f9bdc52f67a87b1246b3ff04bb0e96b795f9d58cd5c83b6f6938fe7d9b74b07f7b54d3fc8784783fd9b026b1ec59565429521bbbfa3b45780e3367061ddb20a4b302393aabc22ea6fb6302ad4f4e4ff86a9592decc61ca6888b2b429d2541b354920271b78ef094e6b020301000102818005383a7856afc26ac5a7560a49faab91c332547aa4a5405187337336c0bb509741150350a1a55fd2b2e78a4661b3a2b05d601deed93e09ed7268a3a87a12a563e517cb7aca04e9f53b4b1180dce3b40e9d2acc930f603d000c53d14be31533b8e28d34ed8506e012ad01c9f0c8db77509157ae4041831032dfe42a796bb0eb99024100e190a43b11431830f6542dd64d7c773c3b1004835d6ffd1bc74446d28eaaab81e8b34b14cae756765ef695cc3a27cd08916d299ad9b41ba1908006759b9c9c3d024100c3c832cc11c3747ef97f6a84b37d3adf7f106c62992636b902f229342a779d38e4cdb5460242aa462e07b36e8f238daec743b26113fcc2e8be617390cb91f7c70240666d88264a706d4bce8feb40a56f1fb5fa1c0bf09b3d7f725dca635eb9ea46777773f3643dbf4f43f15b882a753e1d9d066ccbb7c5a443e7d9f648f89ef13f0102403d0b24db800663425be4a07fb3bf2e26156637851e9f4d9cae10774c6e99510a363cf57258ae148d4138e1776d65f67d32602734219943e471c7ccd2aec65a6d02410092289958fb783b3868d5c7b7140116185682d61a56a2ff1253b293d55203a6df26cb3e9ddb617eb1c2cab9d37b889660d3ee0f234e16da863b5269af74bbb9bf";RsaEncryptProvider rsaEncryptProvider = new RsaEncryptProvider(Hex.decode(pr), Hex.decode(p));//加密字符串String message = "1";System.out.println("原密码:" + message);String rsaEn = rsaEncryptProvider.encrypt(message);System.out.println("RSA加密:" + rsaEn);String urlEn = URLEncoder.encode(rsaEn, "utf-8");System.out.println("url编码:" + urlEn);// 解码rsaEn = URLDecoder.decode(urlEn, "utf-8");message = rsaEncryptProvider.decrypt(rsaEn);System.out.println("还原后的字符串为:" + message);Md5EncryptProvider md5EncryptProvider = new Md5EncryptProvider(null);System.out.println("MD5:" + md5EncryptProvider.encrypt(message));}
文章插图
三、AES加密与解密
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的) 。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:
文章插图
- 明文P: 没有经过加密的数据 。
- 密钥K: 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的 。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥 。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据 。
- AES加密函数: 设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文 。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C 。
- 密文C: 经加密函数处理后的数据
- AES解密函数: 设AES解密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文 。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P 。
文章插图
Spring Cloud中如何保证各个微服务之间调用的安全性?
服务之间的应用名通过AES加密,被调用放通过密钥对X-SERVICE-NAME进行解密,来确定服务是否允许被集成调用 。感兴趣的可以查阅了解
文章插图
? 加密
/** 加密 */public String encrypt(String encryptStr) {synchronized (this.encryptor) {try {encryptor.init(Cipher.ENCRYPT_MODE, secretKey, ivParam);byte[] encodes = Base64.getEncoder().encode(encryptor.doFinal(encryptStr.getBytes(CHARSET_DEFAULT)));return HexUtils.toHexString(encodes);} catch (Exception e) {log.error(ENCRYPT_AES + "加密出错", e);}}return null;}
? 解密【数据加密方式有哪些】/** 解密 */public String decrypt(String decryptStr) {synchronized (this.decryptor) {try {decryptor.init(Cipher.DECRYPT_MODE, secretKey, ivParam);return new String(decryptor.doFinal(Base64.getDecoder().decode(HexUtils.fromHexString(decryptStr))), CHARSET_DEFAULT);} catch (Exception e) {log.error(ENCRYPT_AES + "解密出错", e);}}return null;}
文章插图
推荐阅读
- 奔驰amg属于什么级别车 amg是什么意思
- 感觉晕晕乎乎头脑不清醒是怎么了 精神恍惚是怎么回事
- 适合玩游戏的台式机推荐
- 电视网络机顶盒哪个牌子好怎么选择
- d盘拒绝访问显示ntfs ntfs是什么意思
- 兰蔻粉底液和雅诗兰黛dw粉底液哪个好用
- 题记怎么写 题记是什么意思
- 惠氏孕妇奶粉好吗
- 怎么把kux转换为mp4 flv是什么格式