接口API中的敏感数据基于AES进行安全加密后返回
2021-03-30 23:26
标签:取数 编码方式 password bbr secure ringbuf actor tde turn 许久没有写博客了,有些惶恐地打开这个再熟悉不过的编辑器。 场景:要对一个涉及到敏感数据(账号、密码)的接口进行加密后返回 由于之前没有相关的经验,所以先在网上搜罗了一阵,这篇博客不错https://www.cnblogs.com/codeon/p/6123863.html给了我一些思路和启发。 先来介绍两个模糊不清,容易搞混的概念。 加密方式的确定:最后我的接口中的敏感明文信息通过AES进行加密,最后将密文返回给客户端。 网上的一些AES加解密示例中,很多在AES解密步骤时会出现javax.crypto.BadPaddingException: Given final block not properly padded问题,而且很多答案都说的似是而非,经过我的调试和修正后,以下代码可以正常的完成AES/DES的加解密操作。 接口API中的敏感数据基于AES进行安全加密后返回 标签:取数 编码方式 password bbr secure ringbuf actor tde turn 原文地址:https://www.cnblogs.com/lingyejun/p/9270127.html
package com.test.utils;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
* @Author: LeeChao
* @Date: 2018/7/5
* @Describe: 加密工具类
* @Modified By:
*/
public class EncryptUtil {
public static final Logger LOGGER = LogManager.getLogger(EncryptUtil.class);
// 此处使用AES-128-CBC加密模式,key需要为16位。
private static final String AES_ENCRYPT_MODE = "AES/CBC/PKCS5Padding";
// 16固定的偏移向量
private static final String IV_PARAMETER = "1234567890abcdef";
private final static String DES_ENCRYPT_MODE = "DES";
/**
* AES加密
*
* @param aesKey 加密用的Key 可以用26个字母和数字组成,
* @param content
* @return
* @throws Exception
*/
public static String aesEncrypt(String aesKey, String content) {
// 初始化返回结果
String result = null;
try {
Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);
byte[] raw = aesKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(content.getBytes("utf-8"));
// 此处使用BASE64做转码。
result = new BASE64Encoder().encode(encrypted);
// Base64加密后的换行符去掉
result = result.replaceAll("\\r\\n", "").replaceAll("\r", "").replaceAll("\n", "");
} catch (Exception e) {
LOGGER.error("AES加密异常" + e);
}
return result;
}
/**
* AES解密
*
* @param aesKey
* @param content
* @return
* @throws Exception
*/
public static String aesDecrypt(String aesKey, String content) {
// 初始化返回结果
String result = null;
try {
byte[] raw = aesKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);//先用base64解密
byte[] original = cipher.doFinal(encrypted1);
result = new String(original, "utf-8");
} catch (Exception e) {
LOGGER.error("AES解密异常" + e);
}
return result;
}
/**
* MD5散列为16位定长输出
*
* @param sourceStr
* @return
*/
public static String MD5(String sourceStr) {
String result16 = "";
try {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(sourceStr.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset