网站首页 > 技术文章 正文
最近在设计一个给IOS和Android提供接口的项目框架,在接口安全上准备使用常规的加密技术,确保在非法访问接口的情况下拿到的数据一时半会也没用。
查了相关的资料,用的最多的几种加密算法,DES、AES、3DES等,考虑到手机端的兼容,先用了DES。但我遇到一个现象后,让我决定放弃DES,不知道有没有大神也遇到过,就是我用DES加密后,再用AES加密DES解密后的内容。拿到密文后使用AES反过来解密,结果AES一次解密后就得到了两次加密前的明文。为了排除是内存的问题,我特地在A机器上加密,B机器上解密,结果还是坑爹的一样。为了节省时间就没有细细的研究了,有时间了再细细研究。
最后决定选用AES,密钥长度为128位作为加解密工具,在与前端联调的发现了个问题,就是服务器加密的数据,客户端无法解密。经过研究发现,是由于IOS加密填充方式是PKCS7Padding和而服务器使用的加密填充方式是PKCS5Padding,只支持56位密钥。查询资料后发现使用AES密钥为256位加密后在客户端可以正常的解密。但有个问题,就是我使用的JDK1.6自带的security是不支持256位的。这个使用可以使用Bouncy castle,它支持PKCS7Padding的64位算法。
下面说说具体的实现办法:
1、声明密钥算法
public static final String KEY_ALGORITHM="AES";
2、声明加密填充方式public static final String CIPHER_ALGORITHM="AES/ECB/PKCS7Padding";
3、生成密钥,生成的密钥原本是byte[]类型,为了对密钥进行在加工,这里我用Base64加密了一次,如果不要的这里可以直接返回byte[]
public static String initkey() throws Exception{
//实例化密钥生成器
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM, "BC");
<span style="white-space:pre"> </span>//初始化密钥生成器,AES要求密钥长度为128位、192位、256位
kg.init(256);
//生成密钥
SecretKey secretKey=kg.generateKey();
//获取二进制密钥编码形式
return Base64.encode(secretKey.getEncoded());
}
4、密钥转换
public static Key toKey(byte[] key) throws Exception{
//实例化DES密钥
//生成密钥
SecretKey secretKey=new SecretKeySpec(key,KEY_ALGORITHM);
return secretKey;
}
5、加密方法,跟生成密钥一样,对传参部分进行了处理
public static String encrypt(String data,String key) throws Exception{
byte[] keys = Base64.decode(key);
//还原密钥
Key k=toKey(keys);
/**
* 实例化
* 使用 PKCS7PADDING 填充方式,按如下方式实现,就是调用bouncycastle组件实现
* Cipher.getInstance(CIPHER_ALGORITHM,"BC")
*/
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM, "BC");
//初始化,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, k);
//执行操作
return Base64.encode(cipher.doFinal(data.getBytes()));
}
5、解密数据
public static String decrypt(String data,String key) throws Exception{
byte[] datas = Base64.decode(data);
byte[] keys = Base64.decode(key);
//欢迎密钥
Key k =toKey(keys);
/**
* 实例化
* 使用 PKCS7PADDING 填充方式,按如下方式实现,就是调用bouncycastle组件实现
* Cipher.getInstance(CIPHER_ALGORITHM,"BC")
*/
Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
//初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, k);
//执行操作
return new String(cipher.doFinal(datas));
}
6、Main方法测试
public static void main(String[] args) throws UnsupportedEncodingException{
String str="DaddyCai";
System.out.println("原文:"+str);
try {
//初始化密钥
String key = AES256Encryption.initkey();
System.out.println("密钥:"+key);
//加密数据
String data=AES256Encryption.encrypt(str, key);
System.out.println("加密后:"+data);
//解密数据
System.out.println("解密后:"+AES256Encryption.decrypt(data, key));
} catch (Exception e) {
e.printStackTrace();
}
}
到这里,一个简单的加解密算法就算实现了,这里有点要注意:jdk自带的security不能生成64位密钥,需要替换原jdk下security的两个文件。以上代码仅供大家研究测试,完整代码可以在这里下载!
下载地址:http://download.csdn.net/download/localhost_8080/8551677
- 上一篇: PHP之AES加密算法
- 下一篇: 你的前端加密真的"加密"了吗?
猜你喜欢
- 2025-05-24 网络信息安全之敏感信息在传输、显示时如何加密和脱敏处理
- 2025-05-24 常见加密方式及Python实现
- 2025-05-24 pdf怎么加密
- 2025-05-24 aes256 加密 解密 (python3) 「二」
- 2025-05-24 深入理解Python3密码学:详解PyCrypto库加密、解密与数字签名
- 2025-05-24 Springboot实现对配置文件中的明文密码加密
- 2025-05-24 JavaScript常规加密技术
- 2025-05-24 信息安全人人平等 谷歌推出低性能安卓手机加密技术
- 2025-05-24 SpringBoot与Jasypt整合,实现数据库字段自动加密解密功能
- 2025-05-24 安全性能爆表!Win10 TH2引入XTS-AES加密算法
欢迎 你 发表评论:
- 05-24网络信息安全之敏感信息在传输、显示时如何加密和脱敏处理
- 05-24常见加密方式及Python实现
- 05-24pdf怎么加密
- 05-24aes256 加密 解密 (python3) 「二」
- 05-24深入理解Python3密码学:详解PyCrypto库加密、解密与数字签名
- 05-24Springboot实现对配置文件中的明文密码加密
- 05-24JavaScript常规加密技术
- 05-24信息安全人人平等 谷歌推出低性能安卓手机加密技术
- 最近发表
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端react (48)
- 前端aes加密 (58)
- 前端md5加密 (49)
- 前端路由 (55)
- 前端数组 (65)
- 前端定时器 (47)
- 前端接口 (46)
- Oracle RAC (73)
- oracle恢复 (76)
- oracle 删除表 (48)
- oracle 用户名 (74)
- oracle 工具 (55)
- oracle 内存 (50)
- oracle 导出表 (57)
- oracle 中文 (51)
- oracle链接 (47)
- oracle的函数 (57)
- mac oracle (47)
- 前端调试 (52)
- 前端登录页面 (48)
本文暂时没有评论,来添加一个吧(●'◡'●)