erlang 与 java 之间数据一次一密处理

最新推荐文章于 2022-09-20 09:41:37 发布
最新推荐文章于 2022-09-20 09:41:37 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: erlang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/phyzhou/article/details/44595315
该博客探讨了如何在Erlang和Java之间使用AES_CBC_256加密算法进行一次一密的数据传输。在Erlang端,详细介绍了加密和解密过程,包括调用crypto模块、PKCS5补位方法。而在Java端,解释了解密过程中遇到的‘非法密钥大小或默认参数’问题,提供了解决这个问题的链接,即更新JCE政策文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 加密方式 :AES_CBC_256
  • 加密频率 :一次一密
  • 跨系统     :erlang 与 java


erlang 端加解密:


调用crypto模块

1 、加密 :

      crypto:aes_cbc_256_encrypt(Key, IVec, pkcs5_padding(Text, 16))

      Key(私钥):根据数字证书动态取值,也可以约定不变,32bytes

      Ivec(初始向量): 一般为16 bytes全0

     %% pkcs5_padding方法,处理要加密的数据,为16bytes的倍数

     pkcs5_padding(PlainText, BlockSize) when is_binary(PlainText) ->
           Rem = size(PlainText) rem BlockSize,
           Padding = lists:duplicate(BlockSize - Rem, BlockSize - Rem),
           Binary = list_to_binary(Padding),
          <<PlainText/binary, Binary/binary>>;
     pkcs5_padding(PlainText, BlockSize) when is_list(PlainText) ->
          Rem = length(PlainText) rem BlockSize,
          Padding = lists:duplicate(BlockSize - Rem, BlockSize - Rem),
          PlainText ++ Padding.

    

2 、解密 :
          crypto:aes_cbc_256_encrypt(Key, IVec, pkcs5_padding(Text, 16))


java 端加解密:

1、解密

  读取erlang端的数据:

package test;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;

import org.apache.commons.codec.binary.Base64;


public class HttpTest {
	
	protected static  String host = new String("192.168.18.88:4002");
	protected static String encoding = "UTF-8";
	
	public HttpTest(){}
	
	public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        StringBuffer result = new StringBuffer("");
        try {
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            
        
         
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            
            
            in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            
            
            
            while ((line = in.readLine())!=null) {
            	result.append(line);
            }
           
            String xml = result.toString();
            Base64 base64 = new Base64();
            byte [] xmlb = base64.decode(xml);
            
            
            for (int i = 0; i < xmlb.length; i++) {
				System.out.print(xmlb[i]+",");
			}
            System.out.println("=================xml :"+xml);
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!"+e);
            e.printStackTrace();
        }
        //使用finally块来关闭输出流、输入流
        finally{
            try{
                if(out!=null){
                    out.close();
                }
                if(in!=null){
                    in.close();
                }
            }
            catch(IOException ex){
                ex.printStackTrace();
            }
        }
        return "ok";
    }    
	
	
	public static void main(String[] args) throws Exception {
	
		sendPost("http://"+host+"/service","");
		
		
	}
}

解密:

package test;
import java.io.BufferedInputStream;
import java.io.DataInputStream;
import java.io.FileInputStream;

import javax.crypto.*;   
import javax.crypto.spec.*;   
       
public class AES   
{   
    public static String asHex(byte buf[])   
    {   
        StringBuffer strbuf = new StringBuffer(buf.length * 2);   
        int i;   
        for (i = 0; i < buf.length; i++)   
            {   
                if (((int) buf[i] & 0xff) < 0x10)   
                    strbuf.append("0");   
                strbuf.append(Long.toString((int) buf[i] & 0xff, 16));   
            }   
        return strbuf.toString();   
    }   
       
    public static void main(String[] args) throws Exception   
    {   
       
        String message = "测试加密";   
        System.out.println(" 原文: " + message);   
        System.out.println(" 原文转换格式显示:" + asHex(message.getBytes()));// string=》byte=》Hex  
        
        // ======生成密码   
//        KeyGenerator kgen = KeyGenerator.getInstance("AES");// 获取密匙生成器   
//        kgen.init(256);// 生成256位的AES密码生成器      
//        SecretKey skey = kgen.generateKey();// 生成密匙   
//        byte[] raw = skey.getEncoded();// 编码格式   
       
        //可以根据电子证书中,取加密的Key,或自己定义加密的32位bytes
        String Kstring = "BkygAwIBAgECCSEwDQYJKoZIhvcNAQEF";
        byte[] keyData = Kstring.getBytes();
        
        SecretKeySpec skeySpec = new SecretKeySpec(keyData, "AES");// 生成一组扩展密钥,并放入一个数组之中   
       
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  
        String IVstring = "0000000000000000";
        IvParameterSpec iv = new IvParameterSpec(IVstring.getBytes()); //16个0的bytes
       
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec,iv);// 用ENCRYPT_MODE模式,用skeySpec密码组,生成AES加密方法   
     
        // ========加密message   
         byte[] encrypted = cipher.doFinal(message.getBytes());// 加密message 
               
         
       
        
        System.out.println("\n 密文转换格式后:" + asHex(encrypted));// 把密文转换成16进制格式   
        
        
        // =======解密   
        cipher.init(Cipher.DECRYPT_MODE, skeySpec,iv);   
        byte[] original = cipher.doFinal(encrypted);// 解密   
        String originalString = new String(original, "UTF8");// 重新显示明文   
        System.out.println(" 解密后:" + originalString);   
        System.out.println(" 解密出的消息转换格式显示:" + asHex(original));// byte型原文   
    }   
}

http://stackoverflow.com/questions/6481627/java-security-illegal-key-size-or-default-parameters

根据回答找到下载新jar包(JDK6)链接地址如下:

http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK7 的地址如下:

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

把里面的两个jar包:local_policy.jar 和 US_export_policy.jar 替换掉原来安装目录C:\Program Files\Java\jre6\lib\security 下的两个jar包接可以了




Erlang程序员的自白
SummerGao
03-27 292
作为程序员,我们曾经闻听很多“...
:消息中间件的选择使用,打造高效通信枢纽(
最新发布
凛鼕将至的博客
01-25 1072
消息中间件是种软件系统,用于在分布式应用程序中传递消息。它充当消息的中转站,允许不同的应用程序或服务之间以异步的方式进行通信。消息中间件提供了种可靠的和可扩展的机制,用于在不同的应用程序之间传递消息,并确保消息的可靠性和致性。文章至此,已接近尾声!希望此文能够对大家有所启发和帮助。在未来的技术学习和工作中,期待各位大佬共同进步,共同探索新的技术前沿。您的支持是作者创作的最大动力,如果您觉得这篇文章对您有所帮助,请考虑给予点打赏。
java-otp:Java一次码(HOTPTOTP)库
02-05
java-otp是Java库,用于生成或码。 获取java-otp 您可以从将java-otp下载为jar文件(不依赖),并将其添加到项目的classpath中。 如果您正在使用Maven(或些了解Maven依赖项的东西)来构建项目,则可以将java-otp添加为依赖项: < dependency> < groupId>com.eatthepath</ groupId> < artifactId>java-otp</ artifactId> < version>0.2.0</ version> </ dependency> java-otp适用于Jav
java 一次码_java一次码安全风险
weixin_42146888的博客
02-13 226
如果您的随机一次常规码具有相同的熵,则这应该任何其他码解决方案样好.这是个示例码生成代码段,应该是相当不可预测的:import java.security.SecureRandom;import java.util.Random;class Test {public static String generatePassword() {String chars = "abcdef...
java实现4种加算法(包括:换位加、替换加、位加一次
热门推荐
数据知道的博客
07-02 3万+
案例1: 换位加算法 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.util.*; public class demo { static char[] jiami(char[] str, int n) //加算法 { int i, j, k, d; i
Erlang-AES加
qingchuwudi的专栏
10-14 3099
AES加算法五种模式该博客有介绍,更多模式介绍参考这篇论文。 Erlang的encyto模块提供了很多加算法,目前只用AES,做个笔记:Erlang中AES加方法: aes_cbc128 aes_cbc256 aes_ige256 aes_cfb8 aes_cfb128 aes_gcm 试验笔记: aes_cbc128 和 aes_cbc256的初始向量都是128位,其它对应各自位数变化。
Erlang实现加
Ayanfenghan的博客
03-04 895
    各种加、解的原理,我就不在这赘述了,在Erlang 的官网上,提供了crypto module,其中包含了常见的md5加,AES加,RSA加,详见: http://www.erlang.org/doc/man/crypto.html       在AES的CBC加、解模式中,包括三个参数: 1、Key,这是AES加钥,可为iolist类型,也可为binary类型...
Java面试题汇总(
m0_67322837的博客
03-14 885
本文分为十九个模块,分别是:Java 基础、容器、多线程、反射、对象拷贝、Java Web 、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、MyBatis、RabbitMQ、Kafka、Zookeeper、MySQL、Redis、JVM,如下图所示: 共包含 208 道面试题,本文的宗旨是为读者朋友们整理份详实而又权威的面试清单,下面起进入主题吧。 Java 基础 1. JDK 和 JRE 有什么区...
java面试看这篇就够了
H_Jason_的博客
09-20 1201
java面试技术话术
Java高阶知识体系总结(
Feify博客
05-12 8608
Java高阶知识体系总结 作为Java开发者多年,是否感觉自己只是凌乱,掌握的知识没有体系化?那么通过此次总结,我们来尝试将高阶知识体系化。
java实现代码
09-25
""是种加策略,意味着每台机器都有个唯钥,这个钥只能在这台机器上使用,不能在其他机器上使用。这种策略的主要目的是防止钥的滥用或泄露,因为每个钥都只能在特定的机器上使用,旦离开这台机器,就无法再使用。
AES/CBC/PKCS5Padding/ 加解密
07-25
本文使用开运库cryptopp,实现AES/CBC/PKCS5Padding/ 的加解密,希望能帮助到有需要的人
pkcs7.erl:erlang PKCS7二进制填充
05-19
pkcs7.erl erlang PKCS7二进制填充 1 > Bin = << " Needs padding " >>. 2 > Padded = pkcs7 : pad ( Bin ). 3 > Padded = << 78>>. 4 > Unpadded = pkcs7 : unpad ( Padded ). 5 > Bin = Unpadded .
erlang的token值加解密
weixin_30888413的博客
10-13 223
对于加解密,需客户端和服务器制定好对应的规则(如:加算法(aes,des等)、加模式(cbc,cfb)),去加,再按逆序列解。这里的key是根据数字、大小写字母、符合组合的,每次请求获取个动态key,暂且叫做”一次钥“; 而也可以设计为:前后端开始定义好个固定key,这样好处是:就不需获取随机key,也不需要在最后把加内容和Key穿插起来发送,只需给需加的内容加...
一次性口令机制java实现(信息安全)
持之以恒
10-24 9984
在信息学中,码也叫口令,要实现登录验证,每次网络传输的口令都不致,故称为一次性口令机制。 这里实现简单的一次性口令机制:(SpringMVC实现) 思路:用验证码代替时间戳,将码(口令)通过md5算法加,再将验证码加在后面,然后再用md5算法加,在网络传输过程中以文的形式传输到后台管理。后台数据库保存的是用md5算法加后的文,将该文加上保存在session范围内的验证
一次、解算法
weixin_34268610的博客
05-20 2717
1. 一次、解算法 一次码系统的个重要特性是钥K为个真随机序列,且钥只使用一次。 下面通过计算机的伪随机函数产生的随机序列作为钥来简单演示一次的加算法,代码示例如下: /** * 一次、解算法 * @param str 明文(文) * @param key 钥 * @return ...
erlang
luo222的专栏
05-18 2346
在最近的对接项目中用到了erlang加解密, 折腾了番,现记录如下。 url 编码: to_hex(X) when X >9 -> X + 55; to_hex(X) -> X + 48. url_encode(Url, IsSignSrc) -> lists:foldl(fun(E,Result) -> case (E >
PKCS7Padding & PKCS5Padding
u013399759的专栏
11-04 8326
分组加算法CBC模式中经常涉及到padding的情况。PKCS7Padding和PKCS5Padding的规则其实是样的。 例如3DES,AES,Blowfish这些分组加算法,要求数据块的大小是定字节对齐的。 拿AES-128-CBC来说,要求输入是128/8=16字节对齐的,它使用PKCS7Padding,规则是: 1、计算输入长度为L。 2、如果L是16倍数,
ErlangJAVA的交互操作
skyremember的专栏
09-19 3189
http://www.lupaworld.com/action-viewstutorial-itemid-10193.htmlErlangJAVA的交互操作来源: LUPA开源社区文章来源于http://www.lupaworld.com试了下传说中的 JInterface ,使用 OtpErlang.jar 的整个过程其实非常简单,似乎比 JMS 的程序都简单。首先,我们要用
ErlangJava打造聊天室服务器客户端教程
通信协议的制定是跨语言交互中非常关键的部分,它需要确保数据能够在不同编程语言构建的客户端服务器之间正确传输。 ### Erlang的代码示例解读 从文件信息中提供的标题来看,聊天室服务器端的Erlang代码可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值