适用于minio的文件内容文件路径加解密工具类(AES对称加密)

原创 已于 2023-04-30 20:56:47 修改 · 3.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #minio #对称加密 #AES

于 2023-04-30 20:55:12 首次发布
当不能使用Minio官方的SSE-C和SSE-S3加密方案时,此Java工具类提供了一种高效的方法进行AES加密和解密,5MB文件的加解密时间在800ms以内。它利用Hutool库进行对称加密操作,支持文件的加密上传和解密下载。

在使用minio的情况下,官方提供两种方案来做对象加密,分别是SSE-C、SSE-S3。但是在某些情况下我们受限于条件没法快速的通过以上方案实现加密,那么这个工具类可以帮助你,此加密过程经测试效率很不错,5MB的文件加密解密整个过程在800ms以内。 

import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

import io.minio.MinioClient;

public class EncryptionUtil {
    static final String originKeyStr = "0123456789Abc@@@"; // 必须16个字符
    private static SymmetricCrypto aes;

 
    // 加密并编码字符串
    public static String encryptURLEncodeStr(String str) {
        try {
            if (aes == null) {
                SecretKey aesKey = new SecretKeySpec(originKeyStr.getBytes(StandardCharsets.UTF_8), "AES");
                byte[] key = aesKey.getEncoded();
//构建
                aes = new SymmetricCrypto(SymmetricAlgorithm.AE
最低0.47元/天 解锁文章
wangxudongx
关注
智能研发AI平台的数据加密:从传输到存储的安全方案(SSL_TLS+AES-256)
AI 原生应用开发的博客
07-28 1199
用户输入数据(如对话记录、图像、语音等隐私数据);训练数据(标注好的结构化/非结构化数据,往往是企业核心资产);模型资产(模型参数、权重文件、推理代码等知识产权);元数据(训练日志、用户权限信息、API调用记录等)。这些数据一旦泄露、篡改或被窃取,不仅会导致用户隐私泄露、企业经济损失,更可能引发模型被复刻、AI服务被恶意利用等严重后果。数据安全是AI平台不可逾越的红线传输加密:确保数据在网络中(如用户端→平台、平台内服务间、平台→用户端)不被窃听或篡改;存储加密
MinIO基础知识
unhurried人生——冕临的博客
12-27 1814
MinIO是一个开源的高性能分布式对象存储服务,专为满足现代云原生应用的存储需求而设计。它完全兼容Amazon S3 API,提供与S3相似的对象存储服务,能够高效地存储和检索各种类型的数据,如图片、视频、文档等。与传统存储解决方案相比,MinIO更加轻量、性能更优,并且能够适应不同类型的云环境(包括公有云、私有云和混合云)。MinIO的设计理念简单而清晰:提供高效、可靠且易于扩展的存储服务。这使其在高吞吐量、大规模数据存储场景中表现出色,特别适用于大数据分析、人工智能数据存储、备份与归档等应用。
MinIO加密机制和安全传输详解
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
10-25 865
数据安全是现代存储系统的核心要求,MinIO通过多层次的加密机制和安全传输协议,为企业提供了全面的数据保护解决方案。本文将深入探讨MinIO加密架构、服务器端加密(SSE)实现、客户端加密以及安全传输机制。MinIO加密和安全传输加密机制传输安全密钥管理最佳实践SSE-S3SSE-CSSE-KMS客户端加密TLS配置HTTPS支持证书管理KMS集成密钥轮换访问控制配置建议性能优化合规性 1. 引言 在数据安全日益重要的今天,存储系统必须提供强大的加密功能来保护敏感信息。MinIO通过多种加密机制和安全传输
MinIO安全机制与数据加密详解
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
10-25 344
在现代云计算和分布式存储环境中,数据安全是至关重要的考虑因素。MinIO作为领先的对象存储解决方案,提供了多层次的安全机制和强大的数据加密功能。本文将深入探讨MinIO的安全架构、身份认证机制、访问控制策略以及多种数据加密方式,帮助读者全面了解如何在MinIO中实现端到端的数据安全保护。MinIO安全体系身份认证访问控制数据传输加密数据存储加密访问密钥认证临时凭证LDAP/AD集成OpenID集成策略管理用户管理组管理服务账户TLS/SSL加密客户端证书SSE-C客户端加密SSE-S3服务端加密SSE-KM
minio文件加密/文件切割合并
weixin_44104421的博客
08-30 8111
本文记录minio的调用关键步骤和关键文档. 主要记录大文件分片上传和文件合并记录 -minio官网地址 http://www.minio.org.cn -minio 安装参考官网说明 -mino 文件加密需要https证书. 可以使用签名证书 -minio服务启动脚本 start.sh #!/bin/bash export MINIO_ACCESS_KEY=admin export MINIO_SECRET_KEY=admin123 # minio 存放位置 dir=/da...
文件服务端加密minio配置https
qq_34249468的博客
05-28 2301
本文详细介绍了如何为MinIO配置HTTPS访问,包括生成自签名CA证书及私钥的步骤。首先安装OpenSSL并配置环境变量,然后通过OpenSSL生成私钥和自签名证书,关键是要在配置文件中正确设置服务器IP和DNS地址。接着在Linux和Windows平台分别配置防火墙开放端口,将证书文件放入MinIO的certs目录并重启服务。配置完成后即可通过HTTPS访问MinIO控制台,默认会从9000端口跳转到9001端口。整个流程涵盖了从证书生成到服务部署的全过程,并提示恢复HTTP访问的方法。
Minio 文件对象存储 中间件
weixin_57392053的博客
01-11 2303
MinIO 是一个开源的对象存储服务器,它允许你使用 AWS S3 兼容的 API 存储和检索任意类型的数据。MinIO 提供了一个简单而强大的对象存储解决方案。本文包含Minio基本的概念以及基本操作,例如Spring Boot整合Minio工具类的编写等
使用minio进行文件存储
学习总结
03-08 2797
MinIO是一个开源的分布式对象存储服务器,支持S3协议并且可以在多节点上实现数据的高可用和容错。它采用Go语言开发,拥有轻量级、高性能、易部署等特点,并且可以自由选择底层存储介质。它基于Apache License 开源协议,兼容Amazon S3云存储接口。适合存储非结构化数据,如图片,音频,视频,日志等。
Minio 文件加密 上传 下载 预览
weixin_43465127的博客
06-17 2320
在标准的服务流程里,对文件的管理操作主要包括上传、下载和预览等功能。一般而言,当文件被上传到MinIO服务器时,为了保障数据的安全性,会对其进行加密处理。相应地,在用户请求下载文件时,系统首先会对密文进行解密,确保用户能够获取到原始的未加密文件内容MinIO 不支持传统的文件系统加密方法(同时其不对国内提供文件加密),因为它是一个对象存储服务。但是,MinIO 提供了数据加密功能,可以在服务器端加密所有对象数据(提供了文件对称加密工具包SymmetricCrypto)// 必须16个字符。
minio服务端自加密解密文件完整版
lyc8780的博客
08-27 2685
minio服务端自加密解密文件
文件-AES-MD5-Upload-Minio工具类.zip
01-30
文件-AES-MD5-Upload-Minio工具类中,AESFileUtil可能包含了对文件进行AES加密和解密的功能,确保数据在传输和存储时的隐私性。 其次,MD5(Message-Digest Algorithm 5)是一种哈希函数,常用于验证文件的完整性...
python实现AES加解密小工具
菜鸟学安全的博客
12-18 1149
测试过程中需要对加密流量包进行加解密,有时候js太大调试过程中浏览器器会卡死。需要手动编写一个加解密工具对加解密信息处理。
minio文件储存服务
12-15
minio 兼容Amason的S3分布式对象存储项目,采用Golang实现,客户端支持Java,Python,Javacript, Golang语言。Minio可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用Golang实现,服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单,基本是复制可执行程序,单行命令可以运行起来。
minio/sio进行加解密文件
github_zwl的博客
11-21 965
minio/sio进行加解密文件
vault +kes+minio 实现minio文件加密
qq_44888952的博客
07-24 2423
要解封 Vault,您必须拥有阈值数量的解封密钥。这意味着要解封 Vault,您需要生成的 5 个密钥中的 3 个。由于算法的性质,Vault 在达到阈值之前不知道它是否拥有正确的密钥。还要注意,解封过程是有状态的。你可以转到另一台计算机,使用vault operator unseal,只要它指向同一台服务器,另一台计算机就可以继续解封过程。这是 Vault 有史以来唯一一次知道所有这些数据,也是解封密钥如此接近的唯一一次。要解锁保险库,您必须使用三个不同的解锁钥匙,重复使用相同的钥匙将不起作用。
【记】docker-compose部署minio,对象加密存储
weixin_42541597的博客
04-23 1069
【代码】【记】docker-compose部署minio,对象加密存储。
MinIO对象存储加密实践
热门推荐
lichanggu的博客
04-29 1万+
1、关于MinIO对象存储加密 MinIO对象存储支持服务端加密和客户端加密。 1.1 服务端加密 服务端在对象落盘之前加密对象,下载对象时由服务端自动解密。 MinIO支持的服务端加密又有两种具体的方式: SSE-S3(使用S3托管密钥的服务器端加密) SSE-C(使用客户托管密钥的服务器端加密) 1.2 客户端加密 客户端加密对象,然后上传服务端。下载对象时也由客户端解密。 2、MinIO加密实践 2.1 SSE-S3加密实践 MinIO使用密钥管理系统(KMS)支持SSE-S3(使用S3托管密钥的
MinIO数据加密:安全传输与存储全攻略
gitblog_00423的博客
09-18 1269
在当今数据驱动的时代,企业面临着日益严峻的数据安全挑战。据2024年Verizon数据泄露调查报告显示,云存储相关的数据泄露事件同比增长35%,平均每起事件造成损失达420万美元。MinIO作为高性能的分布式对象存储系统,提供了全方位的数据加密解决方案,从传输加密到存储加密,从密钥管理到访问控制,构建了一套完整的安全防护体系。本文将深入剖析MinIO的数据加密机制,帮助读者全面掌握MinIO的安全...
minio文件加密
03-19
### MinIO 文件加密方法及配置教程 #### 1. 使用 HashiCorp Vault 和 KES 插件实现文件加密 HashiCorp Vault 提供了一种安全的方式来管理密钥和敏感数据。通过启用 Key Encryption Service (KES) 插件,可以为 MinIO 的对象存储提供透明的数据加密功能。 - 安装并初始化 HashiCorp Vault 后,需加载 KES 插件以支持 MinIO 加密需求[^1]。 - 在 Vault 中创建一个用于 MinIO 数据加密的密钥,并将其绑定到特定的角色或策略中。 ```bash vault secrets enable kes vault write kes/keys/my-minio-key type=aes-gcm key_size=256 ``` 上述命令启用了 KES 功能,并生成了一个名为 `my-minio-key` 的 AES-GCM 类型密钥,大小为 256 位。 #### 2. 配置 MinIO 使用外部 KMS(Key Management System) MinIO 支持与 AWS KMS 或其他兼容标准的 KMS 进行集成。为了使用 HashiCorp Vault 作为 KMS: - 设置环境变量来指定 KMS 地址以及相关参数: ```bash export MINIO_KMS_VAULT_ADDR=http://localhost:8200 export MINIO_KMS_VAULT_ROLE=my-vault-role export MINIO_KMS_VAULT_KEY_NAME=my-minio-key ``` 这些变量定义了 Vault API 的地址、角色名称以及之前创建的密钥名。 - 启动 MinIO 并验证其是否成功连接至 Vault KMS: ```bash ./minio server --address :9000 /data ``` 如果一切正常,则每次写入新对象时都会自动应用由 Vault 管理的加密密钥。 #### 3. Java SDK 对象级加密操作 除了服务器端的整体加密外,在客户端也可以利用 MinIO SDK 来实施更细粒度的对象保护措施。例如,当上传文件时可设置 SSE-C(Server-Side Encryption with Customer Provided Keys),即客户自定义加密方式[^3]。 以下是基于 Java 的示例代码片段展示如何上传带有 SSE-C 头部信息的文件: ```java import io.minio.MinioClient; import io.minio.PutObjectArgs; import io.minio.SseCustomerKey; public class SSECExample { public static void main(String[] args) throws Exception { // 初始化 MinIO Client 实例 MinioClient minioClient = new MinioClient( "http://localhost:9000", "minioadmin", "minioadmin" ); String bucketName = "testbucket"; String objectName = "encrypted-file.txt"; byte[] encryptionKeyBytes = new byte[32]; // 自己生成或者读取已有的 256-bit 密钥 try ( java.io.InputStream inputStream = java.nio.file.Files.newInputStream(java.nio.file.Paths.get("/path/to/file")) ) { PutObjectArgs putObjectArgs = PutObjectArgs.builder() .bucket(bucketName) .object(objectName) .stream(inputStream, inputStream.available(), -1) .sse(new SseCustomerKey(encryptionKeyBytes)) .build(); minioClient.putObject(putObjectArgs); } } } ``` 此程序段展示了怎样借助 MinIO Java 库完成带 SSE-C 参数的对象上传过程。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值