springboot 整合AES实现对文件简单的加解密

于 2025-03-29 14:23:49 发布
阅读量474 收藏 14
点赞数 8
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x_h_j_/article/details/146344457
版权

AES 属于对称加密算法,即加密和解密使用相同的密钥。这意味着通信双方在进行数据传输之前,需要先共享密钥,然后使用该密钥对数据进行加密和解密操作。

特点

  • 安全性高:AES 具有很高的安全性,能够抵御多种已知的攻击方式,如差分攻击、线性攻击等。在合理的密钥长度下,破解 AES 加密的难度极大。
  • 效率高:AES 算法在软件和硬件上都能高效实现。它的运算速度快,能够满足大多数应用场景对加密和解密速度的要求。
  • 灵活性强:AES 算法具有良好的灵活性,支持不同的块大小和密钥长度,可以根据具体的应用需求进行选择。

应用场景

  • 数据加密:用于对敏感数据进行加密存储和传输,如银行账户信息、用户密码、企业机密文件等,以保护数据的机密性和完整性。
  • 网络通信:在网络通信中,AES 常用于加密传输的数据,如 SSL/TLS 协议中就使用 AES 来加密客户端和服务器之间的通信数据,防止数据被窃取或篡改。
  • 数字版权管理:在数字内容的保护中,AES 可以用于加密数字媒体文件,如音乐、视频、电子书等,以防止未经授权的复制和传播。

一、AES工具类

先准备好一个springboot项目

(1)初始化 AES 加密器或解密器


    /**
     * 初始化 AES 加密器或解密器
     *
     * @param password   用于生成密钥的密码字符串
     * @param cipherMode 加密模式(如 Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE)
     * @return 初始化好的 Cipher 对象,如果初始化失败则返回 null
     */
    public static Cipher initAESCipher(String password, int cipherMode) {
        Cipher cipher = null;
        try {
            // 调用 getKey 方法根据传入的密码生成 AES 密钥
            SecretKey key = getKey(password);
            // 获取 AES 加密算法的 Cipher 实例,使用 ECB 模式和 PKCS5 填充方式
            cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            // 使用生成的密钥和指定的加密模式初始化 Cipher 对象
            cipher.init(cipherMode, key);
        } catch (Exception e) {
            // 若初始化过程中出现异常,打印异常堆栈信息
            e.printStackTrace();
        }
        return cipher;
    }

    /**
     * 根据传入的密码生成 AES-128 密钥
     *
     * @param password 用于生成密钥的密码字符串
     * @return 生成的 AES 密钥对象
     */
    private static SecretKey getKey(String password) {
        // 初始化一个长度为 16 字节的字节数组,用于存储 AES-128 所需的密钥
        byte[] key = new byte[16];
        try {
            // 获取 SHA-256 哈希算法的实例
            MessageDigest sha = MessageDigest.getInstance("SHA-256");
            // 对传入的密码字符串进行 SHA-256 哈希处理,得到一个长度为 32 字节的哈希值
            byte[] keyBytes = sha.digest(password.getBytes());
            // 将哈希值的前 16 个字节复制到 key 数组中,作为 AES-128 密钥
            System.arraycopy(keyBytes, 0, key, 0, key.length);
            // 使用 key 数组创建一个 AES 密钥对象
            return new SecretKeySpec(key, "AES");
        } catch (NoSuchAlgorithmException e) {
            // 若系统不支持 SHA-256 算法,抛出运行时异常
            throw new RuntimeException("Error generating key", e);
        }
    }

(2)设置加密和解密公共方法

/**
     * AES 文件加密
     * @param inputStream 输入文件流,即待加密的文件对应的输入流
     * @param outputStream 输出文件流,加密后的文件将通过此输出流输出
     * @return 加密操作是否成功,成功返回 true,失败返回 false
     */
    public static boolean encryptFile(InputStream inputStream, OutputStream outputStream) {
        CipherOutputStream cipherOutputStream = null;
        BufferedInputStream bufferedInputStream = null;
        try {
            // 初始化 AES 加密器,调用 initAESCipher 方法,传入密钥和加密模式
            Cipher cipher = initAESCipher(KEY, Cipher.ENCRYPT_MODE);
            // 创建 CipherOutputStream 对象,将输出流和加密器关联,用于对输出数据进行加密
            cipherOutputStream = new CipherOutputStream(outputStream, cipher);
            // 创建 BufferedInputStream 对象,用于缓冲输入流,提高读取效率
            bufferedInputStream = new BufferedInputStream(inputStream);

            // 定义一个字节数组作为缓冲区,用于存储每次从输入流中读取的数据
            byte[] buffer = new byte[1024];
            int bufferLength;

            // 从输入流中读取数据,每次读取的数据长度存储在 bufferLength 中,当读取到文件末尾时返回 -1
            while ((bufferLength = bufferedInputStream.read(buffer)) != -1) {
                // 将读取到的数据写入到加密输出流中,完成加密操作
                cipherOutputStream.write(buffer, 0, bufferLength);
            }

            // 关闭输入流
            bufferedInputStream.close();
            // 关闭加密输出流
            cipherOutputStream.close();
        } catch (IOException e) {
            // 若发生 IO 异常,打印异常堆栈信息
            e.printStackTrace();
            // 返回加密失败
            return false;
        }
        // 若没有异常发生,返回加密成功
        return true;
    }

    /**
     * AES 文件解密
     * @param inputStream 输入文件流,即待解密的加密文件对应的输入流
     * @param responseOutputStream 输出文件流,解密后的文件将通过此输出流输出
     */
    public static void decryptFile(InputStream inputStream, OutputStream responseOutputStream) {
        try {
            // 初始化 AES 解密器,调用 initAESCipher 方法,传入密钥和解密模式
            Cipher cipher = initAESCipher(KEY, Cipher.DECRYPT_MODE);
            // 创建 CipherInputStream 对象,将输入流和解密器关联,用于对输入数据进行解密
            inputStream = new CipherInputStream(inputStream, cipher);

            int bufferLength;
            // 定义一个字节数组作为缓冲区,用于存储每次从解密输入流中读取的数据
            byte[] buffer = new byte[1024];

            // 从解密输入流中读取数据,每次读取的数据长度存储在 bufferLength 中,当读取到文件末尾时返回 -1
            while ((bufferLength = inputStream.read(buffer)) != -1) {
                // 将解密后的数据写入到输出流中
                responseOutputStream.write(buffer, 0, bufferLength);
            }

            // 关闭输入流
            inputStream.close();
            // 关闭输出流
            responseOutputStream.close();
        } catch (IOException e) {
            // 若发生 IO 异常,打印异常堆栈信息
            e.printStackTrace();
        }
    }

二、控制层

(1)准备控制层接口

/**
     * 文件加密
     */
    @PostMapping("/encryptFile")
    public Result encryptFile(MultipartFile file, HttpServletResponse response) throws IOException {
        // 保存到指定位置
        File encryptFile = new File("D:\\xhj\\文件\\xhj\\文件\\AES\\加密文件\\"+file.getOriginalFilename());
        AESFileUtil.encryptFile(file.getInputStream(), new FileOutputStream(encryptFile));
        // 通过响应体返回加密好的文件流
//        AESFileUtil.encryptFile(file.getInputStream(), response.getOutputStream());
        return Result.ok();
    }

    /**
     * 文件解密
     */
    @PostMapping("/decryptFile")
    public Result decryptFile(MultipartFile file, HttpServletResponse response) throws IOException {
        // 保存到指定位置
        File decryptFile = new File("D:\\xhj\\文件\\xhj\\文件\\AES\\解密文件\\"+file.getOriginalFilename());
        AESFileUtil.decryptFile(file.getInputStream(), new FileOutputStream(decryptFile));
        // 通过响应体返回加密好的文件流
//        AESFileUtil.decryptFile(file.getInputStream(), response.getOutputStream());
        return Result.ok();
    }

代码中有两种返回方式,一种是直接保存到指定位置,一种是直接通过响应体返回流,可以根据实际使用进行调整

(2)准备测试文件

随便准备一个文件用来测试,我这边就用word文档进行测试

(3)apifox接口测试

测试文件加密

找到你加密之后文件保存的文件位置打开文件,因为加密了,所以可能会出现文件打不开或者文件内容乱码的情况

测试文件解密

把刚才加密的文件进行解密

同样的找到解密之后文件保存的文件位置打开文件,可以正确的看到文件内容

总结

文件加密有很多种方式,比如对称加密、非对称加密、哈希加密以及其他特殊加密方式等等等,这次我使用的是对称加密里面的一种AES加密,大家可以选择自己需要的加密方式进行加解密,基本上都是用加密算法根据密钥对数据进行分块加密,当然了,肯定没有我说的那么简单,底层算法还是非常的复杂的,不是目前的我能接触的。但是基本流程都是通过密钥和加密算法对你的明文进行处理之后得到你想要的密文

x_h_j_
关注
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5683
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
SpringBoot开发——整合ShardingSphere实现数据库字段加解密
bjzhang75的博客
09-28 491
SpringBoot整合ShardingSphere实现数据库字段加解密
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 4254
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
SpringBoot 实现 RAS+AES 自动接口解密!
最新发布
nihao2q的博客
03-23 691
非对称加密非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。对称加密加密秘钥和解密秘钥是一样,当你的密钥被别人知道后,就没有秘密可言了AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差RSA 是非对称加密算法 , 优点:安全 ;
Spring Boot 使用 AES 加密详解
八戒的博客
06-06 1656
AES 是一种高效、安全的对称加密算法,通过一系列复杂的轮操作来确保数据的保密性和完整性。理解 AES 的工作原理,有助于在实际应用中正确和安全地使用 AES 加密算法,保护敏感数据的安全。在实际项目中,AES 通常与其他安全措施(如 HMAC、RSA 和 HTTPS)结合使用,以提供全面的数据安全保护。
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSA和AES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSA和AES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
SpringBoot 实现对提供的接口进行 AES加密,解密)
林夕
05-13 731
最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。
Springboot实现密码的加密解密
08-28
除了使用 Java加密解密 API 之外,我们还可以使用 Springboot 的一些插件来实现密码的加密解密,例如 Spring Security 等。这些插件提供了更加便捷的方式来实现密码的加密解密。 在 Springboot 中,我们可以使用...
Springboot项目报文加密AES、RSA、Filter动态加密
qq_38254635的博客
02-06 2208
Springboot项目报文加密AES、RSA、Filter动态加密
Springboot程序 AES加密(固定密码通讯)
Z.H.L的博客
04-01 1842
场景描述 Springboot程序 进行AES加密,对接下级c++系统进行解密 实现 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别 要实现java端用PKCS7Padding填充,需要用到bouncycastle组件来实现所以需要一个jar 来支持。bcprov-jdk16-146.jar pom文件导入该依赖 <dependency>
SpringBoot-实现RAS+AES自动接口解密
老男孩的架构路
02-26 640
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。作为可逆且对称的块加密AES加密算法的速度比公钥加密加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。目前常用的加密方式就对称性加密和非对称性加密加密解密的操作的肯定是大家知道的,最重要的使用什么加密解密方式,制定什么样的加密策略;公钥用于加密,私钥用于解密。
文件加密解密(AES)
01-06
本demo主要实现了对文件加密解密功能。虽然不懂AES的原理,但是实现加解密的需求。
(AES算法)能对文件进行加密解密
03-11
该源码具有以下功能: 1.具有AES算法(高级加密标准)的实现类源码 2.在我的源码中使用AES对象进行文件加密和解密
Springboot集成AES加密
qq_38254635的博客
03-17 4393
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1631
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
python加密算法代码_python 实现AES加密和解密
weixin_39765290的博客
11-23 314
参考 https://blog.youkuaiyun.com/zhchs2012/article/details/79032656AES加密算法是一种对称加密算法, 他有一个密匙, 即用来加密, 也用来解密import base64from Crypto.Cipher import AES# 密钥(key), 密斯偏移量(iv) CBC模式加密def AES_Encrypt(key, data):vi = ‘...
SpringBoot + Vue 实现 AES 加密AES 工具类总结
白白白鲤鱼的博客
06-21 1897
SpringBoot + Vue 实现 AES 加密AES 工具类总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值