本文介绍了一种基于AES算法的加密解密工具类实现,用于处理数据安全场景中的加密需求,如编辑接口的安全保护和系统间接口对接的数据加密,防止数据在传输过程中被拦截。
背景
相信大家在平时的工作中,肯定会遇到一些安全的场景,比如编辑场景,一般我们是根据自增的id进行更新操作,如果id自增不进行加密的话,那么其他人可以通过拿到编辑的接口,通过手动修改id的值进行编辑其他内容,又或者两个系统进行接口对接时,为了安全起见,需要对传的参数进行加密处理,防止传输过程中被人给拦截。其实需要加密的场景太多了,
代码
废话不多说了,直接上工具类代码,希望大家可以对大家有用
package com.xyq.maventest.util;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/****
*
* Project Name:maventest
* <p>加密解密算法工具类<br>
*
* @ClassName: MessageDigestUtil
* @date 2019年4月18日 下午5:09:35
*
* @author youqiang.xiong
* @version 1.0
* @since
* @see
*/
public class MessageDigestUtil {
private static final Logger logger = LoggerFactory.getLogger(MessageDigestUtil.class);
private static final String defaultCharset = "UTF-8";
private static final String KEY_AES = "AES";
/**
* 加密
*
* @param data 需要加密的内容
* @param secretKey 秘钥
* @return
*/
public static String encrypt(String data, String secretKey) {
return doAES(data, secretKey, Cipher.ENCRYPT_MODE);
}
/**
* 解密
*
* @param data 待解密内容
* @param secretKey 秘钥
* @return
*/
public static String decrypt(String data, String secretKey) {
return doAES(data, secretKey, Cipher.DECRYPT_MODE);
}
/**
* 加解密
*
* @param data 待处理数据
* @param mode 加解密mode
* @return
*/
private static String doAES(String data, String key, int mode) {
try {
if (StringUtils.isBlank(data) || StringUtils.isBlank(key)) {
return null;
}
//判断是加密还是解密
boolean encrypt = mode == Cipher.ENCRYPT_MODE;
byte[] content;
//true 加密内容 false 解密内容
if (encrypt) {
content = data.getBytes(defaultCharset);
} else {
content = parseHexStr2Byte(data);
}
//1.构造密钥生成器,指定为AES算法,不区分大小写
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_AES);
//2.根据ecnodeRules规则初始化密钥生成器
//生成一个128位的随机源,根据传入的字节数组
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(key.getBytes());
keyGenerator.init(128, secureRandom);
//3.产生原始对称密钥
SecretKey secretKey = keyGenerator.generateKey();
//4.获得原始对称密钥的字节数组
byte[] enCodeFormat = secretKey.getEncoded();
//5.根据字节数组生成AES密钥
SecretKeySpec keySpec = new SecretKeySpec(enCodeFormat, KEY_AES);
//6.根据指定算法AES自成密码器
// 创建密码器
Cipher cipher = Cipher.getInstance(KEY_AES);
//7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
// 初始化
cipher.init(mode, keySpec);
byte[] result = cipher.doFinal(content);
if (encrypt) {
//将二进制转换成16进制
return parseByte2HexStr(result);
} else {
return new String(result, defaultCharset);
}
} catch (Exception e) {
e.printStackTrace();
logger.error("AES 密文处理异常", e);
}
return null;
}
/**
* 将二进制转换成16进制
*
* @param buf
* @return
*/
public static String parseByte2HexStr(byte buf[]) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 将16进制转换为二进制
*
* @param hexStr
* @return
*/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1) {
return null;
}
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
/**
* main 测试
* @param args
*/
public static void main(String[] args) {
String secret = "5blp8VRS1g6GA$GFW!vsfp$ohzCOS!J";
String encrypt = encrypt("xyq", secret);
System.out.println(encrypt);
System.out.println(decrypt(encrypt, secret));
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
