文件加密之后下载时间变长

最新推荐文章于 2020-12-09 13:53:31 发布
最新推荐文章于 2020-12-09 13:53:31 发布
阅读量1.6k 收藏
点赞数
分类专栏: web 文章标签: cipherinputstream ContentLength 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxgujh/article/details/46422925
版权
最近在一个项目中用到CipherInputStream / CipherOutputStream对用户通过http上传的文件进行加密存储,上传之后加密没有任何问题,但是在解密之后下载时发现即使是本地测试也要等好长时间才能下载完成,下载代码肯定出现了问题。

        文本使用CipherInputStream加密,加密使用AES算法,使用CBC模式填充,代码如下:

</pre><pre name="code" class="java">     Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
     c.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(new byte[16]));
使用填充保证不会丢失最后(文件大小模16)的字节数。

但在解密时设置http协议实体头部ContentLength时,设为

response.setContentLength((int)file.length());
file表示加密过之后的文件,所以file的大小不一定为源文件的大小(当源文件的大小能被16整除时才相等)。

由于response ContentLength 的长度和实体的长度不一致,导致下载完解密之后的文件后,浏览器仍保持链接去等待下载剩余的字节直到http协议超时。这就是下载加密文件时间比较长的原因。

暂时想到的解决办法有两个:

1. 先把解密后的文件保存为临时文件,然后下载这个临时文件。

2. 上传时保存文件的大小,下载时 把ContentLength设置为这个大小。

根据需求,本项目已保存了每次上传的文件大小,顾采用第二种方式。

水鸭子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DES数据加密
06-07
数据加密技术 我们经常需要一种措施来保护我们的数据,防止被一些怀有不良用心的人所看到或者破坏。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。在竞争激烈的大公司中,工业间谍经常会获取对方的情报。因此,在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的,很容易理解。加密与解密的一些方法是非常直接的,很容易掌握,可以很方便的对机密数据进行加密和解密。 一:数据加密方法 在传统上,我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现,但是当我们只知道密文的时候,是不容易破译这些加密算法的(当同时有原文和密文时,破译加密算法虽然也不是很容易,但已经是可能的了)。最好的加密算法对系统性能几乎没有影响,并且还可以带来其他内在的优点。例如,大家都知道的pkzip,它既压缩数据又加密数据。又如,dbms的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的,或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 幸运的是,在所有的加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要。每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件加密程序和解密程序都需要一个这样的“置换表”。事实上,80x86 cpu系列就有一个指令‘xlat’在硬件级来完成这样的工作。这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了。更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身。这时,破译变的更加困难,因为黑客必须正确的做几次变换。通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译。比如,我们可以对所有的偶数位置的数据使用a表,对所有的奇数位置使用b表,即使黑客获得了明文和密文,他想破译这个加密方案也是非常困难的,除非黑客确切的知道用了两张表。 与使用“置换表”相类似,“变换数据位置”也在计算机加密中使用。但是,这需要更多的执行时间。从输入中读入明文放到一个buffer中,再在buffer中对他们重排序,然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用,这就使得破译变的特别的困难,几乎有些不可能了。例如,有这样一个词,变换起字母的顺序,slient 可以变为listen,但所有的字母都没有变化,没有增加也没有减少,但是字母之间的顺序已经变化了。 但是,还有一种更好的加密算法,只有计算机可以做,就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位,使用多个或变化的方向(左移或右移),就可以迅速的产生一个加密的数据流。这种方法是很好的,破译它就更加困难!而且,更进一步的是,如果再使用xor操作,按位做异或操作,就就使破译密码更加困难了。如果再使用伪随机的方法,这涉及到要产生一系列的数字,我们可以使用fibbonaci数列。对数列所产生的数做模运算(例如模3),得到一个结果,然后循环移位这个结果的次数,将使破译次密码变的几乎不可能!但是,使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。 在一些情况下,我们想能够知道数据是否已经被篡改了或被破坏了,这时就需要产生一些校验码,并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密,是否有数字签名。所以,加密程序在每次load到内存要开始执行时,都要检查一下本身是否被病毒感染,对与需要加、解密的文件都要做这种检查!很自然,这样一种方法体制应该保密的,因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此,在一些反病毒或杀病毒软件中一定要使用加密技术。 循环冗余校验是一种典型的校验数据的方法。对于每一个数据块,它使用位循环移位和xor操作来产生一个16位或32位的校验和 ,这使得丢失一位或两个位的错误一定会导致校验和出错。这种方式很久以来就应用于文件的传输,例如 xmodem-crc。 这是方法已经成为标准,而且有详细的文档。但是,基于标准crc算法的一种修改算法对于发现加密数据块中的错误和文件是否被病毒感染是很有效的。 二.基于公钥
poi 简介、中文文档、中英对照文档 下载
寒水馨
12-04 6509
poi 简介、中文文档、中英对照文档 下载;poi、org.apache.poi、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、apache、poi、中文文档、jar包、java;poi-5.2.0.jar、poi-4.1.2.jar、poi-3.17.jar、poi-3.16.jar
python读awx云图_使用python获取实时卫星云图
weixin_39603505的博客
12-09 1298
#coding:utf-8#加载模块import urllib2import datetime#时间列表生成函数def time_list(time_start,time_end,half_hour):#获取14位的时间列表,形如20130426080000t = []time_temp = time_startwhile time_temp <= time_end:a1 = str(tim...
AES加密简介(含demo,下载可用)
qq_40983782的博客
11-09 875
AES加密是一种对称加密方式(何为对称加密可以百度),加密工具已经被集成于jdk中,所以开发时不必再导入第三方jar. 加密/解密中需要秘钥key,就是说解密一份AES加密过的文件需要使用和加密时相同的key. key可以是128位的,也可以是256位的,上代码: /** * 用password生成key * @param password 用来生成key
使用 Cipher CipherInputStream CipherOutputStream 实现对文件的加解密
好记性不如烂笔头
04-05 8186
最近使用ftp对文件进行传输,而又担心文件安全问题,所以就此写了一个对文件加解密的工具,文件加密类型支持这三种DESede,Blowfish,AES 下面就不多说了,直接上coder package com.jin.demo.des; import javax.crypto.Cipher; import javax.crypto.CipherInputStream; import javax...
【Java核心技术】CipherInputStreamCipherOutputStream 加密流2
心有猛虎,细嗅蔷薇
06-03 1万+
http://qinshanwu.iteye.com/blog/373556 http://qinshanwu.iteye.com/blog/373557 在加解密操作时,密文总是8的倍数,比如明文有51个字节,加密后就会有56个字节,des会自动加上其它字符(空格)来补上,所以加密解密前内容可能有些不一样,需要注意.  在这主要是用到两个流:  CipherInputSt
TrueCrypt的国内延伸版本CnCrypt V1.11(单一文件绿色版)
06-15
修改了安全口令牌自动搜索方法,使时间变短 创建加密卷时设置大小时可以使用小数点,大小单位修改为ComboBox选择方式。 对界面文本输入框Edit变成居下显示 安装时如果有卷已经加载,可以进行重试检测 增加了Windows...
sql数据库相关加密知识
03-01
在系统中加密,在系统中无法辨认数据库文件中的数据关系,将数据先在内存中进行加密,然后文件系统把每次加密后的内存数据写入到数据库文件中去,读入时再逆方面进行解密就,这种加密方法相对简单,只要妥善管理密钥...
易语言程序免安装版下载
04-07
互联网支持库中的“FTP目录列表”命令返回的文件时间改为FTP服务器返回的原始时间,不做任何时区转换。 4. 互联网支持库中的“置代理服务器”命令增加了参数,用于支持代理服务器用户认证。 5. 修改控制台操作...
高效智能排课系统.doc
02-27
再加上时间长了 之后,会产生大量的课程文件和课程数据,如果人们要查找课程信息或者修改课程信息 就需要查找大量的文件。现代社会,计算机技术不断的在发展,也不断的在成熟,使用 计算机进行智能排课,具有着人工...
改变input标签中placeholder显示的颜色
热门推荐
被鄙视的猪
04-16 2万+
使用伪元素可以改变input标签中placeholder显示的格式,以颜色为例: ::-webkit-input-placeholder { /* WebKit browsers */ color: #A9A9A9; } :-moz-placeholder { /* Mozilla Firefox 4 to 18 */ color: #A9A9A9; opacit
Eclipse 报ContextLoaderListener ClassNotFound 的解决办法
被鄙视的猪
11-16 7199
最近项目用Maven管理依赖,用svn中代码管理工具,项目共享后却遇到ContextLoaderListener ClassNotFound的错误,很是奇怪。网上的解决办法是将spring-web.jar包放到WEB-INF/lib下,但很奇怪啊,eclipse不是可以自动将依赖包放到该文件下的吗?然后就去看项目中maven包的存放路径,固然发现了问题,解决方法如下: 1. 右击项目,选择属性
打开mysql的查询日志
被鄙视的猪
11-29 843
在使用mysql的过程中有时需要查看应用程序的sql语句,mysql提供了多种log以记录执行过的sql,比如:slow_query_log(慢查询),general_log(通用查询))等。 打开某种查询,只需将对应变量设置为ON即可,关闭设置为OFF,如打开通用查询:set global general_log = 'ON'; set global general_log = 'OFF';s
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
DES算法加密1G大小文件大概需要多长时间
06-14
DES算法加密1G大小的文件会比加密1M大小的文件花费更长的时间。具体的加密时间取决于计算机的处理能力、加密算法的实现方式以及加密时所使用的密钥长度等因素。通常来说,对于1G大小的文件加密需要几分钟到几小时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值