配置属性加解密之对称加密

最新推荐文章于 2024-05-22 14:39:14 发布
最新推荐文章于 2024-05-22 14:39:14 发布
阅读量1k 收藏
点赞数
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sicily_winner/article/details/88902379
版权
本文介绍了配置文件信息加密的重要性,详细步骤包括JCE的安装,配置服务器的设置,加密和解密操作演示,以及如何在微服务配置中存储和解密加密数据。通过示例展示了Spring配置客户端自动解密过程。
摘要由CSDN通过智能技术生成

前言

首先我们要知道加密的是什么,加密的是配置文件的信息,上一篇文章我们都是使用明文的,但是如果是share的一些东西,比如说是数据库就是十分敏感了,那么再使用加密之前我们还需要一个工具JCE,download JDK8

JCE安装

  1. zip解压(包含local_policy.jar 加密策略文件/README.txt/US_export_policy.jar 解密策略文件)
  2. 打开readme,其中有Installation
  3. 替换JDK本身的策略文件即可,替换路径 C:\Program Files\Java\jdk1.8.0_92\jre\lib\security 
  4. microserver-config-server中application.yml 添加配置内容encrypt.key=foor 
    server:
  port: 8080

spring:
  cloud:
    config:
      server:
        git:
          uri: https://gitee.com/xuhaiyancoco/config-repo-51cto-video
encrypt:
  key: foor

     

  5. microserver-config-server启动
  6. 加密操作<cmd ——>curl -X POST http://localhost:8080/encrypt -d foobar——>errorMsg:{"description":"The encryption algorithm is not strong enough","status":"INVALID"}——>解决办法——>最终加密成功!>
  7. 解密操作<cmd ——>curl -X POST http://localhost:8080/decrypt  -d 643cf2e6190ec369fd65cbfbe289127ef1d84ecb766dcd4398db7560c47d18c9——>resultMsg:fooba——>最终解密成功!>

  • 如何存储和解密

  1. 官方demo

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

  1. 1 复制microserver-config-server做microserver-config-server-encrygt项目,创建文件如图所示,上传到Git上面:

profile: '{cipher}643cf2e6190ec369fd65cbfbe289127ef1d84ecb766dcd4398db7560c47d18c9'

内容为上述测试的加密和+'{cipher}

  1. 2 然后我们去config-repo-51cto-video将要访问的配置内容文件名为:foobar-production.yml,copy到浏览器上,当然访问规则记得加上去http://localhost:8080/master/foorbar-production.yml访问结果如下:

总结:存储是利用'{cipher}解密是config server自动解密,也就是说config client拿到的就是解密的

问:http://localhost:8080/master/foobar-test.properties是解密还是未解密呢?

答:是没有的

正确做法,修改foobar-test.properties,去掉‘’

再次访问结果如下,自动已经解密了 <yml加‘’号,properties是当成字符串,不解密了>

 就如文档所说:

Encrypted values in a .properties file must not be wrapped in quotes, otherwise the value will not be decrypted:

 

winner_corl
关注
专栏目录
csy512889371#learnDoc#SpringCloud Conf 配置属性加解密对称加密1
07-25
SpringCloud Conf 搭建配置中心二加密和解密对称加解密对称加解密对称加解密Spring Cloud可以在本地进行预处理的解密,需要在JVM添加J
基于属性加密算法CP-ABE的详解和应用场景
Java技术攻略的博客
04-06 3954
随着科技不断的发展,数字化的普及,数据的安全性和隐私保护越来越受到重视。传统的加密算法在一些特定的应用场景下已经不能满足需求,因此需要一种更为灵活的加密方式。基于此,属性加密(Attribute-based Encryption,简称ABE)应运而生。ABE是一种新兴的加密技术,它不仅能够保证数据的安全性,而且能够对数据的访问进行灵活的控制。本文将介绍一种基于ABE的加密方式:CP-ABE。CP-ABE是一种基于属性加密技术,它能够对数据进行细粒度的访问控制。
安全实现SpringBoot配置文件自动加解密
xnxqwzy的博客
03-05 1825
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Springboot yml和properties 配置文件加密解密
最新发布
u014644574的博客
05-22 254
Springboot yml和properties 配置文件加密解密
基于属性加密(ABE)
benguniang的博客
05-15 2万+
1.是一种公钥加密算法。(见对称加密与公钥加密加解密使用公钥与私钥来实现,参与ABE整个系统的用户都有自己的私钥与公钥。 注:公钥在系统内是公开的,但私钥是用户秘密私有使用的; 公钥是发送方用来加密的,而私钥是接收方用来解密的。 这里我们弱化“公钥”的概念,我们将其称之为“公共参数” 2.ABE加密算法核心:将(属性、策略P)嵌入到(密钥K、密文C)中。 根据嵌入...
springcloud中的config加密出现以下问题:The encrytion algorithm is not strong enough
qq_31706095的博客
12-18 2620
解决方法 需要设置加密的key,但是一定要写在bootstrap.yml中,否则不设置该属性
FileEncryption.rar C#文件加密解密
03-24
常见的加密算法有对称加密(如DES、AES)和非对称加密(如RSA)。 - **解密**:与加密相反,解密是将密文恢复为明文的过程,需要使用相应的密钥。 - **C#中的System.Security.Cryptography命名空间**:C#提供了...
springboot之yml配置文件信息加密.docx
03-01
Jasypt 使用的加密算法是 PBEWithMD5AndDES(对称加密),中文名“基于口令加密”,是一种基于密码的加密算法。该算法的特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的...
C#实现的AES加密解密完整实例
09-02
在C#编程中,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它提供了高效且安全的数据加密和解密功能。本实例将详细介绍如何在C#中使用AES算法进行加密和解密操作。 首先,我们需要引入必要的...
php基于openssl的rsa加密解密示例
10-21
在PHP中,RSA加密解密是通过openssl扩展来实现的,这是一种非对称加密算法,广泛用于保护敏感数据,如密码、用户信息等。RSA的特点是公钥用于加密,私钥用于解密,确保数据在传输过程中的安全性。下面将详细介绍如何...
yml文件中配置对称加密{cipher}无法识别
Ryze
02-27 1910
错误文件 info: profile: dev from: config/dev secretValue: {cipher}9ae2d08f248ab77561cbea8fe88566b7665f8ad65527e7757dcf1cd3bffe1aae 错误原因 yml对格式要求比较严格,使用 {cipher}时需要加上 ‘’,否则无法识别 解决方法 方法一:yml文件修改为一下格式...
The encryption algorithm is not strong enoug
hdn_kb的博客
07-02 1674
使用加密解密出现以下问题的解决办法: 1、The encryption algorithm is not strong enoug 原因:因为我们没有在bootstrap.properties配置文件中配置密钥。 解决办法:在bootstrap.properties文件中配置密钥:encrypt.key=hdnspace12334566 2、Unable to initialize ...
oracle实现sm4加解密,Spring Boot加密配置属性--Jasypt和Spring Cloud Vault详解
weixin_39955421的博客
04-15 3875
项目中敏感的配置信息一般需要加密保存,比如数据库用户名/密码。Spring Boot内置不支持加密配置属性,在官方文档中提供了自定义Environment和Spring Cloud Vault两种解决方案。另一种方案是使用jasypt-spring-boot。Spring Cloud Vault为HashiCorp Vault的客户端,支持访问HashiCorp Vault内存储的数据,避免了在S...
Java 3DES加密解密(Commons.Codec Base64)
fishinhouse的专栏
06-20 1073
依赖包import org.apache.commons.codec.digest.DigestUtils; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64;...
从入门到熟悉 HTTPS 的 9 个问题!
weixin_49527334的博客
09-06 287
一、为什么用自增列作为主键 1.如果我们定义了主键(PRIMARY KEY),那么InnoDB会选择主键作为聚集索引。 如果没有显式定义主键,则InnoDB会选择第一个不包含有NULL值的唯- -索引作为主键索引。 如果也没有这样的唯一索引, 则InnoDB会选择内置6字节长的ROWID作为隐含的聚集索引(ROWID随着行记录的写入而主键递增,这个ROWID不像ORACLE的ROWID那样可引用,是隐含的)。 2.数据记录本身被存于主索引(- 颗B+Tree)的叶子节点上,这就要求同一个叶子节点内(大小为-
一针见血教程:SpringBoot yml配置采用jasypt加密(encrypt)解密(decrypt)方式
卡洛斯♂笵的博客
04-02 2560
Maven pom配置 <!--加密问题--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId...
oauth 2 {“error“:“invalid_grant“,“error_description“:“Bad credentials“}问题处理
热门推荐
xiyuan_mc的博客
05-31 3万+
今天在新建一个项目后设置权限,一直请求不到token,报错: {“error”:“invalid_grant”,“error_description”:“Bad credentials”} 排查过grant_type,scope,检查过用户名和密码,都没问题。 之后修改了用户密码,奇迹般的好了。。。。 通过多次测试发现BCryptPasswordEncoder的encode方法对%(百分号)编码之...
DES/3DES加密,解密
xcbeyond|疯狂源自梦想,技术成就辉煌
08-07 8996
〇、前言:         最近在项目中,涉及到与第三方厂家系统进行对接时,在参数传递过程中考虑到了数据的安全性,故双方采用3DES进行对传递参数的加解密,因此,进一步了解了下3DES的加解密算法,再次进行梳理。 一、3DES算法原理        3DES(又称Triple DES),是进行了三重数据加密,即:每个数据块进行了三次DES加密算法,使用3条64位的密钥对数据进行三次加密,故比
springboot(14)配置文件加密解密
祈雨v的博客
05-21 9516
jasypt-spring-boot
使用OpenSSL对称加密树莓派摄像头视频流的Python实现教程
对称加密是一种常见的加密方式,其中数据的加密和解密使用同一密钥,提高了效率但安全性相对较低,适合大量数据传输时使用。以下是详细的加密步骤: 1. **EVP_EncryptInit**: - 在这个阶段,通过`EVP_EncryptInit`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值