AES/GCM/NoPadding加解密

最新推荐文章于 2024-07-31 18:46:18 发布
最新推荐文章于 2024-07-31 18:46:18 发布
阅读量4.1k 收藏 2
点赞数 2
分类专栏: 笔记 文章标签: 安全 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubxx/article/details/122355701
版权
项目在应用Sonar扫描后,为提高安全性,将原有的AES加密方式改为AES/GCM/NoPadding模式。以下是调整后的详细Java代码实现,包括加密和解密过程。参考了CSDN上两篇博客文章进行详细说明。
摘要由CSDN通过智能技术生成

项目使用sonar后,提示AES加密不安全,推荐使用AES/GCM/NoPadding,调整后的完整代码

  private static final String KEY_ALGORITHM_AES = "AES";
  private static final String DEFAULT_CIPHER_ALGORITHM = "AES/GCM/NoPadding";
  private static final String CHARSET = "UTF-8";

  /**
   * 加密
   * @param content
   * @param encryptPass
   * @return
   */
  public static String aesEncrypt(String content, String encryptPass) {
   
    try {
   
      byte[] iv = new byte[12];
      SecureRandom secureRandom = new SecureRandom();
      secureRandom.nextBytes(iv);
      byte[] contentBytes = content.getBytes(CHARSET);
      Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM
最低0.47元/天 解锁文章
hubxx
关注
专栏目录
加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 1252
在使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题。 AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充(NoPadding)。
AES/GCM/NoPadding分组加密不填充的对称加密算法 + RSA非对称加密。数据加密、传输加密
suziyong的博客
05-14 5159
import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import jav
AES/GCM/NoPadding 方式加密
热门推荐
growing1224的博客
03-02 1万+
1.采用GCM方式加密 高级加密标准(AES)加密算法可以在各种模式下使用。某些组合不安全: 电子密码本(ECB)模式:在给定密钥下,任何给定的明文块始终被加密为相同的密文块。因此,它不能很好地隐藏数据模式。从某种意义上说,它不提供严重的消息机密性,并且完全不建议在加密协议中使用它。 具有PKCS#5填充(或PKCS#7)的密码块链接(CBC)易受填充oracle攻击。 在这两种情况下,都应...
AEAD:AES-GCM简介
最新发布
认真搞搞汽车MCU
07-31 1065
因此,需要在对称加密算法上增加一层验证机制,常见思路为使用加密算法进行加密保证机密性,使用摘要算法计算MAC保证完整性和真实性,这就涉及到摘要计算和加密计算的前后顺序和参与计算的数据、密钥等,使用起来略微麻烦。认证加密输出包括密文(C)和认证tag(T),其中Tag长度可以为2、4、6、8、10、12、14、16。认证加密需要两个输入:密文(C)和认证Tag(T),输出为明文P或者是特定错误码,例如无效Tag不予解密。对于IV,建议将实现限制为96位长度,以提升操作性、效率和设计的简单性。
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 1万+
来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法。 AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
Java Aes 加密 (AES/GCM/NoPadding方式)
unclewangwangwang的博客
05-13 740
这里用的初始化向量是固定的数组转换的,实际生产中,也可以使用随机数组进行加密解密,不过加密解密使用的初始化向量一定要相同。所以此时需要在数据库中存储需要加密解密的同时也要存储初始化向量数据。
AES/GCM/NoPadding 加密(java
weixin_42229697的博客
03-19 3318
AES/GCM/NoPadding 加密(java) 之前使用AES加密,sonar扫描规定使用AES/GCM/NoPadding方式加密,踩了一些坑,以下是代码。 key值: public static final String AES_KEY = "sOWGI8LvFnvyH19rs2DytdIIrUOL6ott"; 加密: public static String encrypt(String privateString, String key) { key = ga
Java实现的AES/CBC/NoPadding方式实现的文件加解密
11-15
一段使用Java实现的AES/CBC/NoPadding方式实现的文件加解密,同时附加一份密文以及密钥以及向量以供测试 http://download.csdn.net/download/eguidao/10120453
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
AES256-GCM-NOPADDING加密解密(java)
ifelse的个人博客
02-06 1691
AES256NOPADDING加密解密
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
c#调用AES256
06-05
c#调用AES256加密技术 两个函数 多种模式
AESGCM 标准
07-16
Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用了AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
使用AES/GCM/NoPadding加解密遇到几个问题
Luxy_wang的博客
03-03 1万+
最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题: 1、解密后中文乱码的问题 2、在linux操作系统里解密失败的问题 在此就这两个问题,做下记录,以分享给大家 首先我参考了这篇博客:https://blog.csdn.net/catoop/article/details/96431206 但实际使用过程中确实遇到了上边两个问题。 第一个...
React版本 AES 加密解密解析(NOPadding 举例)
qq_16086969的专栏
11-15 7888
AES 加密解密解析概述AES 即 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用原理AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明
在线AES解密工具(支持GCM模式)
迷失蒲公英
05-05 975
在线AES解密工具(支持GCM模式)
java 实现 GCM 对称加解密
04-24
可以使用 Java Cryptography Architecture (JCA) 提供的 Java API 实现 GCM 对称加解密。 首先需要创建一个 Key 对象来指定加密算法和密钥,例如使用 AES 算法: ``` Key aesKey = new SecretKeySpec(keyBytes, "AES"); ``` 然后,创建一个 Cipher 对象来进行加密和解密操作: ``` Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); ``` 设置 Cipher 对象的模式和初始化向量(IV): ``` cipher.init(Cipher.ENCRYPT_MODE, aesKey, new GCMParameterSpec(128, ivBytes)); ``` 然后,使用 `update` 方法传递要加密的数据,最后用 `doFinal` 方法返回加密后的数据: ``` byte[] encryptedData = cipher.doFinal(data); ``` 解密操作与加密操作类似,只需要将 Cipher 对象的模式设置为 `Cipher.DECRYPT_MODE`,以及使用相同的 Key 和 IV 进行初始化,即可使用 `doFinal` 方法解密数据。 需要注意的是,GCM 模式需要使用一个 96 位的初始化向量(IV),并且加密和解密操作必须使用相同的 IV。IV 是随机生成的,可以使用 SecureRandom 类生成。 另外,GCM 模式还提供了一个额外的数据输入和认证标签(AAD),可以使用 Cipher 对象的 `updateAAD` 方法指定。AAD 对于身份验证和完整性检查非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值