在Java中实现使用OpenSSL进行密钥的加密和解密,可以通过Java调用OpenSSL命令来完成。
调用OpenSSL
1. 使用OpenSSL进行密钥加密
import java.io.BufferedReader;
import java.io.InputStreamReader;
public class OpenSSLUtil {
/**
* 使用OpenSSL加密密钥
*
* @param secretKey 要加密的密钥
* @param passphrase 用于加密的密码短语
* @return 加密后的密钥字符串
*/
public static String encryptSecretKey(String secretKey, String passphrase) {
try {
// 构建OpenSSL加密命令
String command = String.format("echo -n %s | openssl enc -aes-256-cbc -a -pass pass:%s", secretKey, passphrase);
Process process = Runtime.getRuntime().exec(new String[]{"bash", "-c", command});
// 读取加密后的输出
BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
StringBuilder output = new StringBuilder();
String line;
while ((line = reader.readLine()) != null) {
output.append(line);
}
process.waitFor();
return output.toString();
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException("Failed to encrypt secret key with OpenSSL");
}
}
/**
* 使用OpenSSL解密密钥
*
* @param encryptedKey 加密后的密钥字符串
* @param passphrase 用于解密的密码短语
* @return 解密后的密钥字符串
*/
public static String decryptSecretKey(String encryptedKey, String passphrase) {
try {
// 构建OpenSSL解密命令
String command = String.format("echo %s | openssl enc -aes-256-cbc -d -a -pass pass:%s", encryptedKey, passphrase);
Process process = Runtime.getRuntime().exec(new String[]{"bash", "-c", command});
// 读取解密后的输出
BufferedReader reader = new BufferedReader(new InputStreamReader(process.getInputStream()));
StringBuilder output = new StringBuilder();
String line;
while ((line = reader.readLine()) != null) {
output.append(line);
}
process.waitFor();
return output.toString();
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException("Failed to decrypt secret key with OpenSSL");
}
}
public static void main(String[] args) {
// 加密和解密密钥
String secretKey = "123456";
String password = "admin";
// 加密密钥
String encryptedKey = encryptSecretKey(secretKey, password);
System.out.println("Encrypted Key: " + encryptedKey);
// 解密密钥
String decryptedKey = decryptSecretKey(encryptedKey, password);
System.out.println("Decrypted Key: " + decryptedKey);
}
}
- 加密和解密输出结果
# Encrypted Key: U2FsdGVkX1+Nm96WU2sh6KBKIsNIwD3grcJ2L9Qgkl0=
# Decrypted Key: 123456
2. 说明
-
加密密钥:
encryptSecretKey方法使用OpenSSL通过AES-256-CBC算法和指定的password对给定的secretKey进行加密。加密后的密钥以Base64编码的形式返回。 -
解密密钥:
decryptSecretKey方法使用相同的password对加密的密钥进行解密。返回的解密密钥应与原始密钥相同。
3. 注意
- 依赖的环境:确保在执行代码的机器上已经安装了OpenSSL,并且可以通过命令行调用。
非调用OpenSSL
使用Java的内置加密库来实现相同的功能。Java提供了javax.crypto包来进行加密和解密操作,可以实现类似于OpenSSL的AES-256-CBC加密算法。
1. AES-256-CBC 加密和解密实现
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
public class AESUtil {
// 使用AES-256-CBC加密
public static String encrypt(String plainText, String secretKey, String initVector) {
try {
IvParameterSpec iv = new IvParameterSpec(initVector.getBytes(StandardCharsets.UTF_8));
SecretKeySpec skeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(plainText.getBytes());
return Base64.getEncoder().encodeToString(encrypted);
} catch (Exception ex) {
throw new RuntimeException("Error while encrypting: " + ex.toString());
}
}
// 使用AES-256-CBC解密
public static String decrypt(String encryptedText, String secretKey, String initVector) {
try {
IvParameterSpec iv = new IvParameterSpec(initVector.getBytes(StandardCharsets.UTF_8));
SecretKeySpec skeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] original = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
return new String(original);
} catch (Exception ex) {
throw new RuntimeException("Error while decrypting: " + ex.toString());
}
}
public static void main(String[] args) {
// 加密和解密
String secretKey = "12345678901234567890123456789012"; // 32字节的密钥
String initVector = "RandomInitVector"; // 16字节的初始化向量
String password = "123456";
System.out.println("Original Text: " + 123456);
// 加密
String encryptedText = encrypt(originalText, secretKey, initVector);
System.out.println("Encrypted Text: " + 123456);
// 解密
String decryptedText = decrypt(encryptedText, secretKey, initVector);
System.out.println("Decrypted Text: " + decryptedText);
}
}
2. 说明
- 密钥 (SecretKey):使用32字节(256位)的密钥进行AES-256加密。确保密钥长度为32字节。
- 初始化向量 (IV):使用16字节的初始化向量(IV),用于确保相同的明文在每次加密时产生不同的密文。
- 加密方法:
encrypt方法使用AES-256-CBC模式进行加密,并返回Base64编码后的加密字符串。 - 解密方法:
decrypt方法将Base64编码的密文解码并使用AES-256-CBC模式进行解密,返回原始明文。
3. 结果
# Original Text: 123456
# Encrypted Text: PcYQ/IF5BlE/yCLVwbojOg==
# Decrypted Text: 123456
4. 注意
- 密钥管理:确保加密密钥的安全管理,不应将其硬编码到源代码中。在实际应用中,密钥和IV应从安全的配置或密钥管理系统中获取。
- 初始化向量 (IV):对于每次加密操作,应使用不同的IV以确保安全性。IV不需要保密,但应与密文一起存储或传输,以便解密时使用。
扫一扫
6403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
