JCE Java加密扩展
密码系统的两种基本类型
- 对称密钥,又称
私钥加密
,只加密
和解密
使用相同密
钥的加密算法 - 非对称密钥,在这种密码学方法中,需要一对密钥,一个是
私人密钥
,另一个则是公开密钥
。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。
1.1安装Java8 JCE
- 将JCE 的两个加密文件放到本地
$JAVA_HOME/jre/bin/security
目录下
1.2项目配置
bootstrap.yml
(配置key 必须放在bootstrap.yml里面)
1.2.1 对称加密
encrypt:
key: novaABC!@#soft
使用idea Terminal 命令窗口执行解密和解密命令 POST请求
curl -X POST http://localhost:9090/encrypt -d 要加密的字符串
curl -X POST http://localhost:9090/decrypt -d 要解密的字符串
或者使用postman
git 上配置文件更改,密文前+{cipher}
表示
当服务节点config 密钥key更改后,会显示解析异常,因为密钥变了。
1.2.2 非对称加密
利用java keytool工具 生成非RSA 对称加密密钥
请查看此片文章