Hutool 封装JDK的对称加密AES算法使用

最新推荐文章于 2024-06-18 16:26:20 发布
最新推荐文章于 2024-06-18 16:26:20 发布
阅读量1.3w 收藏 7
点赞数 1
分类专栏: Java 文章标签: Hutool AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22076345/article/details/108632057
版权

Hutool

        Hutool 是一个小而全的Java工具类库,提供了很多常用的工具类。官网:https://www.hutool.cn/docs/#/

AES封装

       遇到一个场景,透出了业务的订单号,该订单号是由年月日+自增ID拼成,如20200916000066。用户查询订单详情时,本应该根据登录用户的id和订单号去数据库中查询,但是因为历史原因(直接用订单号查询了!)以及一些其他的因素,暂时没能这么做。这样就会有数据泄漏问题,因为很容易构造出一个正确的且数据库内存在的这种订单号,但是这个订单可能不属于登录的用户,这就有可能用户A可以查到B用户的订单数据,甚至把你系统内的全部数据取出来,造成严重的数据泄露。

       因为系统设计缺陷导致不能用用户ID和订单号查询,设计一种临时方案【只是临时方案,应该从根本上解决设计缺陷】:考虑对透出去的订单号采用对称加密方式解决数据泄漏问题。我们把数据库表中的的订单号通过对称加密(比如AES),把加密后的订单号给到用户前端。请求订单详情的接口入参中的订单号改为加密后的订单号,经过解密后得到数据库中的订单号用于查询即可。

       Hutool 中的对称加密是对JDK中自带实现的封装,使用方便简洁,对称加密-SymmetricCrypto

示例:

maven 依赖:

    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>5.4.2</version>
    </dependency>

官网示例代码: 

    public static void main(String[] args) {
        String content = "test中文";
        // 随机生成密钥
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
        // 构建
        AES aes = SecureUtil.aes(key);
        // 加密
        byte[] encrypt = aes.encrypt(content);
        // 解密
        byte[] decrypt = aes.decrypt(encrypt);
        // 加密为16进制表示
        String encryptHex = aes.encryptHex(content);
        // 解密为字符串
        String decryptStr = aes.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);
    }

       上面是随机生成的密钥,我们可以指定密钥,只要满足AES的密钥长度规则即可,比如128 bits 的密钥key,构造出对应的byte数组即可,如下就是一个符合要求的AES密钥(16 * 8 = 128, 一个 byte 等于 8 bit):

public final static byte[] aes_key = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16};

注意:

       1、QPS 敏感的接口需要关注加密、解密过程对接口执行总时长的影响。本地测试偶尔出现 AES aes = SecureUtil.aes(aes_key);这一步骤耗时较多的情况,加密、解密耗时反而很快。这个需要留意一下对生产环境接口QPS等的影响。

       2、对称加密,加密和解密用的是同一个密钥。上述代码中,如果对使用密钥A加密后的密文使用密钥B解密,会抛出异常:

public class AESTest {

    public final static byte[] aes_key = {1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16};

    public static void main(String[] args) {
        String content = "test中文";
        // 随机生成密钥
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue()).getEncoded();
        // 构建
        AES aes = SecureUtil.aes(key);
        AES aes1 = SecureUtil.aes(aes_key);
        // 加密为16进制表示
        String encryptHex = aes.encryptHex(content);
        // 解密为字符串
        String decryptStr = aes1.decryptStr(encryptHex, CharsetUtil.CHARSET_UTF_8);

    }
}

异常信息:


Exception in thread "main" cn.hutool.crypto.CryptoException: BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
	at cn.hutool.crypto.symmetric.SymmetricCrypto.decrypt(SymmetricCrypto.java:388)
	at cn.hutool.crypto.symmetric.SymmetricCrypto.decrypt(SymmetricCrypto.java:424)
	at cn.hutool.crypto.symmetric.SymmetricCrypto.decryptStr(SymmetricCrypto.java:435)
	at hutool.AESTest.main(AESTest.java:33)
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
	at com.sun.crypto.provider.CipherCore.unpad(CipherCore.java:975)
	at com.sun.crypto.provider.CipherCore.fillOutputBuffer(CipherCore.java:1056)
	at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:853)
	at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
	at javax.crypto.Cipher.doFinal(Cipher.java:2168)
	at cn.hutool.crypto.symmetric.SymmetricCrypto.decrypt(SymmetricCrypto.java:386)
	... 3 more

Process finished with exit code 1

 3、用户随便构造一个密文,请求订单详情接口,也会抛出上述异常,所以接口要注意对解密过程异常的捕获处理。

灵颖桥人
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用jdk自带算法实现的AES加解密
11-01
在Java开发中,数据安全是至关重要的,而AES(Advanced Encryption Standard)加解密是一种广泛使用对称加密算法,能够确保敏感信息的安全性。本文将详细介绍如何利用JDK自带的算法实现AES加解密,并结合Base64编...
AES加密DEMO和jar.zip
09-06
AES,全称Advanced Encryption Standard,是目前广泛使用对称加密算法,用于保护数据的安全性。在这个压缩包中,用户可以找到一个Java实现的AES加密DEMO和一个名为`bcprov-jdk15on-1.47.jar`的库文件,该库是...
Hutool封装对称加密的注意事项!)
weixin_58638965的博客
08-02 448
1.因为原来的生成密钥是随机的方式,是有生命周期,当每次程序重启时,创建的对象就会被释放(死亡),所以导致解密的时候密钥不一致。查看Hutool官网,会发现有许多封装好的方法,今天讲一下对称加密的注意点。4.(重点)加密时有些字符会占更多的字节,导致密码不相等,所以有时候用到byte的加密解密。2.创建个Ase的加密方式,随便将字符串转换成byte数组。5.生成一个随机的密钥,然后转化成字符串。3.返回加密、解密成16进制的字符串。
Java使用Hutool实现AES、DES加密解密的方法
08-29
本篇文章主要介绍了Java使用Hutool实现AES、DES加密解密的方法,具有一定的参考价值,有兴趣的可以了解一下
Hutool API汇总(一)
最新发布
haohaizi_liu的专栏
06-18 246
hutool类库MD5加密,Http请求工具,JSON数据处理,Bean转Map。
Java对称与非对称加密解密(AES与RSA)
phubing
08-03 2478
当A想要发送消息给B的时候,只需要用B的公钥对消息进行加密就可以了,由于B的私钥只有B才拥有,所以A用B的公钥加密的消息只有B才能解开。由于对称技术只有一把秘钥,所以秘钥的管理是一个很麻烦的问题,而非对称技术的诞生就解决了这个问题,非对称加密与解密使用的是不同的秘钥,并且秘钥对是一一对应的,即用A的私钥加密的密文只有用A的公钥才能解密。他先收到B发来的对称秘钥,这个秘钥是用B的私钥加密过的,所以A需要用B的公钥来解密这个秘钥,(Aes秘钥发给B)而非对称技术的加密与解密用的是不同的秘钥,常用的。...
日志工厂
地推
10-26 198
Hutool 封装的日志工厂 LogFactory 兼容了各大日志框架,使用起来也非常简便。 /** * @author 微信搜「沉默王二」,回复关键字 PDF */ public class LogDemo { private static final Log log = LogFactory.get(); public static void main(String[] args) { log.debug("难得糊涂"); } } 复制代码 先通过 L
sm-crypto配合hutool加解密报pad block corrupted错误
ewq8286的博客
11-30 3600
sm-crypto配合hutool加解密报pad block corrupted
安利一波-Hutool(一个小而全的Java工具类库)
搬山境KL攻城狮的修炼手册
09-23 989
官方文档 简介 Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。 Hutool中的工具方法来自于每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当; Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密
06-24
而SM4则是一种对称加密算法,类似于AES,用于数据的快速加密和解密。 首先,我们需要引入国密算法的Java实现库,例如Bouncy Castle或Chinese Cryptography Algorithm Specification (CCAS)。Bouncy Castle是一个...
bcprov-jdk16-145.jar
09-26
1. **算法支持**:除了基本的DES、3DES、RSA、DSA等,还包括AES、Blowfish、Twofish、Camellia等多种对称和非对称加密算法。 2. **椭圆曲线加密(ECC)**:Bouncy Castle提供了对椭圆曲线加密的支持,这是一种更...
bcprov-jdk16-1.45.jar
01-21
1. **对称加密**:Bouncy Castle支持多种对称加密算法,如AES、DES、3DES、Blowfish等,这些算法在数据保密性方面非常有用,适用于大量数据的快速加密解密。 2. **非对称加密**:该库包含了RSA、DSA、ECC(椭圆曲线...
Java:Hutool工具箱之Hutool-crypto加密解密
彭世瑜的博客
11-21 1万+
hutool-crypto针对对称加密(symmetric)、非对称加密(asymmetric)、摘要加密(digest)分别封装,并提供常用的大部分加密算法
Hu tool加密
weixin_65942614的博客
07-07 1215
密码加密
记录javax.crypto.BadPaddingException: pad block corrupted
小太阳DENGJIE的博客
05-26 1724
javax.crypto.BadPaddingException: pad block corrupted at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$BufferedGenericBlockCipher.doFinal(Unknown Source) at org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher.engineDoFinal(U
cn.hutool.crypto.CryptoException: BadBlockException: unable to decrypt block解决
m0_58803607的博客
10-20 1万+
Maven工程 引入Bouncy Castle 密码包依赖即可 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.59</version> </dependency> BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开
使用hutool生成AES的字符串格式秘钥
绅士jiejie的博客
12-16 759
使用hutool生成AES的字符串格式秘钥
数据加密的两种方案
qq_42108331的博客
04-07 1264
数据加密的两种方案
好用的Java工具类库—— Hutool
热门推荐
Javaの甘乃迪的博客
10-10 2万+
好用的Java工具类库—— Hutool
hutool aes 加密 jdk17
09-20
### 回答1: 您好!使用Hutool进行AES加密需要先引入HutoolJDK17的依赖,可以在pom.xml中添加如下代码: ```xml <dependencies> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.4.4</version> </dependency> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-text</artifactId> <version>1.9</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk17</artifactId> <version>1.69</version> </dependency> </dependencies> ``` 然后可以使用HutoolAES工具类进行加密,示例代码如下: ```java import cn.hutool.crypto.SecureUtil; import cn.hutool.crypto.symmetric.AES; public class AesTest { public static void main(String[] args) { String content = "Hello, world!"; // 待加密内容 String password = "1234567890123456"; // 密钥,长度必须为16位 // 初始化AES加密器 AES aes = SecureUtil.aes(password.getBytes()); // 加密内容 byte[] encrypt = aes.encrypt(content.getBytes()); // 输出加密结果 System.out.println(new String(encrypt)); } } ``` 其中,密码必须是16位长度的字符串,可以根据实际需求进行修改。 ### 回答2: Hutool AES是一个Java工具库,用于提供AES加密算法的实现。AES(Advanced Encryption Standard),也称为高级加密标准,是一种对称加密算法,是目前应用最广泛的加密算法之一。 JDK 17是Java Development Kit的最新版本,也是Java编程语言的一个平台。它提供了许多功能和工具来简化开发过程,并提供了强大的安全性支持。 Hutool AES结合了JDK 17的加密功能,提供了一种简单易用的方式来实现AES加密。通过Hutool AES,我们可以使用Java代码来加密和解密数据。 对于使用Hutool AES进行加密,我们首先需要创建一个AES加密器。然后,我们可以使用加密器的方法来加密和解密数据。加密过程中,我们需要指定密钥和加密模式。Hutool AES还提供了对填充模式和初始向量的支持,以增强加密的安全性。 使用Hutool AES加密数据的一个常见的应用场景是在进行敏感数据传输时,例如用户的密码或银行账号等。通过使用AES加密算法,我们可以将数据加密后再传输,以保护数据的安全性。 综上所述,Hutool AES结合了JDK 17的加密功能,提供了一个简单易用的方式来实现AES加密。使用Hutool AES,我们可以使用Java代码来加密和解密数据,以提高数据的安全性。 ### 回答3: Hutool是一个Java工具包,提供了一系列的工具类,包括加密解密工具类。其中,AES(Advanced Encryption Standard)是一种对称加密算法,它在加密和解密过程中使用相同的密钥。JDK 1.7是Java Development Kit的一个版本,是Java编程语言的一个开发平台。 Hutool中的AES加密功能可以在JDK 1.7环境中使用使用HutoolAES工具类,我们可以方便地对数据进行加密和解密操作。加密过程中,我们需要指定加密的内容和密钥,并可以选择加密模式、填充方式等。加密后的结果是一串密文,具有较高的安全性。解密过程中,我们需要指定解密的密文和密钥,然后使用相同的算法进行解密,得到原始的明文数据。 AES加密算法具有安全性强、可靠性高的特点,被广泛应用于网络通信、数据库存储等领域。通过使用HutoolAES加密功能,我们可以在JDK 1.7环境中方便地对数据进行保护,确保数据的安全性和机密性。 总之,Hutool提供的AES加密工具类可以在JDK 1.7环境中使用,帮助我们对数据进行加密和解密操作。这为我们提供了一个方便、高效的加密解密解决方案,保护了数据的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值