MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码上

最近因为要做一个三级等保,需要将数据库中的敏感信息使用加密的方式保存。经过查询aes加密是比较方便的所以就对数据库数据进行了aes加密,使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。


/**
 * 隐私处理工具类
 */
public class PrivacyUtils {
 /**
 * 数据库AES加密的秘钥
 */
 private final static String aesKey = "脱敏处理的秘钥";

 private static final String KEY_ALGORITHM = "AES";
 private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

 /**
 * 电话号码中间用*号代替显示
 *
 * @param mobile
 * @return
 */
 public static String secretMobile(String mobile) {
 if (StringUtils.isEmpty(mobile)) {
 return mobile;
 }
 String str = "";
 for (int i = 0; i < mobile.length(); i++) {
 if (i == mobile.length() - 11) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 10) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 9) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 3) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 2) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 1) {
 str += mobile.charAt(i);
 } else {
 str += "*";
 }


 }
 return str;
 }

 /**
 * 生成加密秘钥
 *
 * @return
 */
 private static SecretKeySpec getSecretKey(final String password) {
 //返回生成指定算法密钥生成器的 KeyGenerator 对象
 KeyGenerator kg = null;

 try {
 kg = KeyGenerator.getInstance(KEY_ALGORITHM);

 //AES 要求密钥长度为 128
 kg.init(128, new SecureRandom(password.getBytes()));

 //生成一个密钥
 SecretKey secretKey = kg.generateKey();

 return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
 } catch (NoSuchAlgorithmException ex) {

 }

 return null;
 }

 /**
 * aes 加密处理,返回base64字符串
 * <p>
 * 1、aes 加密
 * 2、base64编码
 *
 * @return
 */
 public static String aesEncrypt(String string) throws Exception {
 if (string == null) {
 return null;
 }
 Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器

 byte[] byteContent = new byte[0];
 try {
 byteContent = string.getBytes("utf-8");
 } catch (UnsupportedEncodingException e) {
 e.printStackTrace();
 return string;
 }

 cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(aesKey));// 初始化为加密模式的密码器

 byte[] result = cipher.doFinal(byteContent);// 加密

 return Base64.encode(result);//通过Base64转码返回


 }

 /**
 * aes 解密处理,返回明文字符串
 *
 * @param string
 * @return
 */
 public static String aesDecrypt(String string) {
 if (StringUtils.isEmpty(string)) {
 return string;
 }
 try {
 //实例化
 Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

 //使用密钥初始化,设置为解密模式
 cipher.init(Cipher.DECRYPT_MODE, getSecretKey(aesKey));

 //执行操作
 byte[] result = cipher.doFinal(Base64.decode(string));

 return new String(result, "utf-8");
 } catch (Exception ex) {
 return string;
 }
 }
}

java 进行加密的数据能正常解密,但是mysql 加密处理后的密文确不能正确解密。加密的代码是公司以前留下的老代码。翻看了网上的帖子,写法也是这样的。没办法,只能继续找了。后面找到了这篇文章:https://blog.csdn.net/wojiaojianshang/article/details/90763206

发现不同之处在于获取SecretKeySpec 对象时,将秘钥转换车字节码指定的编码方式是“ASCII” ,而网上的大都是没有指定编码或者是指定为UTF-8编码,于是修改了代码实现,java可以正常加密和解密数据库的密文了。


/**
 * 隐私处理工具类
 */
public class PrivacyUtils {
 /**
 * 数据库AES加密的秘钥
 */
 private final static String aesKey = "脱敏处理的秘钥";


 private static final String KEY_ALGORITHM = "AES";
 private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法


 public static String getAesKey() {
 return aesKey;
 }

 /**
 * 电话号码中间用*号代替显示
 *
 * @param mobile
 * @return
 */
 public static String secretMobile(String mobile) {
 if (StringUtils.isEmpty(mobile)) {
 return mobile;
 }
 String str = "";
 for (int i = 0; i < mobile.length(); i++) {
 if (i == mobile.length() - 11) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 10) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 9) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 3) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 2) {
 str += mobile.charAt(i);
 } else if (i == mobile.length() - 1) {
 str += mobile.charAt(i);
 } else {
 str += "*";
 }


 }
 return str;
 }

 /**
 * 名字只显示第一个字
 * @param name
 * @return
 */
 public static String secretName(String name) {
 if (StringUtils.isEmpty(name)) {
 return name;
 }
 return name.charAt(0) + "***";
 }


 /**
 * aes 加密处理,返回base64字符串
 * <p>
 * 1、aes 加密
 * 2、base64编码
 *
 * @return
 */
 public static String aesEncrypt(String string) {
 try {
 SecretKey key = generateMySQLAESKey(string, "ASCII");
 Cipher cipher = Cipher.getInstance("AES");
 cipher.init(Cipher.ENCRYPT_MODE, key);
 byte[] cleartext = string.getBytes("UTF-8");
 byte[] ciphertextBytes = cipher.doFinal(cleartext);
 return Base64.encode(ciphertextBytes);

 } catch (Exception e) {
 e.printStackTrace();
 return string;
 }

 }

 /**
 * aes 解密处理,返回明文字符串
 *
 * @param string
 * @return
 */
 public static String aesDecrypt(String string) {
 if (StringUtils.isEmpty(string)) {
 return string;
 }

 try {
 SecretKey key = generateMySQLAESKey(aesKey, "ASCII");
 Cipher cipher = Cipher.getInstance("AES");
 cipher.init(Cipher.DECRYPT_MODE, key);
 byte[] cleartext = Base64.decode(string);
 byte[] ciphertextBytes = cipher.doFinal(cleartext);
 return new String(ciphertextBytes, "UTF-8");
 } catch (Exception e) {
 e.printStackTrace();
 return string;
 }

 }

 /**
 * 检查用户是否拥有某项权限
 *
 * @param authority 权限字符串编码
 * @return
 */
 public static Boolean checkHavePrincipal(String authority) {
 UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 boolean secretMobile = false;
 if (userDetails != null) {
 Collection<? extends GrantedAuthority> list = userDetails.getAuthorities();
 for (GrantedAuthority grantedAuthority : list) {
 if (grantedAuthority.getAuthority().equals(authority)) {
 secretMobile = true;
 break;
 }
 }
 }
 return secretMobile;
 }

 /**
 * 生成mysql 加密使用的key
 *
 * @param key
 * @param encoding
 * @return
 */
 public static SecretKeySpec generateMySQLAESKey(final String key, final String encoding) {
 try {
 final byte[] finalKey = new byte[16];
 int i = 0;
 for (byte b : key.getBytes(encoding))
 finalKey[i++ % 16] ^= b;
 return new SecretKeySpec(finalKey, "AES");
 } catch (UnsupportedEncodingException e) {
 throw new RuntimeException(e);
 }
 }


}

转载MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码上

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值