Springboot集成AES加密

已于 2023-04-07 10:13:50 修改
阅读量3.2k 收藏 13
点赞数 3
分类专栏: SpringBoot 文章标签: spring boot java ssl
于 2023-03-17 18:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38254635/article/details/129622075
版权

Springboot集成AES加密

1 : AES加密介绍

AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。
对称/分组密码一般分为:
1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。
2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。

2 : AES加密模式

2.1 : ECB(Electronic Code Book电子密码本)模式

ECB模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。
优点:1、简单;2:有利于并行计算;3、误差不会被传送; 
缺点:1、不能隐藏明文的模式;2、可能对明文进行主动攻击;
因此,此模式适于加密小消息。

2.2 : CBC(Cipher Block Chaining,加密块链)模式

优点:1、不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:1、不利于并行计算;2、误差传递;3、需要初始化向量IV

2.3 : CFB(Cipher FeedBack Mode,加密反馈)模式

优点:1、隐藏了明文模式;2、分组密码转化为流模式;3、可以及时加密传送小于分组的数据;
缺点:1、不利于并行计算;2、误差传送:一个明文单元损坏影响多个单元;3、唯一的IV;

2.4 : OFB(Output FeedBack,输出反馈)模式

优点:1、隐藏了明文模式;2、分组密码转化为流模式;3、可以及时加密传送小于分组的数据;
缺点:1、不利于并行计算;2、对明文的主动攻击是可能的;3、误差传送:一个明文单元损坏影响多个单元;

3 : AES加密工具类

采用ECB加密模式
AesUtil.java

package com.encrypt.config.utils;

import org.apache.commons.codec.digest.DigestUtils;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;

/**
 * AES 加密工具类
 */
public class AesUtil {
    // 加密算法RSA
    public static final String KEY_ALGORITHM = "AES";
    //编码方式
    public static final String CODE_TYPE = "UTF-8";
    //填充类型 AES/ECB/PKCS5Padding   AES/ECB/ISO10126Padding
    public static final String AES_TYPE = "AES/ECB/PKCS5Padding";

    /**
     * 自定义内容加盐,生成AES秘钥
     */
    public static String generateAESKey(){
        return DigestUtils.md5Hex(getSalt(6)).substring(8, 24);
    }

    /**
     * 随机生成加盐类
     */
    public static String getSalt(int n){
        char[] chars = ("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz" +
                "1234567890!@#$%^&*()_+").toCharArray();
        StringBuilder stringBuilder = new StringBuilder();
        SecureRandom random = new SecureRandom();
        for(int i = 0; i < n; i++){
            stringBuilder.append(chars[random.nextInt(chars.length)]);
        }
        return stringBuilder.toString();
    }

    /**
     * 加密
     * @param clearText 明文
     * @param aesKey AES秘钥
     * @return 加密串
     */
    public static String encryptAes(String clearText, String aesKey) {
        try {
            SecretKeySpec key = new SecretKeySpec(aesKey.getBytes(), KEY_ALGORITHM);
            Cipher cipher = Cipher.getInstance(AES_TYPE);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] encryptedData = cipher.doFinal(clearText.getBytes(CODE_TYPE));
            return new BASE64Encoder().encode(encryptedData);
        } catch (Exception e) {
            throw new RuntimeException("加密失败", e);
        }
    }

    /**
     * 解密
     * @param encryptText 密文
     * @param aesKey AES秘钥
     * @return 解密串
     */
    public static String decryptAes(String encryptText, String aesKey) {
        try {
            byte[] byteMi = new BASE64Decoder().decodeBuffer(encryptText);
            SecretKeySpec key = new SecretKeySpec(aesKey.getBytes(), KEY_ALGORITHM);
            Cipher cipher = Cipher.getInstance(AES_TYPE);
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] decryptedData = cipher.doFinal(byteMi);
            return new String(decryptedData, CODE_TYPE);
        } catch (Exception e) {
            throw new RuntimeException("解密失败", e);
        }
    }

    public static void main(String[] args) {
        String aesKey = generateAESKey();
        String json = "中文,abc,!@#";
        //加密
        System.out.println("字符串:" + json);
        String encrypt = encryptAes(json, aesKey);
        System.out.println("加密后字符串:" + encrypt);
        //私钥解密
        System.out.println("解密后字符串:" + decryptAes(encrypt, aesKey));
    }

}

4 : 测试截图

在这里插入图片描述

5 : 相关链接

Springboot项目报文加密(采用AES、RSA动态加密策略):
https://blog.csdn.net/qq_38254635/article/details/129275971
Springboot集成RSA加密:
https://blog.csdn.net/qq_38254635/article/details/129623413

6 : 资源链接

CSDN源项目下载:https://download.csdn.net/download/qq_38254635/87587334
百度网盘下载:https://pan.baidu.com/s/1OZBrTYIuoKmWknIPFvZ8Vw?pwd=nnm8
提取码:nnm8

message丶小和尚
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Springboot程序 AES加密(固定密码通讯)
Z.H.L的博客
04-01 1746
场景描述 Springboot程序 进行AES加密,对接下级c++系统进行解密 实现 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别 要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现所以需要一个jar 来支持。bcprov-jdk16-146.jar pom文件导入该依赖 <dependency>
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4643
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
springboot整合AES+RSA加密
qq_39606051的博客
12-26 747
RSA加密机制:属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥进行解密。AES加密机制:属于对称加密,就是说,A用密钥对数据进行AES加密后,B用同样的密钥对密文进行AES解密。调用方先将请求参数用AES加密,再利用RSA公钥对AES的密钥值加密;调用方将加密后的数据发送给服务端;
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 2968
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
SpringBoot 实现 RAS+AES 自动接口解密!
最新发布
犬小哈
05-10 88
来源:juejin.cn/post/7203931072260915259???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 每月赠书新项目:仿小红书(微服务架构)正在更新中... , 全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/。全程手摸手,后端 + 前端全栈开发,从 0 到 1...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3232
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1380
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
Springboot项目报文加密(AES、RSA、Filter动态加密)
qq_38254635的博客
02-06 1455
Springboot项目报文加密(AES、RSA、Filter动态加密)
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
Android AES加密解密
07-28
简介:采用密钥为16位长度的加密字符,算法为AES,CBC模式,PKCS5Padding填充模式。在Demo中使用了两个转换方法,二进制转为16进制,16进制转为2进制。 //加密解密的key String key = "1234567890"; //输入的内容 ...
AES加解密算法以及五种工作模式的实现
10-31
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
aes加密算法delphi
01-09
aes加密算法delphi
QT 实现AES 加密算法
05-27
QT 实现AES 加密算法
springboot-mybatis-dubbo-zookeeper项目框架集成thymeleaf,AES加密解密,验证码
09-19
该项目框架整合了SpringBoot+mybatis+zookeeper+dubbo+mysql+redis,项目大体由生产者provider、消费者customer和公共类common三部分组成,是目前分布式开发前后端分离的...现集成了thymeleaf,AES加密解密,验证码功能
Spring Boot 接口加解密
mry6的博客
04-23 1310
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用;如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能。自定义starter步骤:1.创建工厂,编写功能代码;2.声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露;
如何优雅的实现 Spring Boot 接口参数加密解密?
weixin_68320784的博客
06-05 1376
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一起来看下。为了让我们开发的这个工具更加通用,也为了复习一下自定义 Spring Boot Starter,
SpringBoot AES加密 PKCS7Padding 模式
代码小疯子
02-13 1383
AES的区块长度固定为128位,密钥长度则可以是128 bit,192 bit 或256位 bit
springboot aes加密解密
09-15
Spring Boot中使用AES加密解密可以通过使用Javajavax.crypto包中的相关类来实现。下面是一个简单的示例代码: 首先,你需要确保你的项目中已经引入了Java Cryptography Extension(JCE)库,该库提供了AES算法的实现。 ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AESUtil { private static final String AES_ALGORITHM = "AES/CBC/PKCS5Padding"; private static final String AES_SECRET_KEY = "your-secret-key"; // 替换成你自己的密钥 private static final String AES_IV = "your-iv"; // 替换成你自己的IV public static String encrypt(String data) throws Exception { SecretKeySpec secretKeySpec = new SecretKeySpec(AES_SECRET_KEY.getBytes(), "AES"); Cipher cipher = Cipher.getInstance(AES_ALGORITHM); IvParameterSpec ivParameterSpec = new IvParameterSpec(AES_IV.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] encryptedBytes = cipher.doFinal(data.getBytes()); return Base64.getEncoder().encodeToString(encryptedBytes); } public static String decrypt(String encryptedData) throws Exception { SecretKeySpec secretKeySpec = new SecretKeySpec(AES_SECRET_KEY.getBytes(), "AES"); Cipher cipher = Cipher.getInstance(AES_ALGORITHM); IvParameterSpec ivParameterSpec = new IvParameterSpec(AES_IV.getBytes()); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] encryptedBytes = Base64.getDecoder().decode(encryptedData); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); return new String(decryptedBytes); } } ``` 使用该工具类,你可以进行AES加密和解密操作。你需要替换`AES_SECRET_KEY`和`AES_IV`为你自己的密钥和初始化向量(IV)。 示例用法: ```java public class Main { public static void main(String[] args) throws Exception { String data = "Hello, World!"; String encryptedData = AESUtil.encrypt(data); System.out.println("Encrypted: " + encryptedData); String decryptedData = AESUtil.decrypt(encryptedData); System.out.println("Decrypted: " + decryptedData); } } ``` 这是一个基本的示例,你可以根据自己的需求进行进一步的封装和调整。记得在实际使用中要采取适当的安全措施,并根据需要选择合适的AES加密模式和填充方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

message丶小和尚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值