利用对称加密算法AES对敏感数据进行加解密

最新推荐文章于 2024-06-01 09:34:53 发布
最新推荐文章于 2024-06-01 09:34:53 发布
阅读量649 收藏 2
点赞数
文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43610975/article/details/130294085
版权

在系统中,由于涉及到敏感数据的存储,我们需要对其进行加密以保障安全性。比如手机号这种敏感数据,在存储进数据库前需要先进行加密处理。当我们需要查询这些加密后的数据时,可以通过解密算法对其进行解密处理,并显示真实的手机号。这样的做法可以有效地保障敏感数据的安全,防止数据泄露,同时又能满足业务需求。在进行加密存储和解密处理的过程中,需要注意选择合适的加密算法和密钥管理方案,并严格控制访问权限,同时定期进行密钥更新等措施,以提高数据的安全性。

我们常见的加密算法分为对称加密、非对称加密

  • 对称加密算法:使用同一个密钥进行加密和解密,如DES、AES等。
  • 非对称加密算法:使用公私钥对进行加密和解密,如RSA、ECC等。

因为我们加密的手机号是要可逆的,所以我们选择对称加密算法AES,首先我们先看一个示例:

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * 使用了 AES 加密算法和 CBC 模式,并使用一个固定的 KEY 和 IV
 **/
public class AESEncryptor {
    private static final String KEY = "0123456789abcdef";
    private static final String IV = "abcdef0123456789";

    public static String encrypt(String data) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            SecretKeySpec secretKeySpec = new SecretKeySpec(KEY.getBytes(), "AES");
            IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] encrypted = cipher.doFinal(data.getBytes());
            return bytesToHex(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static String decrypt(String data) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            SecretKeySpec secretKeySpec = new SecretKeySpec(KEY.getBytes(), "AES");
            IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
            byte[] decrypted = cipher.doFinal(hexToBytes(data));
            return new String(decrypted);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }

    private static byte[] hexToBytes(String hex) {
        int len = hex.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(hex.charAt(i), 16) << 4)
                    + Character.digit(hex.charAt(i+1), 16));
        }
        return data;
    }
}

编写测试方法

    @Test
    public void test(){
        String phoneNumber = "13812345678";
        String encryptedPhoneNumber = AESEncryptor.encrypt(phoneNumber);
        System.out.println("加密后的手机号:" + encryptedPhoneNumber);
        String decryptedPhoneNumber = AESEncryptor.decrypt(encryptedPhoneNumber);
        System.out.println("解密后的手机号:" + decryptedPhoneNumber);
    }

输出结果

加密后的手机号:91b572f017c3d983b175481c276ad4b0
解密后的手机号:13812345678

在上面的例子中我们使用AES加密算法并使用一个固定的 KEY 和 IV对手机号进行加解密,在AES加密算法和CBC模式中,KEY指的是密钥(Key),是对称加密算法中用于加密和解密的密钥,长度通常为128位、192位或256位。而IV则是初始化向量(Initialization Vector)的缩写,是一段固定长度的随机数,在加密过程中与明文一起参与异或运算,用来增加密码强度,并防止同样的明文经加密后得到相同的密文。IV长度通常要求为128位,且必须与密钥的长度相同。
具体来说,在CBC模式下,每个明文块先与前一个密文块进行异或操作,然后再使用AES算法进行加密。为了确保每个数据块都有一个唯一的初始向量,初始向量通常需要在每次加密时都进行更新。因此,CBC模式中的IV必须是随机生成的,且在每次加密时都要不同。我们对之前的代码进行优化

在yml文件中配置

aes:
  key: 0123456789abcdef

我们新建一个工具类用来生成随机的初始化向量

import javax.xml.bind.DatatypeConverter;
import java.security.SecureRandom;

/**
 * @Author 
 * @Date 
 * @Description
 **/
public class InitializationVectorUtils {

    /**
     * 初始化向量的长度为16字节
     */
    private static final int IV_LENGTH_BYTE = 16;


    /**
     * 获取随机的初始化向量
     *
     * @return 随机初始化向量
     */
    public static String generateRandomIV(){
        // 实例化安全随机数生成器
        SecureRandom random = new SecureRandom();
        // 创建一个字节数组来保存初始化向量
        byte[] iv = new byte[IV_LENGTH_BYTE];
        // 产生随机的初始化向量
        random.nextBytes(iv);
        // 将字节数组转换为十六进制字符串并返回
        return DatatypeConverter.printHexBinary(iv);
    }


}

新建加解密工具类

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Objects;

/**
 * 加解密工具类
 * @Author 
 * @Date 
 * @Description
 **/

public class AESEncryptor {

    private final String key;

    /**
     * 十六进制字符表
     * 用于将字节数组转换为十六进制字符串表示形式
     */
    private static final char[] HEX_ARRAY = "0123456789ABCDEF".toCharArray();

    /**
     * 构造 AES 加密器,使用指定的密钥
     *
     * @param key 密钥
     */
    public AESEncryptor(final String key) {
        this.key = Objects.requireNonNull(key, "Key must not be null");
    }

    /**
     * 使用 AES 加密算法对字符串进行加密
     *
     * @param data 待加密字符串
     * @param iv   16 位的初始化向量
     * @return 加密后的字符串,以 16 进制形式表示
     */
    public String encrypt(final String data, final String iv) throws Exception {
        Objects.requireNonNull(data, "Data must not be null");
        Objects.requireNonNull(iv, "IV must not be null");

        //将 16 进制字符串转化为字节数组
        final byte[] ivBytes = hexToBytes(iv);

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
        return bytesToHex(encrypted);
    }

    /**
     * 将 16 进制字符串转化为字节数组
     *
     * @param hex 16 进制字符串
     * @return 转化后的字节数组
     */
    private static byte[] hexToBytes(final String hex) {
        Objects.requireNonNull(hex, "Hex string must not be null");

        int len = hex.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(hex.charAt(i), 16) << 4)
                    + Character.digit(hex.charAt(i + 1), 16));
        }
        return data;
    }

    /**
     * 将字节数组转化为 16 进制字符串
     *
     * @param bytes 字节数组
     * @return 转化后的 16 进制字符串
     */
    private static String bytesToHex(final byte[] bytes) {
        char[] hexChars = new char[bytes.length * 2];
        for (int i = 0; i < bytes.length; i++) {
            int v = bytes[i] & 0xFF;
            hexChars[i * 2] = HEX_ARRAY[v >>> 4];
            hexChars[i * 2 + 1] = HEX_ARRAY[v & 0x0F];
        }
        return new String(hexChars);
    }

    /**
     * 使用 AES 解密算法对字符串进行解密
     *
     * @param data 待解密的字符串,以 16 进制形式表示
     * @param iv   16 位的初始化向量
     * @return 解密后的字符串
     */
    public String decrypt(final String data, final String iv) throws Exception {
        Objects.requireNonNull(data, "Data must not be null");
        Objects.requireNonNull(iv, "IV must not be null");

        //将 16 进制字符串转化为字节数组
        final byte[] ivBytes = hexToBytes(iv);

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] decrypted = cipher.doFinal(hexToBytes(data));
        return new String(decrypted, StandardCharsets.UTF_8);
    }
}

新建加密器配置类

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * AES 加密器配置类
 *
 * @Author 
 * @Date 
 * @Description
 **/
@Configuration
public class AESEncryptorConfig {

    /**
     * 读取 application.yml 文件中的 aes.key 属性,用于构造 AES 加密器实例
     */
    @Value("${aes.key}")
    private String key;

    /**
     * 创建 AES 加密器实例,并将其注册为 Spring Bean
     *
     * @return AES 加密器实例
     */
    @Bean
    public AESEncryptor aesEncryptor() {
        return new AESEncryptor(key);
    }
}

在我们要使用的地方注入加解密类

    @Autowired
    private AESEncryptor aesEncryptor;
    
    @ApiOperation(value = "这是一个测试")
    @GetMapping("/test")
    public Object test() {
        try {
            String phoneNumber = "13812345678";
            String iv = InitializationVectorUtils.generateRandomIV();
            System.out.println("iv: " + iv);
            String encryptedPhoneNumber = aesEncryptor.encrypt(phoneNumber,iv);
            System.out.println("加密后的手机号:" + encryptedPhoneNumber);
            String decryptedPhoneNumber = aesEncryptor.decrypt(encryptedPhoneNumber,iv);
            System.out.println("解密后的手机号:" + decryptedPhoneNumber);
            System.out.println( decryptedPhoneNumber.equals(phoneNumber));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return 1;
    }

我们请求两次输出结果如下,如果我们使用随机的初始化向量一定要保存下来否则无法解密

iv: BA0997F2D82F2D709F32A5C72B3B3A16
加密后的手机号:FE60403C6A52694D867CCF251FECA1D1
解密后的手机号:13812345678
true
iv: 2815EE7DECBF89192FC4ABC87FA015AC
加密后的手机号:9C2FAFECB50C899BBAEF1EE5A4B2195B
解密后的手机号:13812345678
true
西楚子羽
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
手机号用16进制表示
MrNoboday
08-15 2171
说明 一个类,能够将手机号转化为16进制字符串输出。目前并且没有实现验证手机号的方法verify_mobile有兴趣,可以自定义实现。 class ParseMobileTo16(object): &amp;quot;&amp;quot;&amp;quot;将手机号转化为16进制字符串输出&amp;quot;&amp;quot;&amp;quot; def __init__(self, mobile): # 用于生成16进
使用AES算法完成对数据的加密和解密
Alex_zhuang的专栏
02-16 3826
package com.alex.security; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream;
16 对称加密之AES加解密
weixin_39563769的博客
07-09 2726
AES加解密
加密解密AES(证件号、手机号)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
08-26 1553
AES算法基于分组密码的思想,将明文数据分成固定长度的数据块(128位),然后对每个数据块进行加密和解密操作。AES算法使用了一系列的轮函数,包括字节替代、行移位、列混淆和轮密钥加等步骤,通过多轮迭代来完成加密和解密过程。AES(Advanced Encryption Standard)是一种对称加密算法,用于保护敏感数据的机密性。它是目前最常用的加密算法之一,被广泛应用于各种领域,包括网络通信、数据存储和传输等。
Mybatis数据加密解密
最新发布
lvyuanj的专栏
06-01 833
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
go手机号脱敏存储使用AES对称加密算法进行手机号的加密和解密
王佩健的博客
05-26 644
在示例中,我们使用AES对称加密算法进行手机号的加密和解密。EncryptPhone函数接受一个手机号作为输入,并返回加密后的手机号。DecryptPhone函数接受一个加密后的手机号作为输入,并返回解密后的手机号。注意,加密密钥encryptionKey需要保密,并确保安全性。请根据实际需求使用更强大的加密算法和更复杂的密钥管理来提高数据安全性。
前端数据加解密:保护敏感信息的关键
Shids_的博客
11-06 1466
前端数据加解密:保护敏感信息的关键
还不会参数加密?快来学学AES加密的方法
Bummon的学习随笔
09-24 1352
在实际工作中为了安全,会将参数进行密文传输,这里使用的是对称加密的加密方式,在此记录并学习一下,技术不精望大家谅解。AES加密是一种对称加密,有对称加密自然也有非对称加密。对称加密对称加密是一种简单快速的加密方式,它在加密和解密的时候使用的密钥是同一个,并且通常不会超过256bit,密钥越小,在加解密的时候耗时越短,但是同样的,对于数据的加密会稍弱一些。本文使用的加密方式正是对称加密非对称加密非对称加密提供了一种更为安全加解密解决方案,它使用了一对密钥,也就是一个公钥和一个私钥。
MFC实现AES对称加密解密算法
07-11
本文将深入探讨如何利用MFC(Microsoft Foundation Classes)框架实现AES(Advanced Encryption Standard)非对称加密算法AES是一种广泛使用的对称加密算法,而非对称加密则引入了公钥和私钥的概念,使得加密和...
aes_class.rar_AES_AES加密算法_aes加密/解密算法_加密数据
09-23
AES,全称Advanced Encryption Standard(高级加密标准),是目前广泛使用的对称加密算法之一,用于保护敏感信息,如个人隐私、商业机密等。AES在2001年由NIST(美国国家标准与技术研究院)正式采纳,替代了之前的...
Qt实现AES加密解密
05-20
AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,因其高效性和安全性而被广泛采纳。本文将深入探讨如何使用Qt库来实现AES加密与解密,并重点讲解其支持的密码长度、工作模式以及填充模式。 Qt是...
C#-自定义手机号加密和解密算法
09-20
C#-自定义手机号加密和解密算法
AES_加密和解密_AES加密算法_
10-01
高级加密标准(Advanced Encryption Standard,简称AES)是一种广泛使用的对称加密算法,由美国国家标准与技术研究所(NIST)于2001年正式采纳,取代了之前的DES(数据加密标准)成为新的国际标准。AES在网络安全、...
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 3774
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
手机号加密算法(记录思路)
whitek387的博客
02-28 1903
总体思路: 手机号类型Long 11位手机号转成2进制(差不多37位) long类型转成byte[5]———— 长度5原因:总共5个字节,一个字节8位,正好够 在往数组之间插数据加密 加密思路:左右旋,反转 最后转成base64码 ——凑够48个字节好转成base64(48转的话base64没有‘==’符号) ...
java中10大常见异常
sky198989的博客
11-29 194
转载:https://blog.csdn.net/zhb123GGGGGG/article/details/40405709?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control
某小视频App v10.x 手机号加密算法分析
fenfei331的博客
05-09 937
一、目标 今天的目标是 手机号加密,app变化太快,以前都是明文的。 TIP: 某小视频App v10.2.30.24518 二、步骤 字符串匹配 也许是手机号都是1xx开头,也许是这个加密字符串有个特征头。 反正经过我们观察,发现它大概率是 3sCt 开头。 而这种加密算法大概率是在Native层去做的。所以我们首选是去 hook_libart 里面的 GetStringUTFChars 和 NewStringUTF。 结果木有结果。 Base64 这个 3sCt 开头的字符串,很像Base64的结果
Java中使用AES加密,并且加密的Key长度在16位以上
热门推荐
Slience
01-09 7万+
代码示例来源,感谢http://www.cnblogs.com/jys509/p/4768120.html#autoid-0-1-0 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE
对称加密算法在金融数据加密中的应用与挑战
"对称加密算法是金融数据加密中常用的一种技术,包括DES、3DES、AES、TDEA、Blowfish、RC5和IDEA等算法。这些算法的主要特点是加解密过程使用相同的密钥,导致密文长度与明文长度基本保持一致。在实际应用中,对称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值