关于数据加密的思考,加密的算法类型,优雅解决数据加密

最新推荐文章于 2024-01-07 02:04:45 发布
最新推荐文章于 2024-01-07 02:04:45 发布
阅读量379 收藏
点赞数
分类专栏: 其它 文章标签: mybatis java 加密解密 mysql bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44538738/article/details/115261762
版权
背景: 海外项目,考虑到数据合规的问题,项目中入库的数据进行加密,但正常的业务交集还是要用明文数据,所以查询出来的数据要求明文返给前端。

传统的做法: 在数据入库前进行数据加密,把数据查询出来前,再进行数据对应的加密,这是最简单的实现,但会有比较多的侵入式编程。使用 AOP 的话代码会比较复杂,也不算很通用。

最佳解决方案: 是用借助 mybatis 的 「TypeHandler」,仅需引入对应的依赖,少量的配置,少量的改动既能实现数据加密的方案。

实现步骤:

1、自定义 typeHandler 继承 org.apache.ibatis.type.BaseTypeHandler ,重写相关方法

/**
 * @author lwc
 */
@Slf4j
@MappedTypes(Encrypt.class)
public class CryptTypeHandler extends BaseTypeHandler<String> {


    @Override
    public void setNonNullParameter(PreparedStatement preparedStatement, int i, String s, JdbcType jdbcType) throws SQLException {
        try {
            String encryptStr = Base64Utils.encodeToString(s.getBytes(Charset.defaultCharset()));
            preparedStatement.setString(i, encryptStr);
        } catch (Exception e) {
            log.error("数据加密失败", e);
            // 如果加密失败使用,则保证入库原始数据
            preparedStatement.setString(i, s);
        }
    }

    @Override
    public String getNullableResult(ResultSet resultSet, String columnName) throws SQLException {
        return decrypt(resultSet.getString(columnName));
    }

    @Override
    public String getNullableResult(ResultSet resultSet, int columnIndex) throws SQLException {
        return decrypt(resultSet.getString(columnIndex));
    }

    @Override
    public String getNullableResult(CallableStatement callableStatement, int columnIndex) throws SQLException {
        return decrypt(callableStatement.getString(columnIndex));
    }

    /**
     * 解密相关的参数,如果解密失败
     * @param param
     * @return
     */
    private String decrypt(String param) {
        // 判断返回结果是否是密文,不是密文那不进行解密
        if (!isEncrypt(param)) {
            return param;
        }
        try {
            byte[] bytes = Base64Utils.decodeFromString(param);
            String result = new String(bytes, Charset.defaultCharset());
            return result;
        } catch (Exception e) {
            log.error("数据加密失败", e);
            return param;
        }
    }

    /**
     * 判断字符串是否是密文
     * @param param
     * @return
     */
    private boolean isEncrypt(String param) {
        // 使用正则判断,是否是Base64密文
        String base64Pattern = "^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{4}|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{2}==)$";
        return Pattern.matches(base64Pattern, param);
    }
}

说明:
加密转换在 setNonNullParameter 中执行,解密在 getNullableResult中执行。

2、 CryptTypeHandler 使用一个 MappedTypes 注解,包含一个 CryptType 类,这个类使用 mybatis
别名功能,可以极大简化 mapper sql 的编写。

@Alias("encrypt") 	public class Encrypt {}

3、注册 typeHandler , SpringBoot 项目配置方式

# 类型转换器包路径
mybatis.type-handlers-package=com.xx.xx.x
mybatis.type-aliases-package=com.xx.xx

4、mapper.xml 文件改造

//新增数据 ,只需在 #{} 指定typeHandler , 传入参数最后被加密, 配置typeHandler需要全路径,或者使用较简单的javaType属性,使用上面定义的 encrypt 
<insert id="insertBankCard" keyProperty="id" useGeneratedKeys="true" parameterType="com.gwm.prism.bank">
    INSERT INTO bank (card_number, phone, user_name, id_number)
    VALUES
    (#{cardNumber,javaType=encrypt},
    #{phone,typeHandler=com.gwm.prism.handler.CryptTypeHandler},
    #{userName,typeHandler=com.gwm.prism.handler.CryptTypeHandler},
    #{idNumber,javaType=encrypt})
</insert>

//查询在resultMap属性,指定 typeHandler
<resultMap id="bankResultMap" type="org.demo.pojo.BankCardDO">
        <result property="cardNumber" column="card_number" typeHandler="com.gwm.prism.handler.CryptTypeHandler"/>
        <result property="userName" column="user_name" typeHandler="com.gwm.prism.handler.CryptTypeHandler"/>
        <result property="idNumber" column="id_number" typeHandler="com.gwm.prism.handler.CryptTypeHandler"/>
        <result property="phone" column="phone" typeHandler="com.gwm.prism.handler.CryptTypeHandler"/>
</resultMap>
<select id="queryBank" resultMap="bankResultMap">
        select * from bank;
</select>
常用加密算法的类型:

1、 非对称加密

  • 密钥:加解密钥相同
  • 缺点:无法确保密钥被安全传递
  • 常用算法:DES、3DES(TripleDES)、AES等

2、对称加密

  • 密钥:公私钥加密对,公钥加密,私钥解密
  • 公钥由私钥生成,私钥可以推导出公钥,但是从公钥无法推出私钥
  • 优点:解决了密钥传输中的安全问题
  • 常用算法:RSA、ECC(椭圆曲线加密算法)
  • 使用场景: SSH安全验证等
  • 缺点:解决了信息传送的问题,但是又引入了新问题,即无法验证发送方是正确的,就是说,可能被伪造成发送方

3、哈希加密

  • 将一段数据(任意长度)经过计算装换成一段定长的数据
    不可逆性:几乎无法通过哈希的结果推导出原文
  • 无碰撞性:两个不同原文哈希后的结果一定不同
  • 常用算法:MD5,SHA256
  • 使用场景:
    数据库中的用户密码存储(MD5)
    挖矿计算(SHA256)

4、数字签名加密

  • 密钥:私钥签名,公钥验证签名
  • 使用场景: 比特币交易验证等

Java 中常用的加密类型参考:https://www.jianshu.com/p/c83810a3479f

不像程序猿的程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
惊呆了!不改一行 Java 代码竟然就能轻松解决敏感信息加解密|原创
楼下小黑哥
04-08 1361
点击蓝色“程序通事”关注我哟加个“星标”,不迷路哦前言出于安全考虑,现需要将数据库的中敏感信息加密存储到数据库中,但是正常业务交互还是需要使用明文数据,所以查询返回我们还需要经过相应的...
国密算法SM4加密数据加密存储加密
倾你一生一世情的博客
11-27 7723
很多国企项目针对等保分保测评要求很高 加密算法 也是要符合国家密码局认定。针对 这个问题 公司决定使用SM4。 算法介绍: 无 无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无 反正你们也不在乎,自个百度下吧.......直接上用法 简单粗暴 直接放进一个文件夹 SM4utis 里面有测试方法 可以自己测试下哈 所...
数据加密
学习、思考、分享
09-12 853
<br />    对企业敏感数据进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。比如在银行交易系统相关信息的暴露,会造成客户信息的泄露,安全性也遭到了破坏。<br /> <br />    目前基本的加密算法主要以下几种:<br />      <br />单向加密算法:<br />Ø  BASE64 严格地说,属于编码格式,而非加密算法<br />Ø  MD5(Message Digest algorithm 5,信息摘要算法) <br />Ø  SHA(Secure Hash Algorithm
数据加密技术进化:未来趋势与应用
最新发布
程序员光剑
01-07 704
1.背景介绍 数据加密技术是计算机科学的一个重要分支,它涉及到保护数据的安全性和隐私性。随着互联网的普及和大数据时代的到来,数据加密技术的重要性得到了广泛认识。在这篇文章中,我们将探讨数据加密技术的进化趋势和未来应用,以及相关算法和技术的发展。 1.1 数据加密技术的发展历程 数据加密技术的发展可以分为以下几个阶段: 古代密码学:古代人已经开始使用密码学来保护信息,例如古埃及的纸质文档使...
国际数据加密算法(IDEA)简介
热门推荐
zhinen丶的博客
07-19 1万+
1. 背景与历史 国际数据加密算法(International Data Encryption Algorithm,IDEA)是最强大的加密算法之一。 尽管IDEA很强大,但不想DES那么普及,原因有两个:第一,IDEA受专利的保护,而DES不受专利的保护,IDEA要先获得许可证之后才能在商业应用程序中使用;第二,DES比IDEA具有更长的历史和跟踪记录。 2. IDEA的工作原理 2.1 基本原理 IDEA是块加密,与DES一样,IDEA也处理64位明文块 ...
AES+base64实现双重加密(二)
职场小菜鸟
05-25 807
继续前一篇文章吧!
RSA算法对于大整数(超过long长度)的加密解密
06-25
本程序实现了RSA加密解密算法,主要在于对于大整数类型数据加密解密,不过因为计算机内存原因,不建议大家计算太过大的数据,根据我的实验,一个三位数的三位数的乘方,比如150的150次方,大概生成之后的文件会到...
AES-128加密解密源码及算法详解。
09-24
AES(Advanced Encryption Standard,高级加密标准)是一种广泛应用于现代数据保护的对称加密算法,它在信息安全领域扮演着至关重要的角色。AES-128是AES的一种变体,使用128位的密钥进行加密,提供了一种高效且安全...
数据脱敏和加密_数据脱敏和数据加密的区别
weixin_35671843的博客
12-31 2622
数据脱敏和数据加密是两种截然不同的技术,适用于不同目的。脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。脱敏数据仍然便于使用,但加密数据不是。加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故障点,加剧复杂性。数据加密敏...
用aes算法对任意长度数据进行加密解密
01-21
AESdemo这个压缩包文件很可能包含了一个示例程序,用于演示如何使用AES算法加密和解密任意长度的数据。这个程序可能会使用某种编程语言实现,比如Python的PyCryptodome库或者JavaJava Cryptography Extension(JCE...
MyBatis自定义类型转换器实现加解密
nz360的专栏
12-29 4330
需求场景:当数据库中保存的部分数据需要加密,页面需要正常显示时。这是就需要我们自定义类型转换器,在Mybatis执行SQL得到结果时,通过自定义类型转换器将CHAR或者VARCHAR2进行加解密处理,Java代码如下: /**自定义typeHandler   * 1 插入数据库, 加密  * 2 查询,解密  * @author Administrator   *   */
通俗易懂的通用Mapper教程(含配套资料)
07-20
本教程为授权出品通用Mapper是一款非常好用的MyBatis插件,它能够帮助我们自动生成常用增删改查操作的SQL语句,克服MyBatis开发过程中需要大量编写SQL语句的弊端。由于通用Mapper是根据实体类的属性自动生成对应的SQL语句,所以可以说通用Mapper插件是对MyBatis在ORM方面不足的重要补充。本套教程基于通用Mapper新版4.0.0,在详细讲解常规增删改查操作、QBC查询之外,还包括逆向工程MBG工具、二级缓存@CacheNamespace注解、TypeHandler类型处理器、枚举类型映射方式等知识点。通过具体例子详细讲解了如何为自己的特定需求对通用Mapper原有功能进行扩展。相信通过本教程的学习足以借助通用Mapper应对绝大部分应用场景下的开发要求。
使用Mybatis的TypeHandler加解密数据
huan的学习记录
05-19 1446
使用Mybatis的TypeHandler加解密数据一、背景二、解决方案三、需求四、实现思路1、编写一个实体类,凡是此实体类的数据都表示需要加解密的2、编写一个加解密的`TypeHandler`3、sql语句中写法4、配置文件中指定Typehandler的包路径5、编写后台代码6、测试结果五、实现代码六、参考文档 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如: 手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如: 黑客黑进了数据库,或者离职人员导出了数据,那么就可能导
ASP.NET(C#)常用数据加密和解密方法汇总
weixin_45978023的博客
09-19 1254
数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。 一、加密的基本概念 “加密”,是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文,plaintext)被加密设备(硬件或软件)和密钥加密而产生的经过编码的数据称为密文(ciphertext)。将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型加密设备和密钥对密文进行解密。 加密的基本功能包括: 防
java对用户名密码加密_Spring security实现对账户进行加密
weixin_27573409的博客
02-25 2210
一、原理分析1.1加密原理首先前端页面发送注册的账户信息到controller层,然后依次经过service层和dao层,最后入库。其中对密码的加密应该放在service层进行,加密后再入库。spring security中有一个加密类BCryptPasswordEncoder可以用来对密码进行加密,调用其中的encode方法返回一个加密后的字符串public String encode(Char...
数据安全之加密探讨
Qcsdn123的博客
09-23 255
关注我,升职加薪就是你! 在涉及到一些支付业务中,数据安全是必须要考虑的问题。所以在进行数据传输时,必须要对数据进行加密加密一般有两种方式:对称加密和非对称加密。 1、概念 对称加密:指对原数据(明文)进行加密时使用的密钥和对密文进行解密时所使用的密钥是相同的。 非对称加密:与对称加密不同,它在加密数据和解密数据过程中使用的密钥是不同的。 2、安全程度对比 对称加密:由于对原数据进行加密和解密使用的密钥是相同的,一旦不法分子在对数据进行加密或解密处理过程中,成功获取到密钥,数据的传输过程在不法分子面前就会
基于Mybatis层面对敏感字段的加密
qq_43207114的博客
04-15 1467
在SpringBoot项目中,如何优雅的实现自定义注解+拦截器对敏感字段的加解密 我们经常会面对对一些身份信息或是电话号码,以及真实姓名等敏感信息进行手动加密,那么这样不仅显得十分臃肿还很不优雅,甚至还会存在错加密、楼加密、开发人员需要知道实际的加密规则等情况。 本文就告诉大家如何使用SpringBoot + Mybatis拦截器 + 注解完成基于mapper层面的数据加密 一、什么是Mybatis Plugin 在mybatis官方文档中,对于Mybatis Plugin的介绍是这样的 Mybat
Mybatis源码学习(11)-类型处理器之TypeHandlerRegistry、TypeAliasRegistry、Alias、MappedJdbcTypes、MappedTypes
向心行者
09-17 7036
一、概述   Mybatis类型转换模块,除了定义了一些列的类型处理器(类型转换器)外,还提供了一些其他类,比如:类型处理器注册器类、别名注解类等。主要包含了以下类: Alias 注解类 别名注解 JdbcType 枚举类 JdbcType枚举类,对应数据库表中字段的类型 MappedJdbcTypes 注解类 用于指明类型处理器可以处理的JdbcType中的类型集合 MappedTypes 注...
密码学中的数据加密标准(DES)
zhinen丶的博客
07-12 8293
一、背景与历史 数据加密标准(Data Encryption Standard,DES)也称为数据加密算法(Data Encryption Algorithm,DEA)(ANSI)和DEA-1(ISO),是最近20年来使用的加密算法。介绍DES的细节还有两个作用:第一:介绍DES;第二,更重要的是分析和理解实际的加密算法。利用这个方法,我们还要从概念上介绍其他的加密算法,但不准备深入介绍,因为通过DES介绍已经可以了解计算机加密算法的工作原理。 DES的产生可以追溯到1972年,美国的国家标准局(NBS,即
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不像程序猿的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值