golang 解析 jasypt 加密

最新推荐文章于 2023-03-12 14:22:24 发布
最新推荐文章于 2023-03-12 14:22:24 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: golang 文章标签: golang java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwenxue/article/details/123481321
版权

1. 说明

产品中的微服务开发使用了 beego框架和 springboot 框架,对于 springboot ,jasypt 提供了 starter 轻松实现数据库密码加解密功能。在参考了互联网相关代码后,手动实现了一版随机 salt 下的 go 解密 PBEWITHMD5ANDDES 算法。解决了在 go 项目中使用 jasypt 加密内容对数据库密码加密问题。

参考地址:https://github.com/pineda89/PBEWithMD5AndDES

2. springboot jasypt 加解密

// 加密
public String encrypt(String plaintext, String password, String algorithm, Integer iterations) {
     PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

     SimpleStringPBEConfig config = new SimpleStringPBEConfig();
     config.setPassword(password);
     config.setAlgorithm(algorithm);
     config.setKeyObtentionIterations(iterations);
     config.setPoolSize("1");
     config.setProviderName("SunJCE");
     config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
     config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
     config.setStringOutputType("base64");

     encryptor.setConfig(config);

     return encryptor.encrypt(plaintext);
 }

// 解密
 public String decrypt(String cipherText, String password, String algorithm, Integer iterations) {
     PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

     SimpleStringPBEConfig config = new SimpleStringPBEConfig();
     config.setPassword(password);
     config.setAlgorithm(algorithm);
     config.setKeyObtentionIterations(iterations);
     config.setPoolSize("1");
     config.setProviderName("SunJCE");
     config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
     config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
     config.setStringOutputType("base64");

     encryptor.setConfig(config);

     return encryptor.decrypt(cipherText);
 }

3. golang jasypt 解密

package utils

import (
	"crypto/cipher"
	"crypto/des"
	"crypto/md5"
	"encoding/base64"
	"strings"
)

const (
	trimBytes = "\x01\x02\x03\x04\x05\x06\x07\x08"

	defaultSaltSizeBytes = 8
	defaultIvSizeBytes   = 16
)

// jasypt 解码器
type JasyptDecoder struct {
	Enabled    bool   // 是否启用
	EncPrefix  string // 加密字段前缀内容
	EncSuffix  string // 加密字段后缀内容
	Algorithm  string // 算法名称
	Password   string // 加解密密码
	Iterations int    // hash 迭代次数
}

// jasypt 加解密支持
func (j *JasyptDecoder) Decrypt(cipherText string) (string, error) {
	if !j.Enabled {
		return cipherText, nil
	}

	prefixIndex := strings.Index(cipherText, j.EncPrefix)
	suffixIndex := strings.Index(cipherText, j.EncSuffix)
	if prefixIndex != 0 || suffixIndex != len(cipherText)-1 {
		return cipherText, nil
	}

	cipherText = strings.Replace(cipherText, j.EncPrefix, "", 1)
	cipherText = strings.Replace(cipherText, j.EncSuffix, "", 1)

	decodeString, err := base64.StdEncoding.DecodeString(cipherText)
	if err != nil {
		return "", err
	}

	salt := decodeString[:defaultSaltSizeBytes]
	msgBytes := decodeString[defaultIvSizeBytes:]

	dk, iv := getDerivedKey(j.Password, salt, j.Iterations)
	block, err := des.NewCipher(dk)
	if err != nil {
		return "", err
	}

	decrypter := cipher.NewCBCDecrypter(block, iv)
	decrypted := make([]byte, len(msgBytes))
	decrypter.CryptBlocks(decrypted, msgBytes)

	decryptedString := strings.TrimRight(string(decrypted), trimBytes)
	return decryptedString, nil
}

func getDerivedKey(password string, salt []byte, count int) ([]byte, []byte) {
	key := md5.Sum([]byte(password + string(salt)))
	for i := 0; i < count-1; i++ {
		key = md5.Sum(key[:])
	}
	return key[:8], key[8:]
}
天文学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang 加解密
happy
01-17 942
golang 加密与加解密 本文介绍几个go实现的常见的加密与加解密算法。 1.加密 1.1 MD5 package md5 import ( "crypto/md5" "fmt" "io" ) func Md5() { h := md5.New() io.WriteString(h, "Hello World!") fmt.Pr
PBEWITHMD5ANDDES 加密
mxy2002924的专栏
09-11 2185
加密算法为 PBEWITHMD5andDES, 带有salt,生成可变密文 , 性能较好的,使用简单。andorid下,java下测试可用。 package util; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.c...
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 9840
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
Jasypt 开源加密库使用教程
热门推荐
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
Golang中生成JSON及解析JSON
tiancityycf的专栏
10-29 633
一、JSON解析到结构体 1.JSON名称/值对 "name" : "value" 2.JSON值 可以是: 数字(整数或浮点数) 字符串(在双引号中) 逻辑值(true 或 false) 数组(在中括号中) 对象(在大括号中) null JSON数据 JSON 数字可以是整型或者浮点型 { "age":30 } JSON对象 JSON 对象在大括号({})中书写: 对象可以包...
关于RSA加密技术的使用,js前端加密Golang 后端解密 详细
point_to_line的博客
01-09 3523
关于RSA加密技术的使用,js前端加密Golang 后端解密 详细 关于rsa 加密算法 可自行参考 rsa算法 前端JS如何使用rsa进行加密 安装jsencrypt【二选一】 github下载地址:链接: jsencrypt ,下载完成之后可得到 如下目录 npm 安装 npm i jsencrypt 生成openssl 公钥和私钥【公钥加密,私钥服务端解密】 在需要存储公钥和私钥的文件夹下,进入控制台cmd 输入命令,生成私钥 openssl genrsa -out rsa_1024_p
golang解析html网页的方法
09-18
Golang解析HTML网页,通常我们会使用标准库`net/http`来处理HTTP请求和响应,以及`html/template`包来解析和执行HTML模板。以下将详细介绍如何使用这两个包来实现一个简单的网页服务,包括展示静态资源(如图片...
golang解析xml的方法
09-21
Golang中,XML解析是一项常见任务,用于处理XML格式的数据。XML(eXtensible Markup Language)是一种标记语言,广泛用于数据交换和结构化数据表示。Golang的标准库提供了`encoding/xml`包来处理XML解析和编码。...
Golang打包和加密/解密文件-Golang开发
05-26
ket Paket-使用golang打包和加密文件的文件库! Godoc:CMD工具| pengine(paket引擎)主存储库:github.com/SeanTolstoyevsk:key:Paket-可以在golang中打包和加密文件的库! Godoc:CMD工具| pengine(paket引擎)...
golang解析数字证书
05-20
本文将深入探讨如何在Golang解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
golang解析html
01-24
golang新型语言,这篇文章主要讨论解析html的技术
前后端数据加密传输(附go语言实现)
DisMisPres的博客
03-12 3403
这里做的加密传输,仅仅只能添加破解的复杂性,不能真的保证数据不泄露。所以一般的服务在做数据交互时也并不会刻意去做这种前后端的数据加密,一般性的是做服务器的session或者客户端的cookie校验,来保证数据不泄露,不被篡改。但你要是说我做session校验的token在前端泄露了,那这种也是用户自己的问题(进入黑客网站或其他做了鉴权),服务防不了这种,顶多是增加校验复杂性来让其更加繁琐。所以说在类似付款的操作的时候,都会再进行一次校验(输入密码/验证指纹等),来再做一次权限校验。
在vue、golang搭建的前后端系统中使用jsencrypt包实现RSA加解密功能
sinat_26553595的博客
01-10 1584
在vue、golang搭建的前后端系统中使用jsencrypt包实现RSA加解密功能
golang 执行js代码。 调试及 goja 中js 代码报错 require
justtest02的博客
09-02 2287
golang js 代码,goja 模拟前端密码js加密,后端测试时使用 1、js代码报错,调试js 代码 2、前端加密使用jsencrypt,遇到问题 3、import 或 require 报错。
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
使用PBEWithMD5AndDES算法对数据的加密和解密
qq_17284367的专栏
09-08 1万+
java中的Cipher类该类位于javax.crypto包下,声明为 public class Cipher extends Object 此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的
Golang里的RSA加密(分段)、hmac_sha256加密、SHA256withRSA加密、AES加密
JIA
07-01 3194
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
PBEWithMD5AndDES算法
Mr_li13的博客
05-01 1万+
问题?PBEWithMD5AndDES算法 一、算法的比较 对于像对url中的参数进行加密或者get提交方法的加密过程,我不建议使用rsa或者是三重des这样的加密算法,主要原因在于性能和速度会受影响。 (1)我建议大家使用对称加密如:DES或者是PBE算法。 (2)我们在这边就使用PBEWithMD5AndDES来实现加密。(因为本人只会这一种,有种知识到用时方恨少的感觉)
解析jasypt加密算法
疯狂撸代码的奋青博客
05-14 3192
解析jasypt加密算法 算法的使用 可以参考:https://izpan.com/springboot-jasypt.html 原理 demo1 package com.junna.jasypt; import org.jasypt.encryption.pbe.PooledPBEStringEncryptor; import org.jasypt.encryption.pbe.StandardPBEByteEncryptor; import org.jasypt.encryption.pbe.conf
golang解析eml
最新发布
03-07
Golang是一种开源的编程语言,它具有简洁、高效和并发性强的特点。要解析eml文件,可以使用Golang中的标准库或第三方库来实现。 在Golang的标准库中,可以使用`mime`和`net/mail`包来解析eml文件。首先,你需要读取eml文件的内容,可以使用`ioutil.ReadFile`函数来读取文件内容。然后,使用`mime.ParseMessage`函数将eml文件内容解析为`*mail.Message`类型的对象。通过这个对象,你可以获取eml文件的各种信息,比如发件人、收件人、主题、正文等。 以下是一个简单的示例代码,演示了如何使用Golang解析eml文件: ```go package main import ( "fmt" "io/ioutil" "net/mail" ) func main() { // 读取eml文件内容 emlContent, err := ioutil.ReadFile("example.eml") if err != nil { fmt.Println("读取eml文件失败:", err) return } // 解析eml文件 message, err := mail.ReadMessage(emlContent) if err != nil { fmt.Println("解析eml文件失败:", err) return } // 获取发件人信息 from := message.Header.Get("From") fmt.Println("发件人:", from) // 获取收件人信息 to := message.Header.Get("To") fmt.Println("收件人:", to) // 获取主题 subject := message.Header.Get("Subject") fmt.Println("主题:", subject) // 获取正文 body, err := ioutil.ReadAll(message.Body) if err != nil { fmt.Println("读取正文失败:", err) return } fmt.Println("正文:", string(body)) } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值