java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件中

最新推荐文章于 2024-05-14 18:37:48 发布
最新推荐文章于 2024-05-14 18:37:48 发布
阅读量2.2k 收藏 5
点赞数 1
文章标签: java项目的秘钥怎么保存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30760143/article/details/114964152
版权

本例子采用的是Java的对称加密其中的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件中,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)

package com.bobo.encryption.asymmetric;

import java.io.BufferedReader;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.security.Key;

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESedeKeySpec;

import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;

/**

* 把生成的密钥key保存到文件 和 读取文件中保存的密钥key

* (发送方进行加密,接收方进行解密)

* @author win7

*

*/

public class SaveKeyTest {

//要加密的数据

public static String bobo="http://blog.csdn.net/bobo0915";

//加密后的密文数据

public static byte[] result; //需要传输给 接收方 接收方进行解密

public static void main(String[] args) {

// TODO Auto-generated method stub

sendSecret();

receiveSecret();

}

/**

* 模拟发送方 生成秘钥,并保存秘钥

* (通过其他方式把秘钥提供给接收方,邮件,网络,U盘...)

*/

public static void sendSecret(){

try {

//1.初始化key秘钥

KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede");

keyGenerator.init(new SecureRandom());

SecretKey secretKey= keyGenerator.generateKey();

//转换key秘钥

DESedeKeySpec deSedeKeySpec=new DESedeKeySpec(secretKey.getEncoded());

SecretKeyFactory secretKeyFactory=SecretKeyFactory.getInstance("DESede");

Key key= secretKeyFactory.generateSecret(deSedeKeySpec);

//2.对生成的密钥key进行编码保存

String keyencode= HexBin.encode(key.getEncoded());

//写入文件保存

File file=new File("F:\\keyencode.txt");

OutputStream outputStream=new FileOutputStream(file);

outputStream.write(keyencode.getBytes());

outputStream.close();

System.out.println(keyencode+" -----> key保存成功");

//3.进行加密

Cipher cipher=Cipher.getInstance("DESede/ECB/PKCS5Padding");

cipher.init(Cipher.ENCRYPT_MODE, key);

result= cipher.doFinal(bobo.getBytes());

System.out.println("发送方进行加密:"+HexBin.encode(result));

} catch (Exception e) {

// TODO: handle exception

e.printStackTrace();

}

}

/**

* 模拟接收方 读取文件中的秘钥,进行加解密

*/

public static void receiveSecret(){

try {

//1.读取文件中的密钥

File file = new File("F:\\keyencode.txt");

InputStream inputStream = new FileInputStream(file);//文件内容的字节流

InputStreamReader inputStreamReader= new InputStreamReader(inputStream); //得到文件的字符流

BufferedReader bufferedReader=new BufferedReader(inputStreamReader); //放入读取缓冲区

String readd="";

StringBuffer stringBuffer=new StringBuffer();

while ((readd=bufferedReader.readLine())!=null) {

stringBuffer.append(readd);

}

inputStream.close();

String keystr=stringBuffer.toString();

System.out.println(keystr+" -----> key读取成功"); //读取出来的key是编码之后的 要进行转码

//2.通过读取到的key获取到key秘钥对象

byte[] keybyte= HexBin.decode(keystr);

DESedeKeySpec deSedeKeySpec=new DESedeKeySpec(keybyte);

SecretKeyFactory secretKeyFactory=SecretKeyFactory.getInstance("DESede");

Key key= secretKeyFactory.generateSecret(deSedeKeySpec); //获取到key秘钥

//3.进行解密

Cipher cipher=Cipher.getInstance("DESede/ECB/PKCS5Padding");

cipher.init(Cipher.DECRYPT_MODE, key);

result= cipher.doFinal(result);

System.out.println("接收方进行解密:"+new String(result));

} catch (Exception e) {

// TODO: handle exception

e.printStackTrace();

}

}

}

秦老猫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SECRET_KEY&密
weixin_42696066的博客
08-23 1万+
SECRET_KEY配置变量是通用密,可在Flask和多个第三方扩展使用,如其名所示,加密的强度取决于变量值的机密度,不同的程序使用不同的密 作用:主要是在其加密的过程作为算法的一个参数,这个值的复杂度影响到了数据传输和存储时的复杂度 考虑到安全性,密最好存储在系统的环境变量 下面生成的一种方法: import os import base64 key = os.uran...
Java加解密(十)持久化
yunyun1886358的专栏
03-12 638
它的格式遵循Base64编码规则,以“-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----"两句作为文件头尾标识。加密算法的持久化是是一个不可避免的话题,如何安全的存储更是重之重。将保存文件是最简单的一种方法,下面来讨论如何使用Java代码将保存文件。PEM文件通常以.pem, .crt, .cer, .key等扩展名命名。下面介绍几种简单的保存的方式,以RSA为例。引入bouncycastle依赖。
网络安全最全Android - 更安全地保存静态密(1),看了这篇文章我才真正理解了
最新发布
m0_54926105的博客
05-14 745
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Java安全——密和证书
多头注意力探索Now
07-04 1708
java安全的密和证书说明
Java库及keytool使用详解
adrninistrat0r的博客
03-01 9860
1. JAVA库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
appkey 和 secret key & token
热门推荐
xiaofei0859的专栏
03-07 3万+
appkey 和 secret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
【保姆级教程】腾讯云如何获取secretId和secretKey,以及开通人脸服务
来自上海的这位朋友
07-21 2万+
【保姆级教程】腾讯云如何获取secretId和secretKey,以及开通人脸服务
java实现的AES生成算法示例
08-31
Java,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,用于保护数据的安全。该算法基于块密码,其默认块大小为128位,并支持128、192和256位的密长度。本文将深入讲解如何使用Java实现AES...
java非对称加密demo(文件\字符)
06-06
生成的密可以保存到本地文件,例如`.key`或`.pem`格式,便于后续使用。 ```java KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(2048); // 指定密长度,如2048位 KeyPair ...
128位AES算法对文件进行加密解密(库自动生成来加密)
04-12
4. 存储密文:将加密后的数据保存到目标文件。 5. 解密:读取密文文件,重新初始化Cipher,但这次使用DECRYPT_MODE模式。 6. 恢复数据:再次调用`doFinal()`,将密文还原为原始数据。 标签“文件加密解密”进一步...
AES算法的javademo(采用RSA公私加解密)
08-13
在压缩包文件,"AES"可能是包含该Java Demo源代码的文件,你可以从学习到如何在Java环境实现AES和RSA的加解密操作。理解并掌握这些知识,将有助于提升你在网络安全和数据保护领域的专业能力。
JAVA可逆带字符串加密算法
01-09
Java,可以使用`java.security.SecureRandom`类来生成随机密,或者从用户输入获取。 2. **创建Cipher对象**:使用`javax.crypto.Cipher`类,初始化为DESECB模式(Electronic Codebook,电码本模式)或DES ...
JAVA 生成
SUNJsun_的博客
06-30 722
【代码】JAVA 生成
如何在Java将字节数组转换为十六进制字符串?
p15097962069的博客
01-07 2464
我有一个用十六进制数字填充并打印的字节数组,简单的方法是毫无意义的,因为有许多不可打印的元素。 我需要的是以下形式的确切十六进制代码: 3a5f771c
java保存在哪里,java - 如何在密存储密
weixin_42394573的博客
02-13 437
I've need to store 2 keys into KeyStoreHere's the relevant code:KeyStore ks = KeyStore.getInstance("JKS");String password = "password";char[] ksPass = password.toCharArray();ks.load(null, ksPass);ks.s...
【补充】文件存储方案
Chimengmeng的博客
08-19 495
【补充】视频托管 在处理静态文件(如视频、图片、压缩文件等)时 通常的做法是将这些文件项目的媒体文件夹(media folder)分离出来 以避免项目变得庞大且难以管理。 取而代之的是使用第三方的文件托管平台来存储这些文件。 以下是一些常见的第三方文件存储平台选项: 七牛云: 七牛云存储提供了可靠、可扩展且经济高效的云端对象存储服务,能够满足各种规模的文件存储需求。 ...
Python编程:使用os.urandom生成Flask的SECRET_KEY
彭世瑜的博客
05-09 3186
Flask文档也提供了一种方式。
常见的加密算法
zzz11120的博客
07-21 1026
哈希算法(Hash)又称摘要算法(Digest),它的作用是对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的为了验证原始数据是否被篡改。Java字符串的hashCode()就是一个哈希算法,它的输入是任意字符串,输出是固定的4字节int整数两个相同的字符串永远会计算出相同的hashCode,否则基于hashCode定位的HashMap就无法正常工作。这也是为什么当我们自定义一个class时,覆写equals()方法时我们必须正确覆写hashCode()方法。...
SecretKey与String相互转换
算命de博客
07-28 8948
生成一个密,需要将其存储在DB,所以我将其转换为一个字符串,但从字符串获取密。有什么可能的方法来实现呢? 我的代码是 SecretKey key = KeyGenerator.getInstance("AES").generateKey(); String stringKey=key.toString(); System.out.println(stringKey); 如何从String获取密? 你可以将SecretKey转换为字节数组(byte []),然后Base64将其编码.
java随机生成
11-04
JAVA提供了许多生成的API,其包括KeyGenerator类。下面是使用JAVA随机生成AES密的代码: ```java import org.apache.commons.codec.binary.Base64; import javax.crypto.KeyGenerator; import javax.crypto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值