java 加密库_【Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息?

最新推荐文章于 2023-07-07 14:48:36 发布
最新推荐文章于 2023-07-07 14:48:36 发布
阅读量197 收藏
点赞数
文章标签: java 加密库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42356844/article/details/114344966
版权

1 简介

今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。

通过Maven引用jar包如下:

org.jasypt

jasypt

1.9.3

compile

2 简单文本加密

文本加密是加密中最经常遇到的需求,如通讯消息、交易流水、账号信息等,这些都是非常敏感的信息,许多场景下都需要加密储存,然后读取展示的时候再解密。Jasypt提供的API非常方便,设置加密的密钥后,就可以加密信息了,代码如下:

BasicTextEncryptor textEncryptor = new BasicTextEncryptor();

//设置加密密钥

textEncryptor.setPassword("MySalt");

//加密信息

String encryptedText = textEncryptor.encrypt("This is a secret message.");

System.out.println("encryptedText:" + encryptedText);

//解密

String decryptedText = textEncryptor.decrypt(encryptedText);

System.out.println("decryptedText:" + decryptedText);

代码执行的结果为:

encryptedText:S+j0ZQBxJloVi/qrEwvgnnu9tmeFMnJcmMoTY8wBhbLIdR2IFDt+Fw==

decryptedText:This is a secret message.

3 单向密码加密

用户密码是极其敏感的信息,不应该把密码明文储存在数据库中。我们需要把密码明文进行加密处理后,再把密文储存在数据库中。当用户登陆时,需要进行密码校验,有两种方案:一种方案是把数据库中的密文解密成明文,再与用户输入的密码进行对比;另一种方案是把用户输入的密码进行加密,把加密后的密文与数据库的密文进行对比。

第二种方案是更合理的,一方面是因为加密比解密更容易,性能更好;另一方面是减少明文出现的次数,保证安全性。第二种方案完全不需要解密,所以我们只需要单向地密码加密便可以了。以下代码展示这种场景下的应用:

BasicPasswordEncryptor encryptor = new BasicPasswordEncryptor();

//加密密码

String encryptedPassword = encryptor.encryptPassword("MyPassword");

//检查密码:正确

System.out.println(encryptor.checkPassword("MyPassword", encryptedPassword));

//检查密码:错误

System.out.println(encryptor.checkPassword("myPassword", encryptedPassword));

代码执行的结果为:

true

false

4 改变加密算法

Jasypt为我们提供的灵活的加密/解密操作,可以自定义地使用不同的算法进行加密解密。下面的代码例子展示了如何使用加密算法PBEWithMD5AndTripleDES:

StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();

//设置密钥

encryptor.setPassword("MySalt");

//设置加密算法

encryptor.setAlgorithm("PBEWithMD5AndTripleDES");

//加密信息

String encryptedText = encryptor.encrypt("My secret message.");

System.out.println("encryptedText:" + encryptedText);

//解密

String decryptedText = encryptor.decrypt(encryptedText);

System.out.println("decryptedText:" + decryptedText);

代码执行的结果为:

encryptedText:fdNthKMZzNC5zeNO6b119njcKpqD/02EuGm2fsRs8+c=

decryptedText:My secret message.

5 多线程解密

解密通常是比加密更难的过程,Jasypt提供了多线程解密操作,可以并行解密,这样可以提供更好的性能。一般建议可以设置与机器处理器核数一致的线程数进行解密。代码如下:

PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();

//设置线程数为6

encryptor.setPoolSize(6);

//设置密钥

encryptor.setPassword("MySalt");

//设置算法

encryptor.setAlgorithm("PBEWithMD5AndTripleDES");

//加密

String encryptedText = encryptor.encrypt("My secret message.");

System.out.println("encryptedText:" + encryptedText);

//解密

String decryptedText = encryptor.decrypt(encryptedText);

System.out.println("decryptedText:" + decryptedText);

代码执行结果为:

encryptedText:wuZLTiEZ52O/nD2ktecPP75LRj+1Bu3s7YyfK8XcOc0=

decryptedText:My secret message.

6 总结

本文介绍了一个优秀的Java加密库Jasypt的几种操作,希望对大家在加密场景中有帮助。另外,Jasypt还能与其它框架进行整合,如Spring和Hibernate,以后将为大家介绍。

欢迎关注公众号,将持续为你更新...

欢迎加博主微信,做一个点赞之友,哈哈...

多读书,多分享;多写作,多整理。

201912:

201911:

201910:

201909:

索尼哥伦比亚影业
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户敏感信息,显示加密*
橙乐果果
03-22 2356
平时我们的敏感数据信息都是缩略使用*号去代替,避免信息泄露,以下举例。 public static void main(String[] args) { /* * 银行卡信息加密 + 隔四位空格 * 例:**** **** **** 123 */ String bankid = "6214633131040429...
jasypt-gui:JasyptJava简化加密)GUI工具
05-15
Jasypt GUI ... 运行java -jar jasypt-gui.jar 如何建造 git clone https://github.com/fahrinh/jasypt-gui cd jasypt-gui mvn clean package # an executable jar is located at target/jasypt-gui.jar
Java 敏感信息加密处理
08-31
本文主要介绍了Java 敏感信息加密处理的相关知识:1)敏感信息加密处理我们要实现什么;2)敏感信息加密处理我做了些什么;3)敏感信息加密实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
JavaWeb】用户信息加密
哈哈哈哈哈哈哈
11-29 3255
用户登录时需要对密码等重要信息进行加密处理。可以在后台或者前后台同时加密进行加密,主要是在后台进行加密,然后将生成的密文存储到数据,下次登录时再用同样的加密算法生成的密文和数据的进行比对。 另外在使用HTTPS的情况下比HTTP协议的安全性更好。 加密流程: 1. 用户提交用户信息,例如密码; 2. 服务器收到明文后进行加密(常用的有MD5、SHA等),生成密文; 3.
java 文本 加密_在java加密文本文件的最简单方法
weixin_33392336的博客
02-16 414
试试这个,……非常简单import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;public class HelloWorld{public static void main(String[] args) {try{KeyGenerator keygenerator = Key...
web页面使用js加密敏感信息java端解密
zqz_zqz的博客
09-03 4421
为了保证安全,现在web应用中,大部分都使用https了,但是https只对传输通道进行加密,一旦通道被破,明文数据就被攻击者获取了,为了保证数据传输过程中的安全性,需要对敏感数据传输前做一次加密,下面演示如何通过RSA加密,做到前后端数据的安全传输: 首先我们需要一个前端js加密工具,这个工具叫JSEncrypt, 官方主页:http://travistidwell.com/jsencryp...
Java加密Jasypt
06-06
Java加密Jasypt
Java加密Jasypt源码
05-15
Java加密Jasypt源码
java源码:Java加密Jasypt.zip
10-13
java源码:Java加密Jasypt.zip
Java加密Jasypt.7z
07-06
Java加密Jasypt.7z
前台页面敏感数据传输到后台钱的加密处理(base64加密
03-17
登录敏感数据传输为明文传输,数据加密传输仅在获取短信验证码时进行,但是在登录过程中未进行加密传输 用于前台页面传输数据到后台时,对敏感数据加密传输,后台在对敏感数据解密处理 本代码块中有base64加密两种方式 前台页面敏感数据传输到后台钱的加密处理(base64加密) js:(jsp页面中引入encode64.js文件) $("#tel").val(encode64(tel)); $("#pwd").val(encode64(pwd)); document.loginForm.action='${ctx}/web/login/smslogin.html'; document.loginForm.submit(); java:(java类中引入Base64Js.java) log.info("tel:"+tel); log.info("pwd:"+pwd); tel=Base64Js.decode2Str(tel); pwd=Base64Js.decode2Str(pwd);
java实现文件加密
01-11
java实现文件加密
jasypt-1.9.0-API文档-中文版.zip
04-08
赠送jar包:jasypt-1.9.0.jar; 赠送原API文档:jasypt-1.9.0-javadoc.jar; 赠送源代码:jasypt-1.9.0-sources.jar; 包含翻译后的API文档:jasypt-1.9.0-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.jasypt,artifactId:jasypt,version:1.9.0 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
jasypt API Docs 1.9 (CHM格式)
04-14
asypt也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。 Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成。 Jasypt 1.4的新特征包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。 根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用JasyptJasypt还符合RSA标准的基于密码的加密,并提供了无配置加密工具以及新的、高可配置标准的加密工具。
Java加密和解密敏感数据
最新发布
龙吟山庄
07-07 377
1、对称加密: 对称加密使用同一个密钥来加密和解密数据。
Java使用注解简单实现敏感数据加解密
广信_杨楠的博客
04-20 2823
package com.leave.entrypt; import org.apache.commons.lang3.StringUtils; import java.lang.reflect.Field; import java.util.List; /** *描述:获取需要加解密的元素 *@auter yangnan *@create 2022/4/20 14:58 */ public class BaseInfo implements Cloneable, EncryptDecryptInter.
Java加密数据
weixin_30455661的博客
06-07 805
一.背景   数据配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。 二.加密步骤   1.对数据信息加密:     对数据中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据配置信息。   2.解密:     在Spring读取使用配置文件时进行解密成明文。 三.编码实现   1.加密类实现:(采用DES算法) ...
对前后端敏感数据数据简单加密
某某灬
03-07 1577
最近突然想到前后端敏感数据加密,就先写了个简单加密demo。是基于注解和aop来实现加密解密。 注解 定义两个注解,Encrypt对响应数据加密。Decode对请求数据解密。 /** * @description: 方法参数上加上此注解表示请求数据解密 * @author: wenwen * @date: 2020/3/3 15:18 * @version: 1.0 */ @Target...
java 数据安全加密_关于安全性:Java加密密码在加密数据方面有多可靠?
weixin_42342010的博客
03-02 125
我正在尝试学习Java Cipher Crypto,并且对下面的代码有一些疑问:public class Main2 {public static void main(String[] args) {Cipher cipher;KeyGenerator keyGenerator;SecureRandom secureRandom;int keyBitSize = 128;SecretKey sec...
java 采用jasypt加密
06-09
是的,Java可以采用jasypt...在Java应用程序中,可以使用jasypt敏感数据进行加密,比如数据密码、API密钥等,以保护这些数据不被恶意获取。jasypt还提供了一些方便的工具类,可以用来方便地进行加密和解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值