前后端数据加解密,脱敏传输

已于 2023-10-11 10:40:58 修改
阅读量143 收藏
点赞数 1
分类专栏: 数据传输加解密 文章标签: java 开发语言 spring boot
于 2023-09-26 15:07:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196153/article/details/133310231
版权

业务要求数据需要脱敏加密传输,想了很多种办法,最终决定采取下面这种方案实现:

后端java代码:

package org.springblade.common.utils;

import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.RSA;

import java.util.HashMap;
import java.util.Map;

/**
 * @ClassName RSAUtil
 * @Description TODO
 * @Author YuanJiaLe
 * @Date 2023/9/26 9:56
 * @PackageName org.springblade.system.utils
 * @Version 1.0.0
 */
public class RSAUtil {

    private final static String RSA_PUBLIC_KEY_NAME = "RSAPublicKey";
    private final static String RSA_PRIVATE_KEY_NAME = "RSAPrivateKey";

    /**
     * 后端密钥
     */
    private static final String RSA_PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxwXWJ6++lMNiAFEYmfhbFXZU+NEhRfBuipw2O4bBr3rqN8rgqYMLN2xhC/8Wsek6SPFAr/JNm/68rkfzDYa6ESaaHKJ79mghWvadS2HfWO44IaJzbB2DmHwxI/DaTrx0fK2qS/10gkrAvsHhhIlWPsIE2wIDAQAB";
    private static final String RSA_PRIVATE_KEY = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBALHBdYnr67w07DEoSEmEMOGNen6Uw2IAURiZ+FsVdlT40SFF8G6KnDY7hsGveuo3yuCpgws3bGEL/xax6TpI8UCv8k2b/ryuR/MNhroRJpoconv2aCFa9p1LYd9Y7jghonNsHYOYfDEj8NpOvHR8rapL/XSCSsC+weGEiVY+wgTbAgMBAAECgYAEBGDe/dnXes1Fq/tOzXHofwMXB2Ez2iJowZBQWqVQdLbFw/+jPUEexJ1yEnhPqKsEuVuq61kxXdNQWK8J8gV85pbjHnbuRRVzF8S2NN3Ne9tcyaX2PqxSlGTP+cCQQDUbHACd78lYngX3Y0y+al8hMZvnzwYgVdZAil1EhQWAVgWvVr2FBPFcT+meMdAi6ClfGPtFxDuiS3hAYq7BcTtAkBPYwLHbrzSMqZMGsf9NFbwQh/zKu+pxNSsYl7ncmLb0zyu4quvNWQeuLWi+pTNWu+tlk0PmLEGyVkotlEDYB1bAkB9AZ9c5Gk5L9xqdvfMAr4px90a/QMZjKwBdlM9ULk/ReU35JDt9Vy5OW7yoWroYgLUwAHyGTvelB3KpuSkML31AkEAnQrpx7v3BH9SWqEVHDDMWeXlA5EwyVKxC/R4a5Bz3fDfPggcVn89sNu4BTDgvHkKfT78r6CXwVaRxfBDQwulrw==";

    /**
     * 前端公钥
     */
    private static final String FRONT_RSA_PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCxwXWJ6+u8NOwxKEhJhDDhjXp+lMNiAFEYmfhbFXZU+NEhRfBuipw2O4bBr3rqN8rgqYMLN2xhC/8Wsek6SPFXXXXXAr/JNm/68rkfzDYa6ESaaHKJ79mghWvadS2HfWO44IaJzbB2DmHwxI/DaTrx0fK2qS/10gkrAvsHhhIlWPsIE2wIDAQAB";

    // 初始化RSA工具并设置私钥
    private static final RSA priRsa = new RSA(RSA_PRIVATE_KEY, null);
    // 初始化RSA工具并设置公钥
    private static final RSA pubRsa = new RSA(null, RSA_PUBLIC_KEY);
    // 初始化RSA工具并设置公钥 【前端公钥】
    private static final RSA FrontPubRsa = new RSA(null, FRONT_RSA_PUBLIC_KEY);

    private Map<String, String> generateKey() {
        Map<String, String> map = new HashMap<>(2);
        // 初始化RSA工具,生成密钥对
        RSA rsa = new RSA();
        // 获取公钥
        map.put(RSA_PUBLIC_KEY_NAME, rsa.getPublicKeyBase64());
        // 获取私钥
        map.put(RSA_PRIVATE_KEY_NAME, rsa.getPrivateKeyBase64());
        return map;
    }

    /**
     * 公钥加密
     *
     * @param data
     * @return
     */
    public static String encrypt(String data) {
        return pubRsa.encryptBase64(data, KeyType.PublicKey);
    }

    /**
     * 私钥解密
     *
     * @param data
     * @return
     */
    public static String decrypt(String data) {
        return priRsa.decryptStr(data, KeyType.PrivateKey);
    }

    /**
     * 用前端的公钥进行加密
     *
     * @param data
     * @return
     */
    public static String frontDecrypt(String data) {
        return FrontPubRsa.encryptBase64(data, KeyType.PublicKey);
    }


}

自己初始化一下自己的密钥即可,CV就行了

接着是我们的AES这个密钥需要每次调用时动态生成:

package org.springblade.common.utils;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.UUID;

/**
 * @ClassName AESUtil
 * @Description TODO
 * @Author YuanJiaLe
 * @Date 2023/6/1 15:28
 * @PackageName org.springblade.system.utils
 * @Version 1.0.0
 */
public class AESUtil {

    /**
     * 加密用的Key 可以用26个字母和数字组成 使用AES-128-CBC加密模式,key需要为16位。
     */
    //key 密钥,长度16
    private static final String key = "XXXXXXXXX";
    //iv 偏移量,长度16
    private static final String iv = "N8FB&XXXXXX";

    //生成KEY
    public static final String[] chars = new String[]{"a", "b", "c", "d", "e", "f",
            "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s",
            "t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I",
            "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V",
            "W", "X", "Y", "Z"};

    /**
     * Description: 随机生成key 密钥
     *
     * @Author: YuanJiaLe
     * @Date: 2023/9/26 10:00
     * @Return: java.lang.String
     */
    public static String getKey() {
        StringBuffer shortBuffer = new StringBuffer();
        String uuid = UUID.randomUUID().toString().replace("-", "");
        for (int i = 0; i < 16; i++) {
            String str = uuid.substring(i * 2, i * 2 + 2);
            int x = Integer.parseInt(str, 16);
            shortBuffer.append(chars[x % 0x3E]);
        }
        return shortBuffer.toString();
    }


    /**
     * Description: AES算法加密明文
     *
     * @param data 明文
     * @param key  随机的密钥
     * @Author: YuanJiaLe
     * @Date: 2023/9/26 9:40
     * @Return: java.lang.String 密文
     */
    public static String encrypt(String data, String key) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();
            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;

            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }

            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            // CBC模式,需要一个向量iv,可增加加密算法的强度
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);

            return encode(encrypted).trim(); // BASE64做转码。

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * @param data 密文
     * @param key  随机的密钥
     * @return 明文
     * @author miracle.qu
     * @Description AES算法解密密文
     */
    public static String decrypt(String data, String key) {
        try {
            byte[] encrypted1 = decode(data);//先用base64解密

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original);
            return originalString.trim();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 编码
     *
     * @param byteArray
     * @return
     */
    private static String encode(byte[] byteArray) {
        return new String(new Base64().encode(byteArray));
    }

    /**
     * 解码
     *
     * @param base64EncodedString
     * @return
     */
    private static byte[] decode(String base64EncodedString) {
        return new Base64().decode(base64EncodedString);
    }


}

这个如上 需要自己初始化一下自己的iv,密钥就动态生成就行了,不需要初始化,如果在其他地方接口调用需要用到AES可以自己设置一个初始化的密钥,供后端接口之间传递使用

【如果需要对接口参数进行统一加解密,请看:https://blog.csdn.net/weixin_46196153/article/details/133762499?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22133762499%22%2C%22source%22%3A%22weixin_46196153%22%7D

很简单的两个工具类,希望对你有帮助!

老实巴交的男孩
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据隐私保护的最佳实践:全面了解数据脱敏方案
Hanko的专栏
06-08 988
在SQL中,可以使用字符串函数和表达式来实现将敏感数据替换为星号(****)。在 MyBatis 中,可以使用自定义类型处理器(TypeHandler)来实现将敏感数据替换为星号(****)。1)字符串替换: 这种方法适用于对敏感数据进行简单替换的场景,例如将手机号码或邮箱地址中的一部分字符替换为星号。2)固定长度替换: 这种方法适用于对敏感数据进行固定长度的替换,例如将银行卡号的前几位或后几位替换为星号。把上面方案1、2再结合切面(Aspect)和注解来实现将敏感数据替换为星号(****)。
介绍几种js脱敏加密(手机号邮箱等)
guanguan0_0的博客
12-09 7620
虽然前端数据都是从后端拿到的,我们也知道前端数据的处理也都是表皮层,没法达到真正的安全目的。但,没法,有时候我们还是要去一些本不该的事情来让某些东西看似合理。 下面介绍几种前端js加密的方法: 加密,其实就是对字符串的处理,主要包括查找,截取,替换,当然我们还可以使用正则 1、手机号脱敏 拿手机号脱敏举例: 可以使用slice、substring或者正则,类似的所有字符串的处理都可以使用这几种方法: const phone = "13031325689"; const str1 = pho
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 1271
开发中会遇到一些敏感信息 需要加密和脱敏处理,以下是加密解密实战
数据后端脱敏
qq_73322297的博客
06-18 308
以之前的分页查询用户数据为例,对用户手机号等信息进行脱敏处理。在实现类定义一个脱敏的方法。以手机号码脱敏为例,截取手机号码前4位和后4位,中间以****拼接。一般含敏感信息的数据会在后面处理好再返还给前端,因为数据脱敏如果交给前端,很可能会被工具截取造成信息泄露。调用方法对数据进行脱敏
1、数据脱敏方案
分享java学习路上的一些笔记,不足之处多多见谅。
12-31 994
数据脱敏就是将数据展示进行转换用我们的脱敏符号展示,例如手机号1234,前端展示为1*我们要是一个一个的用序列化器那就很麻烦了,所以我们使用一个自定义注解将各种序列化规则集成一下@JacksonAnnotationsInside注解的功能:注解不关注下面的类,而是上面的注解,我们就是要使用@JsonSerialize( using = DesensitizeSerialize.class)来进行序列化器。我们想要强调是这个其表明是JackSon这里包下面的处理json的。/*** 一个强大的各种序列化器*/
前后端分离的参数加解密
YSOLA4的专栏
07-01 1125
前后端分离, 加解密参数请求
Crypto的简单应用-前后端加密传输
laizhenghua的博客
01-02 602
最近遇到一个数据脱敏处理的需求,想要用一种轻量级的技术实现,必须足够简单并且适用于所有场合如前后端加密传输、路由加密、数据脱敏等。抽时间研究了一下Crypto加密库的一些API,发现完全符合上述需求,扩展也比较容易。
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 2319
敏感信息脱敏,加密传输 自定义注解
java明文数据加密、脱敏方法总结
zwjzone的博客
03-09 2087
java实现数据加密、脱敏方法
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
1、加密强度升级: 使用 DES 加密标准,确保数据传输过程中的安全性,有效防止数据被窃取或篡改,敏感数据脱敏。 2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响...
过滤器脱敏加解密.zip
12-19
思路:将需要加解密脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request了加密,对response解密有困难所以只了输出,请自行补充,可考虑正则或标签方式进行输出解密。
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
数据脱敏技术方案概述.docx
02-28
"数据脱敏技术方案概述" 数据脱敏技术方案概述是指在数据处理和存储过程中,对敏感数据进行保护和加密,以防止非法访问和泄露的技术方案。数据脱敏技术的目的是为了保护敏感数据的隐私和安全,使其无法被非法访问和...
Spring Boot】高效配置管理: 易用性与灵活性并重
weixin_68020300的博客
08-07 1244
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
C++ - 函数重载
jiaowenjie的专栏
08-06 328
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 214
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
Spring事务
最新发布
c1tenj2的博客
08-07 436
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
DT时代的数据脱敏实践与风险防控
"DT时代的数据脱敏方法与安全治理" 在DT(Data Technology)时代,数据已经成为企业的重要资产,同时也带来了严峻的数据安全挑战。数据脱敏是保障数据安全的重要手段,它涉及到政策法规的遵循、风险防范以及产品...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值