springboot实现AES+RSA混合加密接口

已于 2024-09-23 19:14:08 修改
阅读量292 收藏 3
点赞数 5
文章标签: spring boot java 后端
于 2024-09-23 19:12:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46836162/article/details/142465927
版权

实现原理:

通过过滤器和切面实现对接口的入参和出参的加解密(注:本来是想都写到过滤器里面实现,但是出参写入的时候,会提前断开,造成返回数据缺失)

代码:

结构

 EncryptionFilter 过滤器

@Slf4j
public class EncryptionFilter extends OncePerRequestFilter {
    private static final String PRIVATE_KEY = "MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDfH37gz54KUCr_85tLqTn5zlMtd1Xo0LqrDeDdupTE3fV7nqlL8S-CkMAvV17exRMqOVuSuk1QIbfUt-2ThAz6ZA1ZzQVmwe10XrjJgbe5WeywTDmxEWGn_J5eXrV8-nKojaYQdIdVBKEkPDHnhH8wB_2QBFQlQqg7AjfBNb6jrlMggK_GGNzFCqb8p2qF_WxpWjJuz7xjvzApiR6FB5d0OT4ucFjOIKkfOov1aQKjTvOEBVgsGQaJ5e20m2vRujJ34NegvrksoUekg822QJAwkDcg9hjZ4ZUqh8ERhVVhxGfUNRfkHB3QUtdGlc2EArBD-l9B4cjGZjX9kwnc-eWjAgMBAAECggEAXJmWr7iaz47r-aPhnKoT_J_rl2ACkIgoIJu26m7oFThFDFQR0Qm8_QQULtGk9vF1fb2mSqP1OD92KttWxzUzqatiexWCm136raQuLrseQ9eVSqmn-9vJ2s0V8PZ_fen3Mgrvk76498jfE8nDsGEl5Ao86stRHNGoPi0ydIZYo1cMluw1XryFIyBniz7_k3VLEFuuFiSqsM3zKvlJmo_2vPNIwjG3iTL9Qiu6hBYYb_vLHa4QQLduhFRetM3BHVyMVwqavsY-p5OMqJnOeL7c59mn7zprK8jzXjEq2uKMwUFVPCf2eCGhc67LcTR3F8nbdkP35Vv72q70VGtzsfIPgQKBgQDxmYTDkILBxA84Kxr3QGshFnfOvCwZFQfe2_df8bfVhwwS8OdAi7P2JELZI6044-9SucfUoItBlbrpikH-Sm7DtIA8nhawwYsBrEAIN9JhYGTgO49yFrgtuVCArhb4HeAvhW3etYEO2n3m1GrgrHsaxEDFzZaUmabqfy6zumEo4wKBgQDsbAxrW6jMk3eXVOFPwW05dBVQbtFfeE_EC_jW2cZRra6gNacyfed5z0bUPlC4a0sBVcEa7nzJpxV7JGy-BQ_9FALtxHrl1Jqwqf-nw-XmFqa79uUPzLHvSTDEIRTSJYleoRXT0ng3_n9-s1tZAOV1QHshNiMnPHxwx-5J57KsQQKBgQDDGE9HhRix09reZqCd7N0VmQkiXn3Vu0_hvQsj5ROoUCeF3BdB3g5yw5FfuxmUiSunR_KAVyxcx8Zp9IWaDQ0o6Edtq9Ny5LeVoD0M5dbzX13WXQJXBNWxxqWlY--UaLuyZDL21ubi0bk9f2bXCzFVygjsMjpYwUMytYVHCUiQNQKBgDFyi8psekqHUUzycMlokDqi_845z0qjdDNxuZLeK29r3wkdD6Is2RwN8Sd0_RcFQcO-tsu2M51Nd92wiZnYnzZ0WAR4wqeNJulqNNFW1J-h_y9y_Qen7VM5wJxUuvEU7r0-_by22XQEo4_RXXqpCFTUrqwMkZ-kM_a2qi0E68bBAoGBAKyKYsqXnfpRBI2WwTXmxSE-V1hOtVqH6g5fzPp8Uvc8VdIqTfLPt6X4cwaH2qSDBndJYIRY5dr7AYqVCtcc84IT69vhdzytPlwQ6pibYxclrPGIjOp75GzlM-EKSR0wg2tTSzGP-hKzNVPCIQ9Xcyh48FCPWfxQmgvmQHUoIngp";// 示例私钥
    private static final String FILTERED_ATTRIBUTE = "isFiltered";
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws IOException {
        //标记为通过了过滤器过滤
        request.setAttribute(FILTERED_ATTRIBUTE, Boolean.TRUE);
        CachedBodyHttpServletRequest cachedRequest = new CachedBodyHttpServletRequest(request);
        // 获取请求体中的数据
        String requestBody = new String(cachedRequest.getCachedBody(), StandardCharsets.UTF_8);

        // 将请求体字符串转换为BaseGeneral对象
        BaseGeneral baseGeneral = JSONUtil.toBean(requestBody, BaseGeneral.class);

        // 使用私钥解密data
        try {
            String decryptedData = CryptoUtil.decrypt(baseGeneral, PRIVATE_KEY);
            // 将解密后的请求体传递给过滤链
            filterChain.doFilter(new CachedBodyHttpServletRequest(request, decryptedData.getBytes()), response);
        } catch (Exception e) {
            log.error("解密失败", e);
            throw new RuntimeException(e);
        }
    }
}

 EncryptionAspect 切面,加密处理返回数据

@Aspect
@Component
@Slf4j
public class EncryptionAspect {
    private static final String PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3x9-4M-eClAq__ObS6k5-c5TLXdV6NC6qw3g3bqUxN31e56pS_EvgpDAL1de3sUTKjlbkrpNUCG31Lftk4QM-mQNWc0FZsHtdF64yYG3uVnssEw5sRFhp_yeXl61fPpyqI2mEHSHVQShJDwx54R_MAf9kARUJUKoOwI3wTW-o65TIICvxhjcxQqm_Kdqhf1saVoybs-8Y78wKYkehQeXdDk-LnBYziCpHzqL9WkCo07zhAVYLBkGieXttJtr0boyd-DXoL65LKFHpIPNtkCQMJA3IPYY2eGVKofBEYVVYcRn1DUX5Bwd0FLXRpXNhAKwQ_pfQeHIxmY1_ZMJ3PnlowIDAQAB"; // 示例公钥
    private static final String FILTERED_ATTRIBUTE = "isFiltered";
    @Around("execution(* com.ugee.emp.restapi..*.*(..))")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        HttpServletRequest request= ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        if (Boolean.TRUE.equals(request.getAttribute(FILTERED_ATTRIBUTE))) {
            HttpServletResponse response = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getResponse();
            try {
                // 继续执行控制器方法
                Object result = joinPoint.proceed();
                // 获取响应体中的数据
                EpmResult epmResult = JSONUtil.toBean(result.toString(), EpmResult.class);
                String data = epmResult.getDataString();

                // 加密响应体
                BaseGeneral encryptedData = CryptoUtil.encrypt(data, PUBLIC_KEY);

                // 设置加密后的数据
                epmResult.setData(encryptedData);
                String jsonStr = JSONUtil.toJsonStr(epmResult);
                // 设置响应内容
                response.setContentType("application/json;charset=UTF-8");
                try (PrintWriter writer = response.getWriter()) {
                    writer.write(jsonStr);
                    writer.flush();
                }
                return null; // 返回null以避免重复写入响应
            } catch (Exception e) {
                log.error("加密失败", e);
                throw new RuntimeException(e);
            }
        }else {
            // 如果请求没有通过过滤器,则直接执行控制器方法
            return joinPoint.proceed();
        }
    }
}

 CachedBodyHttpServletRequest 复制request,因为getInputStream()只能调用一次,request不可变,使用这个进行拷贝

public class CachedBodyHttpServletRequest extends HttpServletRequestWrapper {

    private byte[] cachedBody;

    public CachedBodyHttpServletRequest(HttpServletRequest request) throws IOException {
        super(request);
        InputStream requestInputStream = request.getInputStream();
        this.cachedBody = toByteArray(requestInputStream);
    }
    public CachedBodyHttpServletRequest(HttpServletRequest request,byte[] cachedBody) throws IOException {
        super(request);
        InputStream requestInputStream = new ByteArrayInputStream(cachedBody);
        this.cachedBody = toByteArray(requestInputStream);
    }

    private byte[] toByteArray(InputStream inputStream) throws IOException {
        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        byte[] buffer = new byte[1024];
        int bytesRead;
        while ((bytesRead = inputStream.read(buffer)) != -1) {
            outputStream.write(buffer, 0, bytesRead);
        }
        return outputStream.toByteArray();
    }

    // 新增方法,用于获取缓存的请求体字节数组
    public byte[] getCachedBody() {
        // 返回拷贝以避免外部修改原始数组
        return cachedBody.clone();
    }


    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(cachedBody);
        return new ServletInputStream() {
            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }

            @Override
            public boolean isFinished() {
                return byteArrayInputStream.available() == 0;
            }

            @Override
            public boolean isReady() {
                return true;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
                // 不支持异步读取
            }
        };
    }
}

 WebConfig 添加过滤器的配置bean

@Configuration
public class WebConfig {
    @Bean
    public FilterRegistrationBean<EncryptionFilter> encryptionFilterRegistration() {
        FilterRegistrationBean<EncryptionFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new EncryptionFilter());
        registration.addUrlPatterns("/crypto/*"); // 指定过滤器应用的URL模式
        registration.setName("encryptionFilter");
        registration.setOrder(1); // 设置过滤器的顺序
        return registration;
    }
}

 CryptoUtil 加解密定义的工具类

/**
 * 加解密工具类
 */
@Slf4j
public class CryptoUtil {

    private static final String RSA = "RSA";
    private static final String AES = "AES";
    private static final String TRANSFORMATION_RSA = "RSA/ECB/PKCS1Padding";
    private static final String TRANSFORMATION_AES = "AES/ECB/PKCS5Padding";

    /**
     * 生成RSA公钥和私钥字符串。
     *
     * @return 包含公钥和私钥字符串的类。
     */
    public static RsaKeyPair generateRsaKeyStrings() {
        try {
            KeyPairGenerator keyGen = KeyPairGenerator.getInstance(RSA);
            keyGen.initialize(2048);
            KeyPair keyPair = keyGen.generateKeyPair();
            PublicKey publicKey = keyPair.getPublic();
            PrivateKey privateKey = keyPair.getPrivate();

            // 将公钥和私钥转换为字符串形式
            String publicKeyStr = Base64.getUrlEncoder().encodeToString(publicKey.getEncoded());
            String privateKeyStr = Base64.getUrlEncoder().encodeToString(privateKey.getEncoded());

            return new RsaKeyPair(publicKeyStr, privateKeyStr);
        } catch (NoSuchAlgorithmException e) {
            log.error("生成RSA公钥和私钥失败", e);
            throw new RuntimeException("生成RSA公钥和私钥失败", e);
        }
    }

    /**
     * 使用公钥加密数据。
     *
     * @param data      要加密的数据。
     * @param publicKey 公钥字符串。
     * @return 加密后的数据。
     */
    public static String rsaEncrypt(String data, String publicKey) throws Exception {
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.getUrlDecoder().decode(publicKey));
        KeyFactory keyFactory = KeyFactory.getInstance(RSA);
        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION_RSA);
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        return Base64.getUrlEncoder().encodeToString(cipher.doFinal(data.getBytes(StandardCharsets.UTF_8)));
    }

    /**
     * 使用私钥解密数据。
     *
     * @param encryptedData 要解密的数据。
     * @param privateKey    私钥字符串。
     * @return 解密后的数据。
     */
    public static String rsaDecrypt(String encryptedData, String privateKey) throws Exception {
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.getUrlDecoder().decode(privateKey));
        KeyFactory keyFactory = KeyFactory.getInstance(RSA);
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION_RSA);
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        // 解密数据
        byte[] decryptedData = cipher.doFinal(Base64.getUrlDecoder().decode(encryptedData));

        // 返回解密后的字符串
        return new String(decryptedData, StandardCharsets.UTF_8);
    }

    /**
     * 使用AES密钥加密数据。
     *
     * @param data 要加密的数据。
     * @param key  AES密钥。
     * @return 加密后的数据。
     */
    public static String aesEncrypt(String data, String key) throws Exception {
        byte[] keyByte = Base64.getUrlDecoder().decode(key);
        SecretKeySpec skeySpec = new SecretKeySpec(keyByte, AES);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION_AES);
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        return Base64.getUrlEncoder().encodeToString(cipher.doFinal(data.getBytes(StandardCharsets.UTF_8)));
    }

    /**
     * 使用AES密钥解密数据。
     *
     * @param encryptedData 要解密的数据。
     * @param key           AES密钥。
     * @return 解密后的数据。
     */
    public static String aesDecrypt(String encryptedData, String key) throws Exception {
        byte[] keyByte = Base64.getUrlDecoder().decode(key);
        SecretKeySpec skeySpec = new SecretKeySpec(keyByte, AES);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION_AES);
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        return new String(cipher.doFinal(Base64.getUrlDecoder().decode(encryptedData)), StandardCharsets.UTF_8);
    }

    /**
     * 混合数据解密。
     */
    public static String decrypt(BaseGeneral baseGeneral, String clientPirKey) throws Exception {
        // 先用RSA解密AES密钥
        String aesKey = rsaDecrypt(baseGeneral.getAesKey(), clientPirKey);
        // 再用AES密钥解密数据
        return aesDecrypt(baseGeneral.getData(), aesKey);
    }

    /**
     * 混合数据加密。
     */
    public static BaseGeneral encrypt(String jsonData, String clientPubKey) throws Exception {
        // 先生成AES密钥
        byte[] aesKey = new byte[16];
        SecureRandom secureRandom = new SecureRandom();
        secureRandom.nextBytes(aesKey);
        String aesKeyStr = Base64.getUrlEncoder().encodeToString(aesKey);
        // 再用AES加密数据串
        String encryptedData = aesEncrypt(jsonData, aesKeyStr);
        // 用RSA加密AES密钥
        String encryptedAesKey = rsaEncrypt(aesKeyStr, clientPubKey);
        return new BaseGeneral(encryptedAesKey,encryptedData);
    }
}

 RsaKeyPair,RSA公钥私钥对象

@Data
@AllArgsConstructor
@ToString
public class RsaKeyPair {
    /**
     * 公钥
     */
    private String publicKey;
    /**
     * 私钥
     */
    private String privateKey;
}

 BaseGeneral,定义的加解密数据结构

@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
public class BaseGeneral {
    /**
     * Rsa加密的Aes密钥
     */
    private String aesKey;
    /**
     * Aes加密的请求实体
     */
    private String data;
}

刹那ya
关注
解锁Spring Boot安全新高度:如何用RSA+AES实现自动接口解密?
java专栏
05-28 715
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀在Spring Boot中结合RSAAES加密技术,实现自动接口解密是一项提升应用安全性的有效手段。RSA用于安全地传输AES密钥,而AES则负责数据的快速加密解密。接下来,我将通过一个完整的示例,详细解析如何在Spring Boot应用中集成这一安全机制。
超详细! 如何在 Spring Boot实现 RSA + AES 自动接口解密
最新发布
Kekekekekekeke11的博客
07-23 828
Spring Boot实现 RSA + AES 自动接口解密,涉及到使用这两种加密算法来确保数据在传输过程中的安全性。以下是一个高层次的步骤指南,帮助你实现这一功能:
【第3期】Springboot集成SpringSecurity+RSA+ECS免密登录
朱晓龙的博客
12-16 1776
本期要点: 1. 如何生成RSA公钥文件和私钥文件 2. 获取公钥文件和私钥文件转换成JDK的密钥文件对象 3. 简单的验证加密和解密 4. 与SpringbootSpringSecurity如何集成 5. 集成后验证用户注册的加密存储 6. 集成后验证用户登录的解密验证 7. 实现ECS的免密登录
springboot-rsa-aes-demo:RSAAES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSAAES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSAAES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSAAES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
springboot整合AES+RSA加密
qq_39606051的博客
12-26 910
RSA加密机制:属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥进行解密。AES加密机制:属于对称加密,就是说,A用密钥对数据进行AES加密后,B用同样的密钥对密文进行AES解密。调用方先将请求参数用AES加密,再利用RSA公钥对AES的密钥值加密;调用方将加密后的数据发送给服务端;
SpringBoot整合AES+RSA加密(含前端代码)
c1osed_123的博客
06-06 1461
RSA加密机制:属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥进行解密。AES加密机制:属于对称加密,就是说,A用密钥对数据进行AES加密后,B用同样的密钥对密文进行AES解密。加密思路1:调用方先将请求参数用AES加密,再利用RSA公钥对AES的密钥值加密;2:调用方将加密后的数据发送给服务端;
RSA+AES混合加密机制
weixin_63996162的博客
07-02 1627
RSA+AES混合加密机制,基于python,可以实现任意文件的加解密
SpringBoot实现接口RSAAES加解密
Dichotomy_的博客
12-30 1928
RSA加密AES加密使用了hutool工具包 依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.13</version> </dependency> 加解密工具类 public class EncryptionUtil { // rsa秘钥
springboot+vue接口加密RSA+AES
Java技术攻略的博客
02-27 4767
先使用AES对数据进行加密,再使用RSAAES密钥进行加密。至于RSAAES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式一)
街角有人祝福,巷口有人哭~
10-30 1万+
前言:    为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中 demo下载地址:https://download.csdn.net/download/baidu_38990811/10809893 大致思路: 客户端启动,发送请求到服务端,...
RSAAES混合加密算法的实现java版)
05-07
RSAAES混合加密算法的实现http://blog.csdn.net/jkxqj/article/details/25228707
RSAAES混合加密demo
11-29
RSAAES混合加密demo
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
1、接入申请:在接入单位应先向税务局申请,经过审批备案后,将生成的唯一的接入方编号(appCode)和通过使用OpenSSL生成的一对私钥和公钥。其中,私钥由税务局保留,接入方编号(appCode)和公钥分配给申请接入单位,接入单位应妥善保管公钥。 2、会话公钥申请 接入申请通过后,将分配得到的接入方编号(appCode)按“请求参数结构”中的规范调用“申请会话公钥”接口,调用接口成功后得到的会话公钥(publicKey),可调用其他业务接口使用。接入方单位应妥善管理会话公钥,注意保密。 3、接口调用 调用非会话公钥申请接口时,取得的会话公钥可对请求报文进行AES加密,加签;也可对返回报文进行解密,验签。 4、调用申请会话公钥接口时,用分配的公钥对requestData明文进行RSA加密,sigin为空即可。调用非申请会话公钥接口时,用会话公钥对requestData明文进行AES加密;再对(requestData密文+会话公钥明文)进行MD5加密作为sign值。
SpringBoot-实现RAS+AES自动接口解密
m0_71777195的博客
02-26 4813
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。作为可逆且对称的块加密AES加密算法的速度比公钥加密加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。
spring boot+iview 前后端分离架构之登陆密码RSA加密(三十二)
热门推荐
笨鸟不会飞
07-10 2万+
spring boot 与 iview 前后端分离架构之登陆密码RSA加密(三十二)
SpringBoot 实现 RAS+AES 自动接口解密
05-10 1258
SpringBoot 实现 RAS+AES 自动接口解密
springboot 实现aes+rsa加解密
05-30
首先,我们可以使用RSA算法来加密AES的密钥,然后使用AES算法来加密数据。 1. 生成RSA公私钥对 ```java KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA"); generator.initialize(2048); KeyPair keyPair = generator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 2. 使用RSA公钥加密AES密钥 ```java // 生成AES密钥 KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); SecretKey secretKey = keyGenerator.generateKey(); // 使用RSA公钥加密AES密钥 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedKey = cipher.doFinal(secretKey.getEncoded()); ``` 3. 使用AES密钥加密数据 ```java // 使用AES密钥加密数据 byte[] rawData = "hello world".getBytes("UTF-8"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedData = cipher.doFinal(rawData); ``` 4. 使用RSA私钥解密AES密钥 ```java // 使用RSA私钥解密AES密钥 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedKey = cipher.doFinal(encryptedKey); SecretKey originalKey = new SecretKeySpec(decryptedKey, 0, decryptedKey.length, "AES"); ``` 5. 使用AES密钥解密数据 ```java // 使用AES密钥解密数据 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, originalKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` 注意事项: - AES密钥需要保密,不能直接传输或存储。 - RSA加密的数据长度不能超过RSA公钥的长度。因此,如果需要加密的数据较长,可以使用AES算法对数据进行分块加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值