文件加密之后下载时间变长

最新推荐文章于 2021-07-19 03:27:43 发布
最新推荐文章于 2021-07-19 03:27:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: web 文章标签: cipherinputstream ContentLength 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxgujh/article/details/46422925
版权
最近在一个项目中用到CipherInputStream / CipherOutputStream对用户通过http上传的文件进行加密存储,上传之后加密没有任何问题,但是在解密之后下载时发现即使是本地测试也要等好长时间才能下载完成,下载代码肯定出现了问题。

        文本使用CipherInputStream加密,加密使用AES算法,使用CBC模式填充,代码如下:

</pre><pre name="code" class="java">     Cipher c = Cipher.getInstance("AES/CBC/PKCS5Padding");
     c.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(new byte[16]));
使用填充保证不会丢失最后(文件大小模16)的字节数。

但在解密时设置http协议实体头部ContentLength时,设为

response.setContentLength((int)file.length());
file表示加密过之后的文件,所以file的大小不一定为源文件的大小(当源文件的大小能被16整除时才相等)。

由于response ContentLength 的长度和实体的长度不一致,导致下载完解密之后的文件后,浏览器仍保持链接去等待下载剩余的字节直到http协议超时。这就是下载加密文件时间比较长的原因。

暂时想到的解决办法有两个:

1. 先把解密后的文件保存为临时文件,然后下载这个临时文件。

2. 上传时保存文件的大小,下载时 把ContentLength设置为这个大小。

根据需求,本项目已保存了每次上传的文件大小,顾采用第二种方式。

水鸭子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用 Cipher CipherInputStream CipherOutputStream 实现对文件的加解密
好记性不如烂笔头
04-05 8388
最近使用ftp对文件进行传输,而又担心文件安全问题,所以就此写了一个对文件加解密的工具,文件加密类型支持这三种DESede,Blowfish,AES 下面就不多说了,直接上coder package com.jin.demo.des; import javax.crypto.Cipher; import javax.crypto.CipherInputStream; import javax...
【Java核心技术】CipherInputStreamCipherOutputStream 加密流2
心有猛虎,细嗅蔷薇
06-03 1万+
http://qinshanwu.iteye.com/blog/373556 http://qinshanwu.iteye.com/blog/373557 在加解密操作时,密文总是8的倍数,比如明文有51个字节,加密后就会有56个字节,des会自动加上其它字符(空格)来补上,所以加密解密前内容可能有些不一样,需要注意.  在这主要是用到两个流:  CipherInputSt
国密SM4分组加密
qq_39107882的博客
07-06 8166
分享一篇SM4加密算法实现文章,算法用C语言即可实现,只有短短300多行代码。 SMS4是我国无线局域网标准WAPI中所采用的分组密码标准,随后被我国商用密码标准采用,又名SM4(SM是“商密”的缩写,目前公布的其他商密标准包括SM2椭圆曲线公钥密码,SM3密码杂凑算法)。作为我国商用密码的分组密码标准,预计SMS4在国内的敏感但非机密的应用领域会逐渐取代3DES,AES等国外分组密码标准,用于通...
文件上传与下载 解密
移动开发记录
11-01 107
一、文件上传原理: 1、文件上传的前提: 表单的method必须是post方式。 表单的enctype必须是multipart/form-data。 表示的File类型的input,必须有name属性,值不重要可以随便写。 2、如果表单的enctype的值是multipart/form-data,那么传统的获取请求参数的方法失效。 3、正文内容是使用MIME协议进行描述的。 关于...
TrueCrypt的国内延伸版本CnCrypt V1.11(单一文件绿色版)
06-15
修改了安全口令牌自动搜索方法,使时间变短 创建加密卷时设置大小时可以使用小数点,大小单位修改为ComboBox选择方式。 对界面文本输入框Edit变成居下显示 安装时如果有卷已经加载,可以进行重试检测 增加了Windows...
文件压缩包安全技巧.docx
09-27
使用的压缩文件多了,时间一长就会不知道有哪些文件,更不要说文件里有哪些内容了,如果给压缩文件写几句解释的话,以后打开来一看就知道它是何许作用了,在 WinRAR 中提供了这样的功能。具体的方法是:先用 WinRAR ...
易语言程序免安装版下载
04-07
互联网支持库中的“FTP目录列表”命令返回的文件时间改为FTP服务器返回的原始时间,不做任何时区转换。 4. 互联网支持库中的“置代理服务器”命令增加了参数,用于支持代理服务器用户认证。 5. 修改控制台操作...
超级有影响力霸气的Java面试题大全文档
07-18
超级有影响力的Java面试题大全文档 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。...
网上会展的未来发展趋势
12-12
可以让会议中任何人观看、编辑发言人的各种电子文档;向所有与会者播放发言人计算机里的多种媒体文件;发言人带领其他与会者共同浏览网页;发言人计算机里的任何应用程序可共享,对方可以进行各种操作;使用桌面控制...
Java对接SM4加密过程中遇到的一些问题记录
凉茶冰
06-15 1万+
场景需求 因为项目性质的缘故,要求应用提供的服务必须满足SM4加密和解密。 即:请求的双方使用约定好的Key和通过SM4ECB进行加密和解密。在网上查一下SM4加密的话,有不少可参考的博文。这篇我试了下可以用,但是key是128位的,和我的预期有偏差。项目中需要进行对接的双方不全是通过java,服务提供方是php,php通过调用c编写的sm4加密方法进行加密和解密,java端对接php的接口,需要根据c编写的sm4工具类开发出对应的java包,方便第三方快速的调用。因为项目的缘故,不共享整个工具类,路过有
python读awx云图_使用python获取实时卫星云图
weixin_39603505的博客
12-09 1380
#coding:utf-8#加载模块import urllib2import datetime#时间列表生成函数def time_list(time_start,time_end,half_hour):#获取14位的时间列表,形如20130426080000t = []time_temp = time_startwhile time_temp <= time_end:a1 = str(tim...
国密 SM4 文件加解密
D_D 的专栏
04-15 1万+
国密算法SM4 对文件加解密 说明:调用开源bcprov-jdk15on 加密算法工具,使用SM4算法,对文件进行加密、解密;文件流的操作使用hutool工具包来实现。 引用依赖 <dependency> <groupId>org.bouncycastle</groupId> <artif...
SM2&SM4实现字符串和文件的数字信封(不限制文件大小)
weixin_44669878的博客
07-19 1707
相比于以前的实现方式,处理了文件超过堆内存限制的文件做数字信封。现在的支持任何大小的数字信封。速度的话基本上1G的文件加密在50s秒左右! 上期的数字信封SM4工具类如果文件太大会报 OutOfMemoryError: Java heap space 内存溢出 以前的实现方法: 一次性将文件中的字节都读出来,直接一次性加密。但是忽略了一点...
SM4加密解密
热门推荐
mrye的博客
04-22 1万+
package com.webcarrier.iframework.common.util; import java.util.Arrays; /** * SMS 工具类 */ public class SMS4 { private static final int ENCRYPT = 1; private static final int DECRYPT = 0; ...
时代亿信文件盾:企业电子文档加密保护的利器
文件盾系列是一款专为解决电子文档安全问题而设计的产品,通过提供文档加密和虚拟磁盘加密功能,确保敏感数据在个人计算机上的安全。它旨在帮助企业应对各种类型的电子文档,如战略决策、营销策划、财务报告等,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值