衡水网站开发,济南58同城网,网站建设公司 - 百度,深圳十大平面设计公司排名通过有线方式传输诸如纯文本密码之类的机密数据总是容易受到安全性的影响#xff0c;始终建议对此类信息进行加密并使用SSL传输这些机密数据.Java为此提供了多种加密算法。在本文中#xff0c;我们将讨论Java中具有CBC模式的AES#xff08;高级加密标准#xff09;对称加密… 通过有线方式传输诸如纯文本密码之类的机密数据总是容易受到安全性的影响始终建议对此类信息进行加密并使用SSL传输这些机密数据.Java为此提供了多种加密算法。在本文中我们将讨论Java中具有CBC模式的AES高级加密标准对称加密算法比3DES更快更安全。 加密方式 众所周知加密有2种基本类型-非对称和对称加密。 非对称加密使用两个不同的密钥作为公共密钥和私有密钥您可以在此处使用公共密钥对敏感信息进行加密并使用匹配的私有密钥对相同信息进行解密。当涉及到两个不同的端点时通常使用非对称加密例如VPN客户端和服务器SSH等 同样我们还有另一种称为对称加密的加密技术。这种类型的加密使用称为私钥或秘密密钥的单个密钥对敏感信息进行加密和解密与非对称加密相比这种类型的加密速度非常快。对称加密的一些示例有TwofishBlowfish3 DES和AES。 什么是AES加密 AES代表高级加密系统及其对称加密算法它是由美国国家标准技术研究院NIST于2001年建立的电子数据加密规范此处是AES的Wiki链接 。需要使用纯文本和密钥进行加密并且需要相同的密钥才能再次对其进行解密。 要查看AES加密的实际工作原理可以检查一下– AES加密工具 输入可以是128位或192位或256位并生成相应的密文位。 Java中的AES加密 以下是Java中执行AES加密的示例程序。在这里我们使用具有CBC模式的AES来加密消息因为ECB模式在语义上并不安全.IV模式也应随机分配给CBC模式。 如果使用相同的密钥来加密所有纯文本并且如果攻击者找到了该密钥则可以以类似的方式解密所有密码。我们可以使用salt和迭代来进一步改进加密过程。在以下示例中我们将使用128位加密密钥。这是在线AES加密工具 。 private static final String key aesEncryptionKey;
private static final String initVector encryptionIntVec;public static String encrypt(String value) {try {IvParameterSpec iv new IvParameterSpec(initVector.getBytes(UTF-8));SecretKeySpec skeySpec new SecretKeySpec(key.getBytes(UTF-8), AES);Cipher cipher Cipher.getInstance(AES/CBC/PKCS5PADDING);cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);byte[] encrypted cipher.doFinal(value.getBytes());return Base64.encodeBase64String(encrypted);} catch (Exception ex) {ex.printStackTrace();}return null;
}Other Interesting Posts
Spring Boot Security Password Encoding using Bcrypt Encoder
Spring Boot Security JWT Auth Example
Spring Boot Security OAuth2 Example
Spring Boot Security REST Basic Authentication
Spring Boot Actuator Complete Guide
Spring Boot Actuator Rest Endpoints Example
Spring 5 Features and Enhancements
Spring Boot Thymeleaf Example
Spring Boot Security Hibernate Example with complete JavaConfig
Securing REST API with Spring Boot Security Basic Authentication
Websocket spring Boot Integration Without STOMP with complete JavaConfigJava中的AES解密 以下是解密密码的相反过程。代码具有自我解释性。 public static String decrypt(String encrypted) {try {IvParameterSpec iv new IvParameterSpec(initVector.getBytes(UTF-8));SecretKeySpec skeySpec new SecretKeySpec(key.getBytes(UTF-8), AES);Cipher cipher Cipher.getInstance(AES/CBC/PKCS5PADDING);cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);byte[] original cipher.doFinal(Base64.decodeBase64(encrypted));return new String(original);} catch (Exception ex) {ex.printStackTrace();}return null;
}测试AES加密和解密 以下是main实现以测试我们的AES实现。 public static void main(String[] args) {String originalString password;System.out.println(Original String to encrypt - originalString);String encryptedString encrypt(originalString);System.out.println(Encrypted String - encryptedString);String decryptedString decrypt(encryptedString);System.out.println(After decryption - decryptedString);
} 以下是结果。 结论 希望本文能为您提供所需的服务。 如果您有任何要添加或共享的内容请在下面的评论部分中共享。在下一篇文章中我们将讨论javascript和Java之间的AES互操作性。 翻译自: https://www.javacodegeeks.com/2018/03/aes-encryption-and-decryption-in-javacbc-mode.html
