首页 > 基础资料 博客日记

工作需求记录:处理用户隐私数据,AES对称加密工具类,Crypto库及其使用

2025-09-04 17:30:02基础资料围观7957

这篇文章介绍了工作需求记录:处理用户隐私数据,AES对称加密工具类,Crypto库及其使用,分享给大家做个参考,收藏Java资料网收获更多编程知识

今天在处理文档时遇到了一个新的接口需求:如何加密收到的入参数据,并把返回的数据解密?在处理涉及用户个人信息和隐私时,通常数据会经过MD5或SHA的算法进行哈希,我们只需要把这些数据做加密处理即可。数据的加密方法千变万化,这里使用最流行的AES加密举例说明。
AES也称Advanced Encryption Standard高级加密标准,他的一大特性是对称加密,也就是不需要像RSA那样需要一把公钥和一把私钥,而是用什么密钥加密,就用什么密钥解密。
在JAVA里,要实现各种加密算法可以使用javax.crypto库其下的各种包,其中最关键的就是javax.crypto.Cipher这个包,比如要实现AES加密,就可以先获取一个cipher实例,指定你要用的加密算法和配置:

Cipher cipher = Cipher.getInstance(AES/ECB/PKCS5Padding);

比如我们写一个加密的方法encrypt,需要传入String类型的加密内容,和密钥key,调用cipher的方法并抛出加密失败的异常,那有人就要问了这个key怎么搞,怎么生成密钥?最简单的随机生成方法就是用UUID的工具随机生成,比如

 public static final String randomSecretKey() {
        return UUID.randomUUID().toString().replace("-", "");
    }

这里替换掉了连字符是为了避免出现不兼容的问题,后续需要传入key的时候可以直接让

String key = randomSecretKey();

但是有了这串字符串的key还不能进行加密,因为AES算法需要的是128位二进制密钥,而不是字符串,也就是说我们还需要一个转换的方法把这串UUID转成AES的密钥。这里需要一个getSecretKey方法进行转换,传入参数为那串字符串的key:

private static SecretKeySpec getSecretKey(final String key) throws Exception {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = KeyGenerator.getInstance("AES");
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(key.getBytes());
        //密钥长度为 128
        kg.init(128, secureRandom);
        //生成一个密钥
        SecretKey secretKey = kg.generateKey();
        return new SecretKeySpec(secretKey.getEncoded(), "AES")
    }

其中SecureRandom是一个随机数生成器,可以指定SHA1PRNG将key作为种子使用SHA1哈希算法生成不重复的随机128位密钥。本身crypto库里就带有KeyGenerator类可以指定需要的加密格式。
一切辅助方法都到位就可以开始写加密方法了:

public static String encrypt(String content, String key) {
        try {
            Cipher cipher = Cipher.getInstance(AES/ECB/PKCS5Padding);
            byte[] byteContent = content.getBytes(UTF-8);
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));
            byte[] result = cipher.doFinal(byteContent);
            return new String(Base64.getEncoder().encode(result), UTF-8);
        } catch (Exception e) {
            throw new RuntimeException("AES加密失败", e);
        }
    }

这里的ENCRYPT_MODE是Cipher里加密用的默认模式,直接调用即可。
由于加密和解密用相同的方式和密钥,就不再赘述解密,只需要替换里面的模式为解密即可:

Cipher.DECRYPT_MODE
byte[] result = cipher.doFinal(Base64.getDecoder().decode(content));

要把cipher设置为解密模式,在base64那里还需要一个Decoder解密的方法就行了。


文章来源:https://www.cnblogs.com/lugod/p/19073949
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!

标签:

上一篇:在国企干了 5 年 Java,居然不知道 RPC?这正常吗?
下一篇:day08-fire

相关文章

最新发布

点击排行

本站推荐

标签云