Cipher文件加密
一、先看一个简单加密,解密实现
1.1 加密
/**
- content: 加密内容
- slatKey: 加密的盐,16位字符串
- vectorKey: 加密的向量,16位字符串
*/
public String encrypt(String content, String slatKey, String vectorKey) throws Exception {
Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), “AES”);
IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
byte[] encrypted = cipher.doFinal(content.getBytes());
return Base64.encodeBase64String(encrypted);
}
1.2 解密
/**
- content: 解密内容(base64编码格式)
- slatKey: 加密时使用的盐,16位字符串
- vectorKey: 加密时使用的向量,16位字符串
*/
public String decrypt(String base64Content, String slatKey, String vectorKey) throws Exception {
Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), “AES”);
IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes());
cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
byte[] content = Base64.decodeBase64(base64Content);
byte[] encrypted = cipher.doFinal(content);
return new String(encrypted);
}
1.3 代码解释
上面简单实现了AES(“AES/CBC/PKCS5Padding”)的加密和解密。可以看到代码中主要的是cipher对象,并有以下调用
(1)新建Cipher对象时需要传入一个参数"AES/CBC/PKCS5Padding"
(2)cipher对象使用之前还需要初始化,共三个参数(“加密模式或者解密模式”,“密匙”,“向量”)
(3)调用数据转换:cipher.doFinal(content),其中content是一个byte数组
实际上Cipher类实现了多种加密算法,在创建Cipher对象时,传入不同的参数就可以进行不同的加密算法。而这些算法不同的地方只是创建密匙的方法不同而已。
如传入“AES/CBC/NoPadding”可进行AES加密,传入"DESede/CBC/NoPadding"可进行DES3加密。具体的后面会介绍到。
要参考Java自带的加密算法,可以参考JDK文档的附录:https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html
二、Java的Cipher类
2.1 Cipher类提供了加密和解密的功能。
该项目使用Cipher类完成aes,des,des3和rsa加密.
获取Cipher类的对象:Cipher cipher = Cipher.getInstance(“DES/CBC/PKCS5Padding”); 参数按"算法/模式/填充模式",有以下的参数
- AES/CBC/NoPadding (128)
- AES/CBC/PKCS5Padding (128)
- AES/ECB/NoPadding (128)
- AES/ECB/PKCS5Padding (128)
- DES/CBC/NoPadding (56)
- DES/CBC/PKCS5Padding (56)
- DES/ECB/NoPadding (56)
- DES/ECB/PKCS5Padding (56)
- DESede/CBC/NoPadding (168)
- DESede/CBC/PKCS5Padding (168)
- DESede/ECB/NoPadding (168)
- DESede/ECB/PKCS5Padding (168)
- RSA/ECB/PKCS1Padding (1024, 2048)
- RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
- RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)
(1)加密算法有:AES,DES,DESede(DES3)和RSA 四种
(2) 模式有CBC(有向量模式)和ECB(无向量模式),向量模式可以简单理解为偏移量,使用CBC模式需要定义一个IvParameterSpec对象
(3) 填充模式: - NoPadding: 加密内容不足8位用0补足8位, Cipher类不提供补位功能,需自己实现代码给加密内容添加0, 如{65,65,65,0,0,0,0,0}
- PKCS5Padding: 加密内容不足8位用余位数补足8位, 如{65,65,65,5,5,5,5,5}或{97,97,97,97,97,97,2,2}; 刚好8位补8位8
2.2 Cipher对象需要初始化
init(int opmode, Key key, AlgorithmParameterSpec params)
(1)opmode :Cipher.ENCRYPT_MODE(加密模式)和 Cipher.DECRYPT_MODE(解密模式)
(2)key :密匙,使用传入的盐构造出一个密匙,可以使用SecretKeySpec、KeyGenerator和KeyPairGenerator创建密匙,其中
- SecretKeySpec和KeyGenerator支持AES,DES,DESede三种加密算法创建密匙
- KeyPairGenerator支持RSA加密算法创建密匙
(3)params :使用CBC模式时必须传入该参数,该项目使用IvParameterSpec创建iv 对象
2.3 加密或解密
byte[] b = cipher.doFinal(content);
返回结果为byte数组,如果直接使用 new String(b) 封装成字符串,则会出现乱码
三、创建密匙
创建密匙主要使用SecretKeySpec、KeyGenerator和KeyPairGenerator三个类来创建密匙。
3.1 SecretKeySpec类
SecretKeySpec类支持创建密匙的加密算法(ASE,DES,DES3)
SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), “AES”);
但需要主要的是不同的加密算法的byte数组的长度是不同的,创建密匙前最好先检测下byte数组的长度。各加密算法的密匙长度如下
加密算法 密匙长度 向量长度
AES 16 16
DES 8 8
DES3 24 8
3.2 KeyGenerator类
KeyGenerator类支持创建密匙的加密算法(ASE,DES,DES3)
/**
* 获取加密的密匙,传入的slatKey可以是任意长度的,作为SecureRandom的随机种子,
* 而在KeyGenerator初始化时设置密匙的长度128bit(16位byte)
*/
private static Key getSlatKey(String slatKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance(“AES”);
SecureRandom random = SecureRandom.getInstance(“SHA1PRNG”);
random.setSeed(slatKey.getBytes());
kgen.init(128, random);
Key key = kgen.generateKey();
return key;
}
KeyGenerator对象在初始化需要传入一个随机源。一般使用的都是SecureRandom类来创建随机源,此时传入的盐只作为SecureRandom类的随机种子,种子相同,产生的随机数也相同;
盐的长度不再受限制了,但KeyGenerator对象则必须指定长度。
3.3KeyPairGenerator类
RSA加密算法使用的密匙是包含公匙和私匙两种,一般情况下,有使用公匙加密,则用私匙解密;使用私匙加密,则使用公匙解密。可以使用KeyPairGenerator类来创建RSA加密算法的密匙
KeyPairGenerator类支持创建密匙的加密算法(RSA)
/**
* 根据slatKey获取公匙,传入的slatKey作为SecureRandom的随机种子
* 若使用new SecureRandom()创建公匙,则需要记录下私匙,解密时使用
*/
private static byte[] getPublicKey(String slatKey) throws Exception {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(“RSA”);
SecureRandom random = SecureRandom.getInstance(“SHA1PRNG”);
random.setSeed(slatKey.getBytes());
keyPairGenerator.initialize(1024, random);//or 2048
KeyPair keyPair = keyPairGenerator.generateKeyPair();
return keyPair.getPublic().getEncoded();
}
/*** 根据slatKey获取私匙,传入的slatKey作为SecureRandom的随机种子*/
private static byte[] getPrivateKey(String slatKey) throws Exception {KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");SecureRandom random = SecureRandom.getInstance("SHA1PRNG");random.setSeed(slatKey.getBytes());keyPairGenerator.initialize(1024, random);// or 2048KeyPair keyPair = keyPairGenerator.generateKeyPair();return keyPair.getPrivate().getEncoded();
}
同上,传入的盐只作为SecureRandom类的随机种子,盐相同,产生的keyPair的公匙和私匙也是同一对。
也可以不设置SecureRandom类的随机种子,直接使用new SecureRandom()创建一个新对象,此时就必须记录下公匙和私匙,在解密时使用。
四、对加密结果进行一层包装
4.1 针对1.3返回结果返回字符串乱码的问题,一般对byte数组进行处理
有两种处理方式:转换为base64的字符串或转换为16进制的字符串
4.2 转换为base64
使用apache下的Base64类进行封装即可,Base64.encodeBase64String(result); 结果形如 qPba5V+b0Ox3Um…
jar包下载:https://mvnrepository.com/artifact/commons-codec/commons-codec
4.3 转换为16进制
编码实现,即编码实现将2进制转换为16进制
/**
16进制工具类
*/
public class HexUtil {
private static final char[] HEX_CHARS = { ‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’ };/**
- 十六进制转化为二进制
*/
public static byte[] hexStrToByteArray(String hexString) {
if (hexString == null) {
return null;
}
if (hexString.length() == 0) {
return new byte[0];
}
byte[] byteArray = new byte[hexString.length() / 2];
for (int i = 0; i < byteArray.length; i++) {
String subStr = hexString.substring(2 * i, 2 * i + 2);
byteArray[i] = ((byte) Integer.parseInt(subStr, 16));
}
return byteArray;
}
/**
- 二进制转化为十六进制
*/
public static String byteArrayToHexStr(byte[] byteArray) {
if (byteArray == null) {
return null;
}
char[] hexChars = new char[byteArray.length * 2];
for (int j = 0; j < byteArray.length; j++) {
int v = byteArray[j] & 0xFF;
hexChars[j * 2] = HEX_CHARS[v >>> 4];
hexChars[j * 2 + 1] = HEX_CHARS[v & 0x0F];
}
return new String(hexChars);
}
}
- 十六进制转化为二进制
结果形如 04A2784A45234B…
Cipher文件加密相关推荐
- tkinter实现文件加密和解密
源代码:https://gitee.com/mydreamambitious/file-encryption-and-decryption 注:这个代码和界面是做好的,但是还在进行优化和美化中.但是在 ...
- Java实现批量文件加密
一.题目要求: 用Java实现一个文件批量加密解密工具,实现以下功能: 1. 要有图形界面. 2. 能够通过界面设置一个目录,软件对该目录下的所有文件进行加密或解密(使用对称或非对称加密算法). 加密 ...
- Linux文件加密系统-eCryptfs
eCryptfs eCryptFS(Enterprise Cryptographic Filesystem)可翻译为企业级文件加密系统,是Linux系统中的文件加密系统,能够对文件或目录进行加密,且加 ...
- MD5文件加密和解密
举个例子: import java.awt.*; import java.awt.event.*;import java.io.*;import java.security.*;import java ...
- SM4算法大文件加密与字符串加密
引入包 <!-- 一个开源的加解密算法包 --><dependency><groupId>org.bouncycastle</groupId><a ...
- 基于JAVA的SM4文件加密解密,可以直接使用
@[JAVA]SM4文件加密以及解密 SM4文件加密 本加密只需要填写一个 key就可以了,需要导入两个包,一个是bcprov-jdk15on-1.59.jar 另一个是hutool-all-4.6. ...
- 详解AES对称加密(python实现文件加密)
一.对称加密 对称加密:需要对加密和解密使用相同密钥的加密算法. 优点:速度快,适合加密大量数据时使用. 缺点:不利于传送密钥.(后面文章在介绍非对称加密传输对称加密的密钥,此处应用是文件加密,密钥只 ...
- Python 对json文件加密和解密
#!/usr/bin/env python # -*-coding:utf-8-*-""" # File : Json文件加密解密.py # Time :2022/6/3 ...
- 读取Java文件到byte数组的三种方式及Java文件操作大全(包括文件加密,String加密)
读取Java文件到byte数组的三种方式 package zs;import java.io.BufferedInputStream; import java.io.ByteArrayOutputSt ...
- Java文件操作大全(包括文件加密,String加密)
1.创建文件夹 //import java.io.*; File myFolderPath = new File(%%1); try { if (!myFolderPath.exists()) myF ...
最新文章
- [置顶] 安全-用户身份验证
- 数据结构与算法,每日一道
- 组合模式_设计模式结构性:组合模式(CompositePattern)
- “魅力足球,艺术中国”2007中国艺术精英展
- 电脑:分享八个实用的电脑技巧,小白必备!
- ajax上传变量,通过ajax传递post变量
- Swin Transformer V2!MSRA原班人马提出了30亿参数版本的Swin Transformer!
- 对抗攻击之利用水印生成对抗样本
- 如何用Postman mock服务?
- 搭建属于自己的私有链,部署简单的智能合约
- 全球最大编程问答社区 Stack Overflow 宣布裁员 15%!
- Python之魔法方法详解
- Luogu3205 合唱队
- 亲密爱人:《亲密关系》读书笔记
- rough set_Rough.js使用Canvas和SVG制作手绘图形
- 我所理解的SOLID原则
- Node 插件 爬取王者荣耀官网英雄信息,并生成数据库
- linux下的go富集分析,GO富集分析(R包GOseq)
- 【H.264/AVC视频编解码技术详解】八、 熵编码算法(2):H.264中的熵编码基本方法、指数哥伦布编码
- 分享一下我收集到的好用的网址