接口安全旧调重弹了
过年之前做了过一款飞机大战的H5小游戏,里面无限模式-须要保存用户的积分,由于利用的Body传参,参数是可见的。
为了接口安全我,我和前端约定了通报参数是:用户无限模式的积分+“我们约定的一个数字”+用户id的和,在用Base64加密,要求到做事器我再解密,出用户无限模式的积分;如下:
{ "integral": "MTExMTM0NzY5NQ==",}
可是过年的时候,运营溘然找我说无限模式积分排行榜分数不对:
这就很诡异了,第二名才一万多分,第一名就40多万分!
!
!
!
一开始我以为是我解密有问题,反复看了好几变,可就两三行代码不可能有问题的!
!
!
没办法我去翻了好久的日志,才创造这个用户把我接口参数给改了。。。。
他把Base64接口参数改了
事已至此,我也不能怪用户,谁让我把人家想得太大略,接口安全也没到位
以是年后上班第一件是便是把接口加密的事情搞起来
目前常用的加密办法就对称性加密和非对称性加密,加密解密的操作切实其实定是大家知道的,最主要的利用什么加密解密办法,制订什么样的加密策略;考虑到我技能水平和接口的速率,采取的是RAS非对称加密和AES对称加密一起用!
!
!
!
二、RSA和AES根本知识
1、非对称加密和对称加密
非对称加密
非对称加密算法是一种密钥的保密方法。非对称加密算法须要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。
公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。由于加密和解密利用的是两个不同的密钥,以是这种算法叫作非对称加密算法。
对称加密
加密秘钥和解密秘钥是一样,当你的密钥被别人知道后,就没有秘密可言了
AES 是对称加密算法,优点:加密速率快;缺陷:如果秘钥丢失,就随意马虎解密密文,安全性相比拟较差
RSA 是非对称加密算法 , 优点:安全 ;缺陷:加密速率慢
2、RSA根本知识RSA——非对称加密,会产生公钥和私钥,公钥在客户端,私钥在做事端。公钥用于加密,私钥用于解密。
大概的流程:
客户端向做事器发送:客户端用公钥加密信息,发送给做事端,做事端再用私钥机密
做事器向客户端发送:做事端用私钥加密信息,发送给客户端,客户端再用公钥机密
当然中间要保障密钥的安全,还有很多为了保障数据安全的操作,比如数字署名,证书署名等等,在这我们就先不说了;
RSA加密解密算法支持三种添补模式,
分别是ENCRYPTION_OAEP、ENCRYPTION_PKCS1、ENCRYPTION_NONE,RSA添补是为了和公钥等长。
ENCRYPTION_OAEP:最优非对称加密添补,是RSA加密和RSA解密最新最安全的推举添补模式。ENCRYPTION_PKCS1:随机填充数据模式,每次加密的结果都不一样,是RSA加密和RSA解密利用最为广泛的添补模式。ENCRYPTION_NONE:不添补模式,是RSA加密和RSA解密利用较少的添补模式。RSA 常用的加密添补模式
RSA/None/PKCS1PaddingRSA/ECB/PKCS1Padding知识点:
Java 默认的 RSA 实现是 RSA/None/PKCS1Padding
在创建RSA秘钥对时,长度最好选择 2048的整数倍,长度为1024在已经不很安全了
一样平常由做事器创建秘钥对,私钥保存在做事器,公钥下发至客户端
DER是RSA密钥的二进制格式,PEM是DER转码为Base64的字符格式,由于DER是二进制格式,不便于阅读和理解。一样平常而言,密钥都是通过PEM的格式进行存储的
/ 天生密钥对 @param keyLength 密钥长度 @return KeyPair /public static KeyPair getKeyPair(int keyLength) { try { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); //默认:RSA/None/PKCS1Padding keyPairGenerator.initialize(keyLength); return keyPairGenerator.generateKeyPair(); } catch (NoSuchAlgorithmException e) { throw new RuntimeException("天生密钥对时碰着非常" + e.getMessage()); }}/ 获取公钥 /public static byte[] getPublicKey(KeyPair keyPair) { RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic(); return rsaPublicKey.getEncoded();}/ 获取私钥 /public static byte[] getPrivateKey(KeyPair keyPair) { RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate(); return rsaPrivateKey.getEncoded();}3、AES根本知识
AES 简介
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密和AES解密时利用相同的密钥,或是利用两个可以大略地相互推算的密钥,一样平常用于做事端对做事端之间对数据进行加密解密。它是一种为了替代原来DES、3DES而建立的高等加密标准(Advanced Encryption Standard)。
作为可逆且对称的块加密,AES加密算法的速率比公钥加密等加密算法快很多,在很多场合都须要AES对称加密,但是哀求加密端和解密端双方都利用相同的密钥是AES算法的紧张缺陷之一。
AES加密解密
AES加密须要:明文 + 密钥+ 偏移量(IV)+密码模式(算法/模式/添补) AES解密须要:密文 + 密钥+ 偏移量(IV)+密码模式(算法/模式/添补)
AES的算法模式一样平常为 AES/CBC/PKCS5Padding 或 AES/CBC/PKCS7Padding
AES常见的事情模式:
电码本模式(ECB)密码分组链接模式(CBC)打算器模式(CTR)密码反馈模式(CFB)输出反馈模式(OFB)除了ECB无须设置初始化向量IV而不屈安之外,其它AES事情模式都必须设置向量IV,个中GCM事情模式较为分外。
AES添补模式
块密码只能对确定长度的数据块进行处理,而的长度常日是可变的,因此须要选择添补模式。
添补差异:在ECB、CBC事情模式下末了一块要在加密提高行添补,其它不用选择添补模式;添补模式:AES支持的添补模式为PKCS7和NONE不添补。个中PKCS7标准是主流加密算法都遵照的数据添补算法。AES标准规定的区块长度为固定值128Bit,对应的字节长度为16位,这明显和PKCS5标准规定利用的固定值8位不符,虽然有些框架分外处理后可以通用PKCS5,但是从长远和兼容性考虑,推举PKCS7。AES密钥KEY和初始化向量IV
初始化向量IV可以有效提升安全性,但是在实际的利用场景中,它不能像密钥KEY那样直接保存在配置文件或固定写去世在代码中,一样平常精确的处理办法为:在加密端将IV设置为一个16位的随机值,然后和加密文本一起返给解密端即可。
密钥KEY:AES标准规定区块长度只有一个值,固定为128Bit,对应的字节为16位。AES算法规定密钥长度只有三个值,128Bit、192Bit、256Bit,对应的字节为16位、24位和32位,个中密钥KEY不能公开传输,用于加密解密数据;初始化向量IV:该字段可以公开,用于将加密随机化。同样的明文被多次加密也会产生不同的密文,避免了较慢的重新产生密钥的过程,初始化向量与密钥比较有不同的安全性需求,因此IV常日无须保密。然而在大多数情形中,不应当在利用同一密钥的情形下两次利用同一个IV,一样平常推举初始化向量IV为16位的随机值。三、加密策略
RAS、AES加密解密的操作都是一样,如果有效的结合到一起才能达到更好的加密效果很主要;
上面说到:
AES 是对称加密算法,优点:加密速率快;缺陷:如果秘钥丢失,就随意马虎解密密文,安全性相比拟较差
RSA 是非对称加密算法, 优点:安全 ;缺陷:加密速率慢
1、紧张思路:那么我们就结合2个加密算法的优点来操作:
由于接口传递的参数有多有少,当接口传递的参数过多时,利用RSA加密会导致加密速率慢,以是我们利用AES加密加密接口参数由于AES的密钥key和偏移量VI都是固定的以是可以利用RSA加密客户端将AES加密后的密文和RSA加密后的密文,通报给做事器即可。2、涉及工具类:util包下:
ActivityRSAUtilAES256UtilRequestDecryptionUtil3、加密策略4、交互办法前端:
1、客户端随机天生2个16为的AES密钥和AES偏移量
2、利用AES加密算法加密真实通报参数,得到参数密文“asy”
3、将AES密钥、AES偏移量和当前韶光戳,格式如下:
key:密钥keyVI:偏移量time:要求韶光,用户判断是否重复要求{ "key":"0t7FtCDKofbEVpSZS", "keyVI":"0t7WESMofbEVpSZS", "time":211213232323323}//转成JSON字符串
4、AES信息密钥信息,再利用RSA公钥加密,得到AES密钥的密文“sym”
5、将“sym”和“asy”作为body参数,调用接口
后端:
1、在接口吸收参数中,多增加2个字段吸收加密后的“sym”和“asy” (名字可以自己定,能吸收到就行)
2、利用RequestDecryptionUtil.getRequestDecryption()方法解密,返回解密后的真实通报参数
四、做事器自动解密
由于不是每个接口都需求加密解密,我们可以自定义一个表明,将须要解密的接口上加一个这个表明,
1、自定义解密表明:@RequestRSAimport java.lang.annotation.Documented;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;@Target({ElementType.TYPE, ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface RequestRSA {}2、创建一个aop切片AOP判断controller吸收到要求是否带有@RequestRSA表明如果带有表明,通过ProceedingJoinPoint类getArgs()方法获取要求的body参数,将body参数,传为JSONObject类,获取到"asy"和"sym"属性,再调用RequestDecryptionUtil解密获取接口传递的真实参数获取接口入参的类将获取解密后的真实参数,封装到接口入参的类中
import com.alibaba.fastjson.JSONObject;import app.activity.common.interceptor.RequestRSA;import app.activity.util.RequestDecryptionUtil;import lombok.extern.slf4j.Slf4j;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.aspectj.lang.annotation.Pointcut;import org.aspectj.lang.reflect.MethodSignature;import org.springframework.core.annotation.Order;import org.springframework.stereotype.Component;import org.springframework.web.bind.annotation.RequestBody;import java.lang.reflect.Method;import java.lang.reflect.Parameter;import java.util.ArrayList;import java.util.List;import java.util.Objects;/ @module @author: qingxu.liu @date: 2023-02-08 16:41 @copyright 要求验证RSA & AES 统一验证切面 /@Aspect@Component@Order(2)@Slf4jpublic class RequestRSAAspect { / 1> 获取要求参数 2> 获取被要求接口的入参类型 3> 判断是否为get要求 是则跳过AES解密判断 4> 要求参数解密->封装到接口的入参 / @Pointcut("execution(public app.activity.controller..(..))") public void requestRAS() { } @Around("requestRAS()") public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable { //=======AOP解密切面关照======= MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method methods = methodSignature.getMethod(); RequestRSA annotation = methods.getAnnotation(RequestRSA.class); if (Objects.nonNull(annotation)){ //获取要求的body参数 Object data = getParameter(methods, joinPoint.getArgs()); String body = JSONObject.toJSONString(data); //获取asy和sym的值 JSONObject jsonObject = JSONObject.parseObject(body); String asy = jsonObject.get("asy").toString(); String sym = jsonObject.get("sym").toString(); //调用RequestDecryptionUtil方法解密,获取解密后的真实参数 JSONObject decryption = RequestDecryptionUtil.getRequestDecryption(sym, asy); //获取接口入参的类 String typeName = joinPoint.getArgs()[0].getClass().getTypeName(); System.out.println("参数值类型:"+ typeName); Class<?> aClass = joinPoint.getArgs()[0].getClass(); //将获取解密后的真实参数,封装到接口入参的类中 Object o = JSONObject.parseObject(decryption.toJSONString(), aClass); Object[] as = {o}; return joinPoint.proceed(as); } return joinPoint.proceed(); } / 根据方法和传入的参数获取要求参数 获取的是接口的入参 / private Object getParameter(Method method, Object[] args) { List<Object> argList = new ArrayList<>(); Parameter[] parameters = method.getParameters(); for (int i = 0; i < parameters.length; i++) { //将RequestBody表明润色的参数作为要求参数 RequestBody requestBody = parameters[i].getAnnotation(RequestBody.class); if (requestBody != null) { argList.add(args[i]); } } if (argList.size() == 0) { return null; } else if (argList.size() == 1) { return argList.get(0); } else { return argList; } }}3、RequestDecryptionUtil 解密类
1、利用privateKey私钥对”sym“解密获取到客户端加密的AES密钥,偏移量、韶光等信息
{ "key":"0t7FtSMofbEVpSZS", "keyVI":"0t7FtSMofbEVpSZS", "time":211213232323323}
2、获取当前韶光戳,与time比较是否超过一分钟(6000毫秒),超过就抛出“Request timed out, please try again”非常
3、没有超时,将获取的到AES密钥和偏移量,再对“asy”解密获取接口传递的真实参数
import com.alibaba.fastjson.JSONObject;import app.activity.common.rsa.RSADecodeData;import app.common.exception.ServiceException;import java.security.interfaces.RSAPrivateKey;import java.util.Objects;/ @module @author: qingxu.liu @date: 2023-02-09 17:43 @copyright /public class RequestDecryptionUtil { private final static String publicKey = "RSA天生的公钥"; private final static String privateKey = "RSA天生的私钥"; private final static Integer timeout = 60000; / @param sym RSA 密文 @param asy AES 密文 @param clazz 接口入参类 @return Object / public static <T> Object getRequestDecryption(String sym, String asy, Class<T> clazz){ //验证密钥 try { //解密RSA RSAPrivateKey rsaPrivateKey = ActivityRSAUtil.getRSAPrivateKeyByString(privateKey); String RSAJson = ActivityRSAUtil.privateDecrypt(sym, rsaPrivateKey); RSADecodeData rsaDecodeData = JSONObject.parseObject(RSAJson, RSADecodeData.class); boolean isTimeout = Objects.nonNull(rsaDecodeData) && Objects.nonNull(rsaDecodeData.getTime()) && System.currentTimeMillis() - rsaDecodeData.getTime() < timeout; if (!isTimeout){ throw new ServiceException("Request timed out, please try again."); //要求超时 } //解密AES String AESJson = AES256Util.decode(rsaDecodeData.getKey(),asy,rsaDecodeData.getKeyVI()); System.out.println("AESJson: "+AESJson); return JSONObject.parseObject(AESJson,clazz); } catch (Exception e) { throw new RuntimeException("RSA decryption Exception: " +e.getMessage()); } } public static JSONObject getRequestDecryption(String sym, String asy){ //验证密钥 try { //解密RSA RSAPrivateKey rsaPrivateKey = ActivityRSAUtil.getRSAPrivateKeyByString(privateKey); String RSAJson = ActivityRSAUtil.privateDecrypt(sym, rsaPrivateKey); RSADecodeData rsaDecodeData = JSONObject.parseObject(RSAJson, RSADecodeData.class); boolean isTimeout = Objects.nonNull(rsaDecodeData) && Objects.nonNull(rsaDecodeData.getTime()) && System.currentTimeMillis() - rsaDecodeData.getTime() < timeout; if (!isTimeout){ throw new ServiceException("Request timed out, please try again."); //要求超时 } //解密AES String AESJson = AES256Util.decode(rsaDecodeData.getKey(),asy,rsaDecodeData.getKeyVI()); System.out.println("AESJson: "+AESJson); return JSONObject.parseObject(AESJson); } catch (Exception e) { throw new RuntimeException("RSA decryption Exception: " +e.getMessage()); } }}
4、ActivityRSAUtil 工具类
import org.apache.commons.io.IOUtils;import javax.crypto.Cipher;import java.io.ByteArrayOutputStream;import java.security.;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.Base64;/ @module @author: qingxu.liu @date: 2023-02-07 16:54 @copyright /public class ActivityRSAUtil { / 字符集 / public static String CHARSET = "UTF-8"; / 天生密钥对 @param keyLength 密钥长度 @return KeyPair / public static KeyPair getKeyPair(int keyLength) { try { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); //默认:RSA/None/PKCS1Padding keyPairGenerator.initialize(keyLength); return keyPairGenerator.generateKeyPair(); } catch (NoSuchAlgorithmException e) { throw new RuntimeException("天生密钥对时碰着非常" + e.getMessage()); } } / 获取公钥 / public static byte[] getPublicKey(KeyPair keyPair) { RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic(); return rsaPublicKey.getEncoded(); } / 获取私钥 / public static byte[] getPrivateKey(KeyPair keyPair) { RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate(); return rsaPrivateKey.getEncoded(); } / 公钥字符串转PublicKey实例 @param publicKey 公钥字符串 @return PublicKey @throws Exception e / public static PublicKey getPublicKey(String publicKey) throws Exception { byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey.getBytes()); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePublic(keySpec); } / 私钥字符串转PrivateKey实例 @param privateKey 私钥字符串 @return PrivateKey @throws Exception e / public static PrivateKey getPrivateKey(String privateKey) throws Exception { byte[] privateKeyBytes = Base64.getDecoder().decode(privateKey.getBytes()); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePrivate(keySpec); } / 获取公钥字符串 @param keyPair KeyPair @return 公钥字符串 / public static String getPublicKeyString(KeyPair keyPair){ RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥 return new String(org.apache.commons.codec.binary.Base64.encodeBase64(publicKey.getEncoded())); } / 获取私钥字符串 @param keyPair KeyPair @return 私钥字符串 / public static String getPrivateKeyString(KeyPair keyPair){ RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到私钥 return new String(org.apache.commons.codec.binary.Base64.encodeBase64((privateKey.getEncoded()))); } / 公钥加密 @param data 明文 @param publicKey 公钥 @return 密文 / public static String publicEncrypt(String data, RSAPublicKey publicKey) { try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] bytes = rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()); return new String(org.apache.commons.codec.binary.Base64.encodeBase64(bytes)); } catch (Exception e) { throw new RuntimeException("加密字符串[" + data + "]时碰着非常"+ e.getMessage()); } } / 私钥解密 @param data 密文 @param privateKey 私钥 @return 明文 / public static String privateDecrypt(String data, RSAPrivateKey privateKey) { try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.getDecoder().decode(data), privateKey.getModulus().bitLength()), CHARSET); } catch (Exception e) { throw new RuntimeException("privateKey解密字符串[" + data + "]时碰着非常"+ e.getMessage()); } } / 私钥加密 @param content 明文 @param privateKey 私钥 @return 密文 / public static String encryptByPrivateKey(String content, RSAPrivateKey privateKey){ try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, privateKey); byte[] bytes = rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE,content.getBytes(CHARSET), privateKey.getModulus().bitLength()); return new String(org.apache.commons.codec.binary.Base64.encodeBase64(bytes)); } catch (Exception e) { throw new RuntimeException("privateKey加密字符串[" + content + "]时碰着非常" + e.getMessage()); } } / 公钥解密 @param content 密文 @param publicKey 私钥 @return 明文 / public static String decryByPublicKey(String content, RSAPublicKey publicKey){ try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, publicKey); return new String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.getDecoder().decode(content), publicKey.getModulus().bitLength()), CHARSET); } catch (Exception e) { throw new RuntimeException("publicKey解密字符串[" + content + "]时碰着非常" +e.getMessage()); } } public static RSAPublicKey getRSAPublicKeyByString(String publicKey){ try { X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKey)); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return (RSAPublicKey)keyFactory.generatePublic(keySpec); } catch (Exception e) { throw new RuntimeException("String转PublicKey出错" + e.getMessage()); } } public static RSAPrivateKey getRSAPrivateKeyByString(String privateKey){ try { PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey)); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return (RSAPrivateKey)keyFactory.generatePrivate(pkcs8EncodedKeySpec); } catch (Exception e) { throw new RuntimeException("String转PrivateKey出错" + e.getMessage()); } } //rsa切割解码 , ENCRYPT_MODE,加密数据 ,DECRYPT_MODE,解密数据 private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize) { int maxBlock = 0; //最大块 if (opmode == Cipher.DECRYPT_MODE) { maxBlock = keySize / 8; } else { maxBlock = keySize / 8 - 11; } ByteArrayOutputStream out = new ByteArrayOutputStream(); int offSet = 0; byte[] buff; int i = 0; try { while (datas.length > offSet) { if (datas.length - offSet > maxBlock) { //可以调用以下的doFinal()方法完成加密或解密数据: buff = cipher.doFinal(datas, offSet, maxBlock); } else { buff = cipher.doFinal(datas, offSet, datas.length - offSet); } out.write(buff, 0, buff.length); i++; offSet = i maxBlock; } } catch (Exception e) { throw new RuntimeException("加解密阀值为[" + maxBlock + "]的数据时发生非常: " + e.getMessage()); } byte[] resultDatas = out.toByteArray(); IOUtils.closeQuietly(out); return resultDatas; }}
5、AES256Util 工具类
import org.bouncycastle.jce.provider.BouncyCastleProvider;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import java.nio.charset.StandardCharsets;import java.security.Security;import java.util.Base64;/ @module @author: qingxu.liu @date: 2023-02-07 16:14 @copyright /public class AES256Util { private static final String AES = "AES"; / 初始向量IV, 初始向量IV的长度规定为128位16个字节, 初始向量的来源为随机天生. / / 加密解密算法/加密模式/添补办法 / private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding"; private static final Base64.Encoder base64Encoder = java.util.Base64.getEncoder(); private static final Base64.Decoder base64Decoder = java.util.Base64.getDecoder(); //通过在运行环境中设置以下属性启用AES-256支持 static { Security.setProperty("crypto.policy", "unlimited"); } / 办理java不支持AES/CBC/PKCS7Padding模式解密 / static { Security.addProvider(new BouncyCastleProvider()); } / AES加密 / public static String encode(String key, String content,String keyVI) { try { javax.crypto.SecretKey secretKey = new javax.crypto.spec.SecretKeySpec(key.getBytes(), AES); javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, secretKey, new javax.crypto.spec.IvParameterSpec(keyVI.getBytes())); // 获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文稠浊中文就会解密为乱码 byte[] byteEncode = content.getBytes(java.nio.charset.StandardCharsets.UTF_8); // 根据密码器的初始化办法加密 byte[] byteAES = cipher.doFinal(byteEncode); // 将加密后的数据转换为字符串 return base64Encoder.encodeToString(byteAES); } catch (Exception e) { e.printStackTrace(); } return null; } / AES解密 / public static String decode(String key, String content,String keyVI) { try { javax.crypto.SecretKey secretKey = new javax.crypto.spec.SecretKeySpec(key.getBytes(), AES); javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(javax.crypto.Cipher.DECRYPT_MODE, secretKey, new javax.crypto.spec.IvParameterSpec(keyVI.getBytes())); // 将加密并编码后的内容解码成字节数组 byte[] byteContent = base64Decoder.decode(content); // 解密 byte[] byteDecode = cipher.doFinal(byteContent); return new String(byteDecode, java.nio.charset.StandardCharsets.UTF_8); } catch (Exception e) { e.printStackTrace(); } return null; } / AES加密ECB模式PKCS7Padding添补办法 @param str 字符串 @param key 密钥 @return 加密字符串 @throws Exception 非常信息 / public static String aes256ECBPkcs7PaddingEncrypt(String str, String key) throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); byte[] keyBytes = key.getBytes(StandardCharsets.UTF_8); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, AES)); byte[] doFinal = cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)); return new String(Base64.getEncoder().encode(doFinal)); } / AES解密ECB模式PKCS7Padding添补办法 @param str 字符串 @param key 密钥 @return 解密字符串 @throws Exception 非常信息 / public static String aes256ECBPkcs7PaddingDecrypt(String str, String key) throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding"); byte[] keyBytes = key.getBytes(StandardCharsets.UTF_8); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, AES)); byte[] doFinal = cipher.doFinal(Base64.getDecoder().decode(str)); return new String(doFinal); }}
转自:juejin.cn/post/7203931072260915259
