【Java】巧用AES128密钥加盐加解密密码(应用保存接口密码/邮箱密码/用户密码 etc)

有时候系统数据库需要保存特定的密码，例如邮箱密码发送邮件时要用到，有些会保存到配置文件，但是如果密码一个月改一次，每次重启程序太麻烦了，那保存到数据库，用明文的话(就算第三方已经用加密的密码key)那不太安全吧？如果这样我们要使用加密保存，常见的保存是base64或者md5

1.base64

但是base64太简单，只是转成64位字符串保存还是太容易了，数据库被黑客入侵看到了，基本秒破

2.md5

那用md5吧，不好意思，这个是单向的，保存的md5密码就没法解密，自己系统还好，但是如果是要解密用于发送邮件时或者API接口对接使用，难道要对方也加密md5匹对？

3.AES128＋Base64

所以我这次分享的这个是使用加盐加解密密码，这样保存到数据库黑客入侵破解没有我的解密程序，也比较难搞，这里我只是举例，大家可以再搞复杂点哈

import java.util.Random;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

public class EncrypAES128 {
	
	/**
	 * 加密
	 * @param sSrc
	 * @param sKey
	 * @return
	 * @throws Exception
	 */
    public static String Encrypt(String sSrc, String sKey) throws Exception {
        if (sKey == null) {
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (sKey.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        byte[] raw = sKey.getBytes("utf-8");
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));

        return new Base64().encodeToString(encrypted);//此处使用BASE64做转码功能，同时能起到2次加密的作用。
    }

    /**
     * 解密
     * @param sSrc
     * @param sKey
     * @return
     * @throws Exception
     */
    public static String Decrypt(String sSrc, String sKey) throws Exception {
        try {
            // 判断Key是否正确
            if (sKey == null) {
                System.out.print("Key为空null");
                return null;
            }
            // 判断Key是否为16位
            if (sKey.length() != 16) {
                System.out.print("Key长度不是16位");
                return null;
            }
            byte[] raw = sKey.getBytes("utf-8");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            byte[] encrypted1 = new Base64().decode(sSrc);//先用base64解密
            try {
                byte[] original = cipher.doFinal(encrypted1);
                String originalString = new String(original,"utf-8");
                return originalString;
            } catch (Exception e) {
                System.out.println(e.toString());
                return null;
            }
        } catch (Exception ex) {
            System.out.println(ex.toString());
            return null;
        }
    }

    /**
     * 生成密钥（盐）
     * @param n 密钥长度
     * @return
     */
	public static String getCKey(int n) {
		String val = "";
		Random random = new Random();
		for (int i = 0; i < n; i++) {
			String str = random.nextInt(2) % 2 == 0 ? "num" : "char";
			if ("char".equalsIgnoreCase(str)) { // 产生字母
				int nextInt = random.nextInt(2) % 2 == 0 ? 65 : 97;
				// System.out.println(nextInt + "!!!!"); 1,0,1,1,1,0,0
				val += (char) (nextInt + random.nextInt(26));
			} else if ("num".equalsIgnoreCase(str)) { // 产生数字
				val += String.valueOf(random.nextInt(10));
			}
		}
		return val;
	}
    
    public static void main(String[] args) throws Exception {
        /*
         * 此处使用AES-128-ECB加密模式，key需要为16位。
         */
        //String cKey = "1234567890123h56";
    	String cKey = getCKey(16);
    	System.out.println("密钥："+cKey);
        // 需要加密的字串
        String cSrc = "www.gowhere.so";
        System.out.println(cSrc);
        // 加密
        String enString = EncrypAES128.Encrypt(cSrc, cKey);
        System.out.println("加密后的字串是：" + enString);

        // 解密
        String DeString = EncrypAES128.Decrypt(enString, cKey);
        System.out.println("解密后的字串是：" + DeString);
    }

关于使用org.apache.commons.codec.binary.Base64

这个类比较通用可以用于jdk1.6，jdk1.7，如果项目是使用jdk1.8以上，果断用回原生java.util.Base64的吧

具体可以看看【Java】实现Base64加解密方法汇总以及性能比较

有更好欢迎留言分享交流