有时候系统数据库需要保存特定的密码,例如邮箱密码发送邮件时要用到,有些会保存到配置文件,但是如果密码一个月改一次,每次重启程序太麻烦了,那保存到数据库,用明文的话(就算第三方已经用加密的密码key)那不太安全吧?如果这样我们要使用加密保存,常见的保存是base64或者md5
1.base64
但是base64太简单,只是转成64位字符串保存还是太容易了,数据库被黑客入侵看到了,基本秒破
2.md5
那用md5吧,不好意思,这个是单向的,保存的md5密码就没法解密,自己系统还好,但是如果是要解密用于发送邮件时或者API接口对接使用,难道要对方也加密md5匹对?
3.AES128+Base64
所以我这次分享的这个是使用加盐加解密密码,这样保存到数据库黑客入侵破解没有我的解密程序,也比较难搞,这里我只是举例,大家可以再搞复杂点哈
import java.util.Random;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class EncrypAES128 {
/**
* 加密
* @param sSrc
* @param sKey
* @return
* @throws Exception
*/
public static String Encrypt(String sSrc, String sKey) throws Exception {
if (sKey == null) {
System.out.print("Key为空null");
return null;
}
// 判断Key是否为16位
if (sKey.length() != 16) {
System.out.print("Key长度不是16位");
return null;
}
byte[] raw = sKey.getBytes("utf-8");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
return new Base64().encodeToString(encrypted);//此处使用BASE64做转码功能,同时能起到2次加密的作用。
}
/**
* 解密
* @param sSrc
* @param sKey
* @return
* @throws Exception
*/
public static String Decrypt(String sSrc, String sKey) throws Exception {
try {
// 判断Key是否正确
if (sKey == null) {
System.out.print("Key为空null");
return null;
}
// 判断Key是否为16位
if (sKey.length() != 16) {
System.out.print("Key长度不是16位");
return null;
}
byte[] raw = sKey.getBytes("utf-8");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
byte[] encrypted1 = new Base64().decode(sSrc);//先用base64解密
try {
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original,"utf-8");
return originalString;
} catch (Exception e) {
System.out.println(e.toString());
return null;
}
} catch (Exception ex) {
System.out.println(ex.toString());
return null;
}
}
/**
* 生成密钥(盐)
* @param n 密钥长度
* @return
*/
public static String getCKey(int n) {
String val = "";
Random random = new Random();
for (int i = 0; i < n; i++) {
String str = random.nextInt(2) % 2 == 0 ? "num" : "char";
if ("char".equalsIgnoreCase(str)) { // 产生字母
int nextInt = random.nextInt(2) % 2 == 0 ? 65 : 97;
// System.out.println(nextInt + "!!!!"); 1,0,1,1,1,0,0
val += (char) (nextInt + random.nextInt(26));
} else if ("num".equalsIgnoreCase(str)) { // 产生数字
val += String.valueOf(random.nextInt(10));
}
}
return val;
}
public static void main(String[] args) throws Exception {
/*
* 此处使用AES-128-ECB加密模式,key需要为16位。
*/
//String cKey = "1234567890123h56";
String cKey = getCKey(16);
System.out.println("密钥:"+cKey);
// 需要加密的字串
String cSrc = "www.gowhere.so";
System.out.println(cSrc);
// 加密
String enString = EncrypAES128.Encrypt(cSrc, cKey);
System.out.println("加密后的字串是:" + enString);
// 解密
String DeString = EncrypAES128.Decrypt(enString, cKey);
System.out.println("解密后的字串是:" + DeString);
}
关于使用org.apache.commons.codec.binary.Base64
这个类比较通用可以用于jdk1.6,jdk1.7,如果项目是使用jdk1.8以上,果断用回原生java.util.Base64的吧
具体可以看看【Java】实现Base64加解密方法汇总以及性能比较
有更好欢迎留言分享交流