混合加密系统的实施过程,springboot配置文件加密

controller @ get mapping ((/get secret ) ) @ API操作()密钥获取) ) public ResultString getSecret ) ) throwsnosuchalgorithmexext result.success (公共密钥)； 返回结果； } userlog inutil @ componentpublicclassuserloginutil { privatestaticmapinteger，String keyMap=new HashMap (； publicstaticfinalstringalgorithm=' pbewithmd5anddes '； //加密算法publicstaticfinalstringsalt=' 63293188 '； //键/** *将反复次数定义为1000次*/privatestaticfinalintiterationcount=1000； /** *随机生成的密钥对返回到前端* /公共字符串get public key () throwsnosuchalgorithmexception )/keypairgenerator类，并返回公钥和初始化基于RSA算法生成对象keypair密钥对生成器，密钥大小为96-1024位keypairgen.initialize(1024，新安全随机)； //生成密钥对并将其保存到keyPair的key pair key pair=key pair gen.generate key pair (； RSA私有密钥私有密钥=(RSA私有密钥)密钥pair.get私有)； //私钥RSA公共密钥公共密钥=(RSA公共密钥)密钥支付. get公共)； //公钥stringpublickeystring=new string (base64.encode base64 (public key.get encoded () ) )； //私钥字符串stringprivatekeystring=new string (base64.encode base64 ((private key.get encoded ) ) ) ) ) ) //0表示公钥keymap.put(1，私有密钥字符串)。 //1是密钥返回公共密钥字符串； } /** *解密前端传输的密文* @param str密文* @return明文* @ throws exception */public string decrypt (stringstr ) throws except 64位解码加密字符串byte [ ] inputbyte=base64.decode base64 (str.getbytes (' utf-8 ' ) )； //base64编码的私钥byte [ ] decoded=base64.decode base64 (私有密钥； RSA私有密钥私有密钥=(RSA私有密钥) keyfactory.getinstance(RSA ).generateprivate ) new pkcs 8加密密钥解码器原始数据cipher.init (cipher.decrypt _ mode，priKey )； 返回新字符串(cipher.do final ) inputbyte )； 获取} /** *加密算法中使用的盐。 用于解密的解决方案必须与用于加密的解决方案相同，才能完成操作。 螺栓长度必须为8字节* * @return byte[] 盐值 * */ public byte[] getSale() throws Exception{ // 实例化安全随机数 SecureRandom random = new SecureRandom(); return random.generateSeed(8); } /** * 根据PBE密码生成一把密钥 * * @param password * 生成密钥时所使用的密码 * @return Key PBE算法密钥 * */ private static Key getPBEKey(String password) { // 实例化使用的算法 SecretKeyFactory keyFactory; SecretKey secretKey = null; try { keyFactory = SecretKeyFactory.getInstance(ALGORITHM); // 设置PBE密钥参数 PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray()); // 生成密钥 secretKey = keyFactory.generateSecret(keySpec); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } return secretKey; } /** * 加密明文字符串 * * @param plaintext * 待加密的明文字符串 * @param password * 生成密钥时所使用的密码 * @param salt * 盐值 * @return 加密后的密文字符串 * @throws Exception */ public String encryptPassword(String plaintext, String password, String salt) { Key key = getPBEKey(password); byte[] encipheredData = null; PBEParameterSpec parameterSpec = new PBEParameterSpec(salt.getBytes(), ITERATIONCOUNT); try { Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec); //update-begin-author:sccott date:20180815 for:中文作为用户名时，加密的密码windows和linux会得到不同的结果 gitee/issues/IZUD7 encipheredData = cipher.doFinal(plaintext.getBytes("utf-8")); //update-end-author:sccott date:20180815 for:中文作为用户名时，加密的密码windows和linux会得到不同的结果 gitee/issues/IZUD7 } catch (Exception e) { } return bytesToHexString(encipheredData); } /** * 解密密文字符串 * * @param ciphertext * 待解密的密文字符串 * @param password * 生成密钥时所使用的密码(如需解密,该参数需要与加密时使用的一致) * @param salt * 盐值(如需解密,该参数需要与加密时使用的一致) * @return 解密后的明文字符串 * @throws Exception */ public String decryptPassword(String ciphertext, String password, String salt) { Key key = getPBEKey(password); byte[] passDec = null; PBEParameterSpec parameterSpec = new PBEParameterSpec(salt.getBytes(), ITERATIONCOUNT); try { Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec); passDec = cipher.doFinal(hexStringToBytes(ciphertext)); } catch (Exception e) { // TODO: handle exception } return new String(passDec); } /** * 将字节数组转换为十六进制字符串 * * @param src * 字节数组 * @return */ public static String bytesToHexString(byte[] src) { StringBuilder stringBuilder = new StringBuilder(""); if (src == null || src.length <= 0) { return null; } for (int i = 0; i < src.length; i++) { int v = src[i] & 0xFF; String hv = Integer.toHexString(v); if (hv.length() < 2) { stringBuilder.append(0); } stringBuilder.append(hv); } return stringBuilder.toString(); } /** * 将十六进制字符串转换为字节数组 * * @param hexString * 十六进制字符串 * @return */ public static byte[] hexStringToBytes(String hexString) { if (hexString == null || hexString.equals("")) { return null; } hexString = hexString.toUpperCase(); int length = hexString.length() / 2; char[] hexChars = hexString.toCharArray(); byte[] d = new byte[length]; for (int i = 0; i < length; i++) { int pos = i * 2; d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1])); } return d; } private static byte charToByte(char c) { return (byte) "0123456789ABCDEF".indexOf(c); }}