AI 助理
备案控制台
开发者社区 安全 文章 正文

接口API中的敏感数据基于AES进行安全加密后返回

2023-05-06 197
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 接口API中的敏感数据基于AES进行安全加密后返回

场景:要对一个涉及到敏感数据(账号、密码)的接口进行加密后返回

由于之前没有相关的经验,所以先在网上搜罗了一阵,这篇博客不错https://www.cnblogs.com/codeon/p/6123863.html给了我一些思路和启发。

先来介绍两个模糊不清,容易搞混的概念。

  • Base64编码,看名字就可以知道这是一种编码方式,编码方式有很多ASCII、Unicode、UTF-8等,Base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加为原来的4/3。一定要强调一下Base64不是安全领域下的加密解密算法,虽然有时候经常看到有些博客上和变换工具上讲base64加密解密。其实base64只能算是一个编码算法,对数据内容进行编码来适合传输。虽然base64编码过后原文也变成不能看到的字符格式,但是这种方式很初级,很简单。具体了解各个编码的场景可以参照这篇博客,https://blog.csdn.net/charleslei/article/details/50993861
  • MD5摘要算法,这是一种散列函数,提取数据的特征,输出是不可逆的散列值,用于代表某信息A而又不暴露信息A的内容,一般用于数字签名场景中。

加密方式的确定:最后我的接口中的敏感明文信息通过AES进行加密,最后将密文返回给客户端。

网上的一些AES加解密示例中,很多在AES解密步骤时会出现javax.crypto.BadPaddingException: Given final block not properly padded问题,而且很多答案都说的似是而非,经过我的调试和修正后,以下代码可以正常的完成AES/DES的加解密操作。

 

package com.test.utils;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
 * @Author: LeeChao
 * @Date: 2018/7/5
 * @Describe: 加密工具类
 * @Modified By:
 */
public class EncryptUtil {
    public static final Logger LOGGER = LogManager.getLogger(EncryptUtil.class);
    // 此处使用AES-128-CBC加密模式,key需要为16位。
    private static final String AES_ENCRYPT_MODE = "AES/CBC/PKCS5Padding";
    // 16固定的偏移向量
    private static final String IV_PARAMETER = "1234567890abcdef";
    private final static String DES_ENCRYPT_MODE = "DES";
    /**
     * AES加密
     *
     * @param aesKey  加密用的Key 可以用26个字母和数字组成,
     * @param content
     * @return
     * @throws Exception
     */
    public static String aesEncrypt(String aesKey, String content) {
        // 初始化返回结果
        String result = null;
        try {
            Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);
            byte[] raw = aesKey.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            // 使用CBC模式,需要一个向量iv,可增加加密算法的强度
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
            byte[] encrypted = cipher.doFinal(content.getBytes("utf-8"));
            // 此处使用BASE64做转码。
            result = new BASE64Encoder().encode(encrypted);
            // Base64加密后的换行符去掉
            result = result.replaceAll("\\r\\n", "").replaceAll("\r", "").replaceAll("\n", "");
        } catch (Exception e) {
            LOGGER.error("AES加密异常" + e);
        }
        return result;
    }
    /**
     * AES解密
     *
     * @param aesKey
     * @param content
     * @return
     * @throws Exception
     */
    public static String aesDecrypt(String aesKey, String content) {
        // 初始化返回结果
        String result = null;
        try {
            byte[] raw = aesKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance(AES_ENCRYPT_MODE);
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);//先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            result = new String(original, "utf-8");
        } catch (Exception e) {
            LOGGER.error("AES解密异常" + e);
        }
        return result;
    }
    /**
     * MD5散列为16位定长输出
     *
     * @param sourceStr
     * @return
     */
    public static String MD5(String sourceStr) {
        String result16 = "";
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(sourceStr.getBytes());
            byte b[] = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < b.length; offset++) {
                i = b[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            // 32位截取为16位
            result16 = buf.toString().substring(8, 24);
        } catch (NoSuchAlgorithmException e) {
            LOGGER.error(e);
        }
        return result16;
    }
    /********************DES加密方式***********************/
    public static byte[] desEncrypt(byte[] src, byte[] key) throws Exception {
        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 从原始密匙数据创建DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(key);
        // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ENCRYPT_MODE);
        SecretKey securekey = keyFactory.generateSecret(dks);
        // Cipher对象实际完成加密操作
        Cipher cipher = Cipher.getInstance(DES_ENCRYPT_MODE);
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
        // 正式执行加密操作
        return cipher.doFinal(src);
    }
    /**
     * @param password 密码
     * @param key      加密字符串
     * @return
     */
    public final static String desEncrypt(String password, String key) {
        try {
            return byte2String(desEncrypt(password.getBytes(), key.getBytes()));
        } catch (Exception e) {
        }
        return null;
    }
    public static String byte2String(byte[] b) {
        String hs = "";
        String stmp = "";
        for (int n = 0; n < b.length; n++) {
            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
            if (stmp.length() == 1)
                hs = hs + "0" + stmp;
            else
                hs = hs + stmp;
        }
        return hs.toUpperCase();
    }
    /**
     * @param src 数据源
     * @param key 密钥,长度必须是8的倍数
     * @return
     * @throws Exception
     */
    public static byte[] desDecrypt(byte[] src, byte[] key) throws Exception {
        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 从原始密匙数据创建一个DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(key);
        // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES_ENCRYPT_MODE);
        SecretKey securekey = keyFactory.generateSecret(dks);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance(DES_ENCRYPT_MODE);
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
        // 正式执行解密操作
        return cipher.doFinal(src);
    }
    public final static String desDecrypt(String data, String key) {
        try {
            return new String(desDecrypt(String2byte(data.getBytes()), key.getBytes()));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    public static byte[] String2byte(byte[] b) {
        if ((b.length % 2) != 0)
            throw new IllegalArgumentException("长度不是偶数");
        byte[] b2 = new byte[b.length / 2];
        for (int n = 0; n < b.length; n += 2) {
            String item = new String(b, n, 2);
            b2[n / 2] = (byte) Integer.parseInt(item, 16);
        }
        return b2;
    }
    private static String testDecryptAES(String authCode, String cipherText) {
        System.out.println("=====================AES解密=====================");
        String key = MD5(authCode);
        // md5散列出16位固定长度的秘钥
        System.out.println("md5-16 :" + key);
        long encryptTime = System.currentTimeMillis();
        String deString = aesDecrypt(key, cipherText);
        long endTime = System.currentTimeMillis();
        System.out.println("解密耗时:" + (endTime - encryptTime) + "毫秒");
        System.out.println("解密后的字串是:" + deString);
        return deString;
    }
    public static void main(String[] args) throws Exception {
        System.out.println("=====================AES加密=====================");
        String key = MD5("8373964002824192");
        // md5散列出16位固定长度的秘钥
        System.out.println("md5-16 :" + key);
        // 需要加密的字串
        String cSrc = "TestAESEncrypt";
        // 加密
        long lStart = System.currentTimeMillis();
        String enString = aesEncrypt(key, cSrc);
        System.out.println("加密后的字串是:" + enString);
        long lUseTime = System.currentTimeMillis() - lStart;
        System.out.println("加密耗时:" + lUseTime + "毫秒");
        // 解密
        lStart = System.currentTimeMillis();
        String DeString = aesDecrypt(key, enString);
        System.out.println("解密后的字串是:" + DeString);
        lUseTime = System.currentTimeMillis() - lStart;
        System.out.println("解密耗时:" + lUseTime + "毫秒");
        System.out.println("=====================DES加密=====================");
        String password = "test中英文杂七烂八混搭@123654{";
        String info = "TestDESEncrypt";
        long desStart = System.currentTimeMillis();
        String encryptString = desEncrypt(info, password);
        System.out.println("DES加密后的字符串" + encryptString);
        System.out.println("DES加密耗时" + (System.currentTimeMillis() - desStart) + "毫秒");
        desStart = System.currentTimeMillis();
        String desencryptString = desDecrypt(encryptString, password);
        System.out.println("DES解密后的字符串" + desencryptString);
        System.out.println("DES解密耗时" + (System.currentTimeMillis() - desStart) + "毫秒");
    }
}

代码执行后的输出:  

文章标签:
密钥管理服务
数据安全/隐私保护
安全
API
算法
关键词:
API安全
API数据
API接口
API安全加密
api密钥管理服务
翎野君
目录
相关文章
光明顶阳顶天
|
1月前
|
存储 安全 API
如何对 API 进行安全加密?
对API进行安全加密是保障数据安全和系统稳定的重要措施
光明顶阳顶天
155 56
李游Leo
|
4天前
|
安全 API 数据安全/隐私保护
自学记录HarmonyOS Next DRM API 13:构建安全的数字内容保护系统
在完成HarmonyOS Camera API开发后,我深入研究了数字版权管理(DRM)技术。最新DRM API 13提供了强大的工具,用于保护数字内容的安全传输和使用。通过学习该API的核心功能,如获取许可证、解密内容和管理权限,我实现了一个简单的数字视频保护系统。该系统包括初始化DRM模块、获取许可证、解密视频并播放。此外,我还配置了开发环境并实现了界面布局。未来,随着数字版权保护需求的增加,DRM技术将更加重要。如果你对这一领域感兴趣,欢迎一起探索和进步。
李游Leo
53 18
蚝油菜花
|
17天前
|
人工智能 自然语言处理 API
Multimodal Live API:谷歌推出新的 AI 接口,支持多模态交互和低延迟实时互动
谷歌推出的Multimodal Live API是一个支持多模态交互、低延迟实时互动的AI接口,能够处理文本、音频和视频输入,提供自然流畅的对话体验,适用于多种应用场景。
蚝油菜花
67 3
Multimodal Live API:谷歌推出新的 AI 接口,支持多模态交互和低延迟实时互动
社区内容小助理
|
3天前
|
弹性计算 监控 安全
API稳定安全最佳实践:用阿里云SDK为业务保驾护航
阿里云智能集团高级技术专家赵建强和曹佩杰介绍了API稳定安全最佳实践,涵盖业务上云真实案例、集成开发最佳实践、配额管理和共担模型四部分。通过分析企业在不同阶段遇到的问题,如签名报错、异常处理不严谨、扩容失败等,提出了解决方案和工具,确保API调用的安全性和稳定性。特别强调了SDK的使用、无AK方案、自动刷新机制以及配额中心的作用,帮助用户构建更稳定、安全的服务,提升运维效率。最终介绍了集成开发共担模型,旨在通过最佳实践和平台工具,保障业务的稳定与安全,推动行业创新与发展。
社区内容小助理
29 6
技术交流18179014480
|
4天前
|
JSON 安全 API
淘宝商品详情API接口(item get pro接口概述)
淘宝商品详情API接口旨在帮助开发者获取淘宝商品的详细信息,包括商品标题、描述、价格、库存、销量、评价等。这些信息对于电商企业而言具有极高的价值,可用于商品信息展示、市场分析、价格比较等多种应用场景。
技术交流18179014480
39 3
程序员海军
|
12天前
|
前端开发 API 数据库
Next 编写接口api
Next 编写接口api
程序员海军
42 3
winx_19970108018
|
18天前
|
XML JSON 缓存
阿里巴巴商品详情数据接口(alibaba.item_get) 丨阿里巴巴 API 实时接口指南
阿里巴巴商品详情数据接口(alibaba.item_get)允许商家通过API获取商品的详细信息,包括标题、描述、价格、销量、评价等。主要参数为商品ID(num_iid),支持多种返回数据格式,如json、xml等,便于开发者根据需求选择。使用前需注册并获得App Key与App Secret,注意遵守使用规范。
winx_19970108018
37 6
winx_19970108018
|
17天前
|
JSON API 开发者
淘宝买家秀数据接口(taobao.item_review_show)丨淘宝 API 实时接口指南
淘宝买家秀数据接口(taobao.item_review_show)可获取买家上传的图片、视频、评论等“买家秀”内容,为潜在买家提供真实参考,帮助商家优化产品和营销策略。使用前需注册开发者账号,构建请求URL并发送GET请求,解析响应数据。调用时需遵守平台规定,保护用户隐私,确保内容真实性。
winx_19970108018
60 4
winx_19970108018
|
17天前
|
搜索推荐 数据挖掘 API
淘宝天猫商品评论数据接口丨淘宝 API 实时接口指南
淘宝天猫商品评论数据接口(Taobao.item_review)提供全面的评论信息,包括文字、图片、视频评论、评分、追评等,支持实时更新和高效筛选。用户可基于此接口进行数据分析,支持情感分析、用户画像构建等,同时确保数据使用的合规性和安全性。使用步骤包括注册开发者账号、创建应用获取 API 密钥、发送 API 请求并解析返回数据。适用于电商商家、市场分析人员和消费者。
winx_19970108018
29 3
winx_19970108018
|
27天前
|
JSON API 开发工具
淘宝实时 API 接口丨淘宝商品详情接口(Taobao.item_get)
淘宝商品详情接口(Taobao.item_get)允许开发者获取商品的详细信息,包括基本信息、描述、卖家资料、图片、属性及销售情况等。开发者需注册账号、创建应用并获取API密钥,通过构建请求获取JSON格式数据,注意遵守平台规则,合理使用接口,确保数据准确性和时效性。
winx_19970108018
137 8

热门文章

最新文章

  • 1
    2024授权加密系统PHP网站源码
  • 2
    SSL/TLS证书**是一种用于加密网络通信的数字证书
  • 3
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 4
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 5
    全新紫色新UI数码盲盒系统源码/全开源无加密/附教程
  • 6
    网络安全之盾:漏洞防御与加密技术解析
  • 7
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 8
    网络安全漏洞、加密技术与安全意识:保护你的数字身份
  • 9
    网络安全漏洞、加密技术与安全意识的知识分享
  • 10
    网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
  • 1
    Java Stream API详解与使用
    99
  • 2
    Kubernetes学习-集群搭建篇(三) Node配置完善和API概述
    87
  • 3
    HTML5 Canvas 提供丰富的绘图API,支持绘制图形、文本、渐变和图像,助力游戏开发
    76
  • 4
    Java 8新特性之Lambda表达式与Stream API的深度解析
    105
  • 5
    Linux系统编程之文件编程常用API回顾和文件编程一般步骤
    86
  • 6
    阿里云微服务引擎及 API 网关 2024 年 4 月产品动态
    395
  • 7
    阿里云微服务引擎 MSE 及 API 网关 2024 年 04 月产品动态
    277
  • 8
    智能体-Agent能力升级!新增Assistant API & Tools API服务接口
    565
  • 9
    使用Performance API进行性能监控
    116
  • 10
    RESTful API的最佳实践
    67

    • 相关电子书

    更多
  • 基于可信计算与加密计算 打造云上原生计算安全
  • 视频服务特色解决方案——直播连麦与点播加密
  • 量子加密通信技术

    • 相关实验场景

    更多
  • 基于Assistant Api的旅游助手
  • 快速体验智能体API应用
  • 通过HTTPS加速网关快速部署网站加密
  • RSA非对称加密算法
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)