上一篇:手把手教你创建定时任务 | 带你学《Java语言高级特性》之三十三
在实际场景中经常会有数据通信事件,而对于某些对安全性要求比较高的需求,简单的数据传输是不够用的,本节将为读者介绍使用Base64加密解密数据的方法。
【本节目标】
通过阅读本节内容,你将对数据加密解密工作有一个初步的认识,并能够使用Base64结合附加盐值、多层加密解密等技巧实现对数据的简单加密。
Base64加密工具
正常来讲加密基本上永远都要伴随着解密,所谓的加密或者是解密往往都需要有一些规则。在JDK1.8开始提供有一组新的加密处理操作类,Base64处理。在这个类里面有两个内部类:
Base64.Encoder:进行加密处理;
|- 加密处理:public byte[] encode(byte[] src);
Base64.Decoder:进行解密处理;
|- 解密处理:public byte[] decode(byte[] src);
范例:实现加密与解密操作
import java.util.Base64;
public class JavaAPIDemo {
public static void main(String[] args) throws Exception {
String msg="www.mldn.cn"; //要发送的信息
String encMsg=new String(Base64.getEncoder().encode(msg.getBytes())); //数据加密
System.out.println(encMsg); //d3d3Lm1sZG4uY24=
String oldMsg=new String(Base64.getDecoder().decode(encMsg));
System.out.println(oldMsg); //www.mldn.cn
}
}虽然Base64可以实现加密与解密的处理,但是其由于是一个公版的算法,所以如果直接对数据进行加密往往并不安全,所以最好的做法是使用盐值操作。
import java.util.Base64;
public class JavaAPIDemo {
public static void main(String[] args) throws Exception {
String salt = "mldnjava"; //盐值
String msg = "www.mldn.cn" + "{" + salt + "}"; //要发送的信息
String encMsg = new String(Base64.getEncoder().encode(msg.getBytes())); //数据加密
System.out.println(encMsg); //d3d3Lm1sZG4uY257bWxkbmphdmF9
String oldMsg = new String(Base64.getDecoder().decode(encMsg));
System.out.println(oldMsg); //www.mldn.cn{mldnjava}
}
}即便现在有盐值实际上发现加密的效果也不是很好,最好的做法是多次加密。
范例:复杂加密
import java.util.Base64;
class StringUtil{
private static final String SALT="mldnjava";//公共的盐值,不对外暴露,一旦使用不可更改
private static final int REPEAT=5;//加密次数:5次
/**
* 加密处理
* @param str 要加密的字符串,需要与盐值整合
* @param repeat 加密的重复次数
* @return 加密后的数据
*/
public static String encode(String str){ //加密处理
String temp=str+"{" + SALT + "}"; //盐值对外不公布
byte data []=temp.getBytes(); //将字符串变为字节数组
for (int x = 0; x < REPEAT; x ++) {
data=Base64.getEncoder().encode(data); //重复加密
}
return new String(data);
}
/**
* 解密处理
* @param str 要解密的内容
* @return 解密后的原始数据
*/
public static String decode(String str){//解密处理
byte data []=str.getBytes(); //将字符串变为字节数组
for (int x = 0; x < REPEAT; x++) {
data=Base64.getDecoder().decode(data);
}
return new String(data).replaceAll("\\{\\w+\\}","");
}
}
public class JavaAPIDemo {
public static void main(String[] args) throws Exception {
String str=StringUtil.encode("www.mldn.cn");
System.out.println(str); //VjJ0U1QyRXdNSGRsU0ZKT1YwVTFhRlZ1Y0ZOTlZtUlZVMVJHVDAxcmNGbGFWV1F3WVZkS1dWRnRPV0ZTZWtaSVZERkZPVkJSUFQwPQ==
System.out.println(StringUtil.decode(str)); //www.mldn.cn
}
}最好的做法就是使用2-3种加密程序,同时再找到一些完全不可解密的加密算法。
想学习更多的Java的课程吗?从小白到大神,从入门到精通,更多精彩不容错过!免费为您提供更多的学习资源。
本内容视频来源于阿里云大学
