使用3DES进行数据加密
程序员文章站
2022-05-15 19:29:43
...
在实际项目应用中,常常我们存入数据库的数据会被进行加密处理。比如说身份证信息,电话号码以及一些涉及到个人隐私的数据,都是进行加密过后才进行相关的入库操作,存入数据库的值一般都是一串长的字符串,那么怎么对数据就行一个加密处理呢?
这里用到的是3DES加密方式对数据进行一个加密处理,加密的工具类代码如下所示:
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
public class DES3Utils {
// 向量
private final static String iv = "01234567" ;
// 加解密统一使用的编码方式
private final static String encoding = "utf-8" ;
/**
* **
*/
public static final String secretKey = "1687ABD38950D78E7D55A6095CCBBFB3";
/**
* 3DES加密
* @param plainText 普通文本
* @return
* @throws Exception
*/
public static String encode(String plainText) throws Exception {
Key deskey = null ;
DESedeKeySpec spec = new DESedeKeySpec(secretKey.getBytes());
SecretKeyFactory keyfactory = SecretKeyFactory.getInstance( "desede" );
deskey = keyfactory.generateSecret(spec);
Cipher cipher = Cipher.getInstance( "desede/CBC/PKCS5Padding" );
IvParameterSpec ips = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, deskey, ips);
byte [] encryptData = cipher.doFinal(plainText.getBytes(encoding));
String result = Base64Utils.encode(encryptData);
return result;
}
/**
* 3DES解密
* @param encryptText 加密文本
* @return
* @throws Exception
*/
public static String decode(String encryptText) throws Exception {
Key deskey = null ;
DESedeKeySpec spec = new DESedeKeySpec(secretKey.getBytes());
SecretKeyFactory keyfactory = SecretKeyFactory.getInstance( "desede" );
deskey = keyfactory.generateSecret(spec);
Cipher cipher = Cipher.getInstance( "desede/CBC/PKCS5Padding" );
IvParameterSpec ips = new IvParameterSpec(iv.getBytes());
cipher.init(Cipher.DECRYPT_MODE, deskey, ips);
byte [] decryptData = cipher.doFinal(Base64Utils.decode(encryptText));
String result = new String(decryptData, encoding);
return result;
}
1.你只需要根据自己的需求对数据进行相应的加密(encode)操作或者是解密(decode)操作,就可以得到自己想要的数据,在入库时对实体类Vo的属性方法添加加密操作,如下代码块所示:
public String getIdCard() throws Exception{
return DES3Utils.encode(idCard);
}
2.这样你入数据库的身份证编号就是已经被加密处理过的,如下图所示:
3.当你需要从数据库显示到页面时,再在控制器中对数据进行解密操作,最后发送到页面上,如下代码块所示:
@RequestMapping("/list")
@ResponseBody
public Object list(@RequestParam(required = false) String userName, @RequestParam(required = false) String constructionSite, @RequestParam(required = false) String beginTime, @RequestParam(required = false) String endTime) throws Exception{
Page<FaceRecognition> page = new PageFactory<FaceRecognition>().defaultPage();
List<Map<String, Object>> result = faceRecognitionService.selectFaceRecongnitions(page, userName, constructionSite,beginTime, endTime);
for(int i=0;i<result.size();i++){
//解密并重新给idCard赋值,并给身份证后八位进行**加密
result.get(i).put("idCard", DES3Utils.decode((String)result.get(i).get("idCard")).replaceAll("(\\w{10})\\w{8}(\\w{0})", "$1********$2"));
}
page.setRecords(new FaceRecognitionWarpper(result).wrap());
return new PageInfoBT<>(page);
}
**注:**上图中所用的replaceAll()方法是在页面上进行一个数据保护,如上例子是为了给身份证信息后八位进行遮挡处理,效果如下图所示:
上一篇: dvwa(6)——File upload
下一篇: XCTF的upload