kettle传输数据使用java对ASE128密文解密
程序员文章站
2024-03-20 10:28:34
...
公司外网Mysql,内网Oracle,内外网数据用kettle传输,最近需求,外网某些字段(如身份证号)不能存储为明文,需用ASE128+Base64加密,但内网需要使用明文,方便查询统计。之前没接触过,研究了两天,终于解决,总结下心得。
(1):将加密解密算法,用java代码写好,测试无误后,打成jar包,放在kettle的lib目录下。
(2):kettle基本的传输过程略去.........在插入目标数据库前,写java代码,调用自定义jar包的方法,对敏感数据密文进行解密处理。
上代码:
(1)ASE128+Base64加密解密算法:
package com;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
* AES 是一种可逆加密算法,对用户的敏感信息加密处理 对原始数据进行AES加密后,再进行Base64编码转化;
*/
public class AES128 {
/*
* 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位(自定义)。
*/
private static String sKey = "6d782000a3625132";
private static String ivParameter = "66692k0da001d091";
private static AES128 instance = null;
private AES128() {
}
public static AES128 getInstance() {
if (instance == null)
instance = new AES128();
return instance;
}
// 加密
public static String encrypt(String sSrc, String encodingFormat,String sKey, String ivParameter) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] raw = sKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes(encodingFormat));
// 此处使用BASE64做转码。
return new BASE64Encoder().encode(encrypted);
}
// 解密
public static String decrypt(String sSrc, String encodingFormat,String sKey, String ivParameter) throws Exception { byte[] raw = sKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
//先用base64解密
byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original, encodingFormat);
return originalString;
}
//对kettle传输的密文解密
public static String decryptKettle(String str) { try {
String DeString = AES128.getInstance().decrypt(str, "utf-8", sKey,ivParameter);
return DeString;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
//测试
public static void main(String[] args) throws Exception {
// 需要加密的字串
String cSrc = "12026198505162431";
System.out.println("加密前的字串是:" + cSrc);
// 加密
long lStart = System.currentTimeMillis();
String enString = AES128.getInstance().encrypt(cSrc, "utf-8", sKey,ivParameter);
System.out.println("加密后的字串是:" + enString);
long lUseTime = System.currentTimeMillis() - lStart;
System.out.println("加密耗时:" + lUseTime + "毫秒");
// 解密
lStart = System.currentTimeMillis();
String DeString = AES128.getInstance().decryptKettle(enString);
System.out.println("解密后的字串是:" + DeString);
lUseTime = System.currentTimeMillis() - lStart;
System.out.println("解密耗时:" + lUseTime + "毫秒");
}
}(2)kettle中java代码
//引入添加的类
import com.AES128;
public boolean processRow(StepMetaInterface smi, StepDataInterface sdi) throws KettleException{
Object[] r = getRow();
if (r == null) {
setOutputDone();
return false;
}
if (first){
first = false;
}
Object[] outputRow = createOutputRow(r, data.outputRowMeta.size());
//需要解密的数据
String zjhm = get(Fields.In, "zjhm").getString(r);
String newzjhm = AES128.decryptKettle(zjhm);
get(Fields.Out, "newzjhm").setValue(outputRow, newzjhm);
putRow(data.outputRowMeta, outputRow);
return true;
}测试插入数据库数据是否解密正常。
上一篇: 二分查找的递归实现
下一篇: JavaScript学习笔记——DOM