SpringBoot接口加密解密,新姿势!
1. 介绍
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用
如果我们想保证数据传输的安全,对接口出参加密,入参解密。
但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能
基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能
- 项目地址:https://github.com/YunaiV/ruoyi-vue-pro
- 视频教程:https://doc.iocoder.cn/video/
2. 前置知识
2.1 hutool-crypto加密解密工具
hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介绍。
2.2 request流只能读取一次的问题
2.2.1 问题:
在接口调用链中,request的请求流只能调用一次,处理之后,如果之后还需要用到请求流获取数据,就会发现数据为空。
比如使用了filter或者aop在接口处理之前,获取了request中的数据,对参数进行了校验,那么之后就不能在获取request请求流了
2.2.2 解决办法
继承HttpServletRequestWrapper,将请求中的流copy一份,复写getInputStream和getReader方法供外部使用。每次调用后的getInputStream方法都是从复制出来的二进制数组中进行获取,这个二进制数组在对象存在期间一致存在。
使用Filter过滤器,在一开始,替换request为自己定义的可以多次读取流的request。
这样就实现了流的重复获取
InputStreamHttpServletRequestWrapper
packagexyz.hlh.cryptotest.utils;
importorg.apache.commons.io.IOUtils;
importjavax.servlet.ReadListener;
importjavax.servlet.ServletInputStream;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletRequestWrapper;
importjava.io.BufferedReader;
importjava.io.ByteArrayInputStream;
importjava.io.ByteArrayOutputStream;
importjava.io.IOException;
importjava.io.InputStreamReader;
/**
*请求流支持多次获取
*/
publicclassInputStreamHttpServletRequestWrapperextendsHttpServletRequestWrapper{
/**
*用于缓存输入流
*/
privateByteArrayOutputStreamcachedBytes;
publicInputStreamHttpServletRequestWrapper(HttpServletRequestrequest){
super(request);
}
@Override
publicServletInputStreamgetInputStream()throwsIOException{
if(cachedBytes==null){
//首次获取流时,将流放入缓存输入流中
cacheInputStream();
}
//从缓存输入流中获取流并返回
returnnewCachedServletInputStream(cachedBytes.toByteArray());
}
@Override
publicBufferedReadergetReader()throwsIOException{
returnnewBufferedReader(newInputStreamReader(getInputStream()));
}
/**
*首次获取流时,将流放入缓存输入流中
*/
privatevoidcacheInputStream()throwsIOException{
//缓存输入流以便多次读取。为了方便, 我使用 org.apache.commons IOUtils
cachedBytes=newByteArrayOutputStream();
IOUtils.copy(super.getInputStream(),cachedBytes);
}
/**
*读取缓存的请求正文的输入流
*
*用于根据缓存输入流创建一个可返回的
*/
publicstaticclassCachedServletInputStreamextendsServletInputStream{
privatefinalByteArrayInputStreaminput;
publicCachedServletInputStream(byte[]buf){
//从缓存的请求正文创建一个新的输入流
input=newByteArrayInputStream(buf);
}
@Override
publicbooleanisFinished(){
returnfalse;
}
@Override
publicbooleanisReady(){
returnfalse;
}
@Override
publicvoidsetReadListener(ReadListenerlistener){
}
@Override
publicintread()throwsIOException{
returninput.read();
}
}
}
HttpServletRequestInputStreamFilter
packagexyz.hlh.cryptotest.filter;
importorg.springframework.core.annotation.Order;
importorg.springframework.stereotype.Component;
importxyz.hlh.cryptotest.utils.InputStreamHttpServletRequestWrapper;
importjavax.servlet.Filter;
importjavax.servlet.FilterChain;
importjavax.servlet.ServletException;
importjavax.servlet.ServletRequest;
importjavax.servlet.ServletResponse;
importjavax.servlet.http.HttpServletRequest;
importjava.io.IOException;
importstaticorg.springframework.core.Ordered.HIGHEST_PRECEDENCE;
/**
*@authorHLH
*@description:
*请求流转换为多次读取的请求流过滤器
*@email17703595860@163.com
*@date:Createdin2022/2/49:58
*/
@Component
@Order(HIGHEST_PRECEDENCE+1)//优先级最高
publicclassHttpServletRequestInputStreamFilterimplementsFilter{
@Override
publicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{
//转换为可以多次获取流的request
HttpServletRequesthttpServletRequest=(HttpServletRequest)request;
InputStreamHttpServletRequestWrapperinputStreamHttpServletRequestWrapper=newInputStreamHttpServletRequestWrapper(httpServletRequest);
//放行
chain.doFilter(inputStreamHttpServletRequestWrapper,response);
}
}
2.3 SpringBoot的参数校验validation
为了减少接口中,业务代码之前的大量冗余的参数校验代码
SpringBoot-validation提供了优雅的参数校验,入参都是实体类,在实体类字段上加上对应注解,就可以在进入方法之前,进行参数校验,如果参数错误,会抛出错误BindException,是不会进入方法的。
这种方法,必须要求在接口参数上加注解@Validated或者是@Valid
但是很多清空下,我们希望在代码中调用某个实体类的校验功能,所以需要如下工具类
ParamException
packagexyz.hlh.cryptotest.exception;
importlombok.Getter;
importjava.util.List;
/**
*@authorHLH
*@description自定义参数异常
*@email17703595860@163.com
*@dateCreatedin2021/8/10下午10:56
*/
@Getter
publicclassParamExceptionextendsException{
privatefinalListfieldList;
privatefinalListmsgList;
publicParamException(ListfieldList,ListmsgList) {
this.fieldList=fieldList;
this.msgList=msgList;
}
}
ValidationUtils
packagexyz.hlh.cryptotest.utils;
importxyz.hlh.cryptotest.exception.CustomizeException;
importxyz.hlh.cryptotest.exception.ParamException;
importjavax.validation.ConstraintViolation;
importjavax.validation.Validation;
importjavax.validation.Validator;
importjava.util.LinkedList;
importjava.util.List;
importjava.util.Set;
/**
*@authorHLH
*@description验证工具类
*@email17703595860@163.com
*@dateCreatedin2021/8/10下午10:56
*/
publicclassValidationUtils{
privatestaticfinalValidatorVALIDATOR=Validation.buildDefaultValidatorFactory().getValidator();
/**
*验证数据
*@paramobject数据
*/
publicstaticvoidvalidate(Objectobject)throwsCustomizeException{
Set>validate=VALIDATOR.validate(object);
//验证结果异常
throwParamException(validate);
}
/**
*验证数据(分组)
*@paramobject数据
*@paramgroups所在组
*/
publicstaticvoidvalidate(Objectobject,Class...groups)throwsCustomizeException{
Set>validate=VALIDATOR.validate(object,groups);
//验证结果异常
throwParamException(validate);
}
/**
*验证数据中的某个字段(分组)
*@paramobject数据
*@parampropertyName字段名称
*/
publicstaticvoidvalidate(Objectobject,StringpropertyName)throwsCustomizeException{
Set>validate=VALIDATOR.validateProperty(object,propertyName);
//验证结果异常
throwParamException(validate);
}
/**
*验证数据中的某个字段(分组)
*@paramobject数据
*@parampropertyName字段名称
*@paramgroups所在组
*/
publicstaticvoidvalidate(Objectobject,StringpropertyName,Class...groups)throwsCustomizeException{
Set>validate=VALIDATOR.validateProperty(object,propertyName,groups);
//验证结果异常
throwParamException(validate);
}
/**
*验证结果异常
*@paramvalidate验证结果
*/
privatestaticvoidthrowParamException(Set>validate) throwsCustomizeException{
if(validate.size()>0){
ListfieldList=newLinkedList<>();
ListmsgList=newLinkedList<>();
for(ConstraintViolation
2.4 自定义starter
自定义starter步骤
-
创建工厂,编写功能代码
-
声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露
-
在resource目录下准备一个名为
spring/spring.factories的文件,以org.springframework.boot.autoconfigure.EnableAutoConfiguration为key,自动配置类为value列表,进行注册
2.5 RequestBodyAdvice和ResponseBodyAdvice
-
RequestBodyAdvice是对请求的json串进行处理, 一般使用环境是处理接口参数的自动解密 -
ResponseBodyAdvice是对请求相应的jsoin传进行处理,一般用于相应结果的加密
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能
- 项目地址:https://github.com/YunaiV/yudao-cloud
- 视频教程:https://doc.iocoder.cn/video/
3. 功能介绍
接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据
4. 功能细节
加密解密使用对称加密的AES算法,使用hutool-crypto模块进行实现
所有的实体类提取一个公共父类,包含属性时间戳,用于加密数据返回之后的实效性,如果超过60分钟,那么其他接口将不进行处理。
如果接口加了加密注解EncryptionAnnotation,并且返回统一的json数据Result类,则自动对数据进行加密。如果是继承了统一父类RequestBase的数据,自动注入时间戳,确保数据的时效性
如果接口加了解密注解DecryptionAnnotation,并且参数使用RequestBody注解标注,传入json使用统一格式RequestData类,并且内容是继承了包含时间长的父类RequestBase,则自动解密,并且转为对应的数据类型
功能提供Springboot的starter,实现开箱即用
5. 代码实现
https://gitee.com/springboot-hlh/spring-boot-csdn/tree/master/09-spring-boot-interface-crypto
5.1 项目结构
5.2 crypto-common
5.2.1 结构
5.3 crypto-spring-boot-starter
5.3.1 接口
5.3.2 重要代码
crypto.properties AES需要的参数配置
#模式cn.hutool.crypto.Mode
crypto.mode=CTS
#补码方式cn.hutool.crypto.Mode
crypto.padding=PKCS5Padding
#秘钥
crypto.key=testkey123456789
#盐
crypto.iv=testiv1234567890
spring.factories 自动配置文件
org.springframework.boot.autoconfigure.EnableAutoConfiguration=
xyz.hlh.crypto.config.AppConfig
CryptConfig AES需要的配置参数
packagexyz.hlh.crypto.config;
importcn.hutool.crypto.Mode;
importcn.hutool.crypto.Padding;
importlombok.Data;
importlombok.EqualsAndHashCode;
importlombok.Getter;
importorg.springframework.boot.context.properties.ConfigurationProperties;
importorg.springframework.context.annotation.Configuration;
importorg.springframework.context.annotation.PropertySource;
importjava.io.Serializable;
/**
*@authorHLH
*@description:AES需要的配置参数
*@email17703595860@163.com
*@date:Createdin2022/2/413:16
*/
@Configuration
@ConfigurationProperties(prefix="crypto")
@PropertySource("classpath:crypto.properties")
@Data
@EqualsAndHashCode
@Getter
publicclassCryptConfigimplementsSerializable{
privateModemode;
privatePaddingpadding;
privateStringkey;
privateStringiv;
}
AppConfig 自动配置类
packagexyz.hlh.crypto.config;
importcn.hutool.crypto.symmetric.AES;
importorg.springframework.context.annotation.Bean;
importorg.springframework.context.annotation.Configuration;
importjavax.annotation.Resource;
importjava.nio.charset.StandardCharsets;
/**
*@authorHLH
*@description:自动配置类
*@email17703595860@163.com
*@date:Createdin2022/2/413:12
*/
@Configuration
publicclassAppConfig{
@Resource
privateCryptConfigcryptConfig;
@Bean
publicAESaes(){
returnnewAES(cryptConfig.getMode(),cryptConfig.getPadding(),cryptConfig.getKey().getBytes(StandardCharsets.UTF_8),cryptConfig.getIv().getBytes(StandardCharsets.UTF_8));
}
}
DecryptRequestBodyAdvice 请求自动解密
packagexyz.hlh.crypto.advice;
importcom.fasterxml.jackson.databind.ObjectMapper;
importlombok.SneakyThrows;
importorg.apache.commons.lang3.StringUtils;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.core.MethodParameter;
importorg.springframework.http.HttpInputMessage;
importorg.springframework.http.converter.HttpMessageConverter;
importorg.springframework.web.bind.annotation.ControllerAdvice;
importorg.springframework.web.context.request.RequestAttributes;
importorg.springframework.web.context.request.RequestContextHolder;
importorg.springframework.web.context.request.ServletRequestAttributes;
importorg.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
importxyz.hlh.crypto.annotation.DecryptionAnnotation;
importxyz.hlh.crypto.common.exception.ParamException;
importxyz.hlh.crypto.constant.CryptoConstant;
importxyz.hlh.crypto.entity.RequestBase;
importxyz.hlh.crypto.entity.RequestData;
importxyz.hlh.crypto.util.AESUtil;
importjavax.servlet.ServletInputStream;
importjavax.servlet.http.HttpServletRequest;
importjava.io.IOException;
importjava.lang.reflect.Type;
/**
*@authorHLH
*@description:requestBody自动解密
*@email17703595860@163.com
*@date:Createdin2022/2/415:12
*/
@ControllerAdvice
publicclassDecryptRequestBodyAdviceimplementsRequestBodyAdvice{
@Autowired
privateObjectMapperobjectMapper;
/**
*方法上有DecryptionAnnotation注解的,进入此拦截器
*@parammethodParameter方法参数对象
*@paramtargetType参数的类型
*@paramconverterType消息转换器
*@returntrue,进入,false,跳过
*/
@Override
publicbooleansupports(MethodParametermethodParameter,TypetargetType,Class>converterType){
returnmethodParameter.hasMethodAnnotation(DecryptionAnnotation.class);
}
@Override
publicHttpInputMessagebeforeBodyRead(HttpInputMessageinputMessage,MethodParameterparameter,TypetargetType,Class>converterType)throwsIOException{
returninputMessage;
}
/**
*转换之后,执行此方法,解密,赋值
*@parambodyspring解析完的参数
*@paraminputMessage输入参数
*@paramparameter参数对象
*@paramtargetType参数类型
*@paramconverterType消息转换类型
*@return真实的参数
*/
@SneakyThrows
@Override
publicObjectafterBodyRead(Objectbody,HttpInputMessageinputMessage,MethodParameterparameter,TypetargetType,Class>converterType){
//获取request
RequestAttributesrequestAttributes=RequestContextHolder.getRequestAttributes();
ServletRequestAttributesservletRequestAttributes=(ServletRequestAttributes)requestAttributes;
if(servletRequestAttributes==null){
thrownewParamException("request错误");
}
HttpServletRequestrequest=servletRequestAttributes.getRequest();
//获取数据
ServletInputStreaminputStream=request.getInputStream();
RequestDatarequestData=objectMapper.readValue(inputStream,RequestData.class);
if(requestData==null||StringUtils.isBlank(requestData.getText())){
thrownewParamException("参数错误");
}
//获取加密的数据
Stringtext=requestData.getText();
//放入解密之前的数据
request.setAttribute(CryptoConstant.INPUT_ORIGINAL_DATA,text);
//解密
StringdecryptText=null;
try{
decryptText=AESUtil.decrypt(text);
}catch(Exceptione){
thrownewParamException("解密失败");
}
if(StringUtils.isBlank(decryptText)){
thrownewParamException("解密失败");
}
//放入解密之后的数据
request.setAttribute(CryptoConstant.INPUT_DECRYPT_DATA,decryptText);
//获取结果
Objectresult=objectMapper.readValue(decryptText,body.getClass());
//强制所有实体类必须继承RequestBase类,设置时间戳
if(resultinstanceofRequestBase){
//获取时间戳
LongcurrentTimeMillis=((RequestBase)result).getCurrentTimeMillis();
//有效期60秒
longeffective=60*1000;
//时间差
longexpire=System.currentTimeMillis()-currentTimeMillis;
//是否在有效期内
if(Math.abs(expire)>effective){
thrownewParamException("时间戳不合法");
}
//返回解密之后的数据
returnresult;
}else{
thrownewParamException(String.format("请求参数类型:%s 未继承:%s",result.getClass().getName(),RequestBase.class.getName()));
}
}
/**
*如果body为空,转为空对象
*@parambodyspring解析完的参数
*@paraminputMessage输入参数
*@paramparameter参数对象
*@paramtargetType参数类型
*@paramconverterType消息转换类型
*@return真实的参数
*/
@SneakyThrows
@Override
publicObjecthandleEmptyBody(Objectbody,HttpInputMessageinputMessage,MethodParameterparameter,TypetargetType,Class>converterType){
StringtypeName=targetType.getTypeName();
ClassbodyClass=Class.forName(typeName);
returnbodyClass.newInstance();
}
}
EncryptResponseBodyAdvice 相应自动加密
packagexyz.hlh.crypto.advice;
importcn.hutool.json.JSONUtil;
importcom.fasterxml.jackson.databind.ObjectMapper;
importlombok.SneakyThrows;
importorg.apache.commons.lang3.StringUtils;
importorg.springframework.beans.factory.annotation.Autowired;
importorg.springframework.core.MethodParameter;
importorg.springframework.http.MediaType;
importorg.springframework.http.ResponseEntity;
importorg.springframework.http.converter.HttpMessageConverter;
importorg.springframework.http.server.ServerHttpRequest;
importorg.springframework.http.server.ServerHttpResponse;
importorg.springframework.web.bind.annotation.ControllerAdvice;
importorg.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
importsun.reflect.generics.reflectiveObjects.ParameterizedTypeImpl;
importxyz.hlh.crypto.annotation.EncryptionAnnotation;
importxyz.hlh.crypto.common.entity.Result;
importxyz.hlh.crypto.common.exception.CryptoException;
importxyz.hlh.crypto.entity.RequestBase;
importxyz.hlh.crypto.util.AESUtil;
importjava.lang.reflect.Type;
/**
*@authorHLH
*@description:
*@email17703595860@163.com
*@date:Createdin2022/2/415:12
*/
@ControllerAdvice
publicclassEncryptResponseBodyAdviceimplementsResponseBodyAdvice<Result>{
@Autowired
privateObjectMapperobjectMapper;
@Override
publicbooleansupports(MethodParameterreturnType,Class>converterType){
ParameterizedTypeImplgenericParameterType=(ParameterizedTypeImpl)returnType.getGenericParameterType();
//如果直接是Result,则返回
if(genericParameterType.getRawType()==Result.class&&returnType.hasMethodAnnotation(EncryptionAnnotation.class)){
returntrue;
}
if(genericParameterType.getRawType()!=ResponseEntity.class){
returnfalse;
}
//如果是ResponseEntity
5.4 crypto-test
5.4.1 结构
5.4.2 重要代码
application.yml 配置文件
spring:
mvc:
format:
date-time:yyyy-MM-ddHHss
date:yyyy-MM-dd
#日期格式化
jackson:
date-format:yyyy-MM-ddHHss
Teacher 实体类
packagexyz.hlh.crypto.entity;
importlombok.AllArgsConstructor;
importlombok.Data;
importlombok.EqualsAndHashCode;
importlombok.NoArgsConstructor;
importorg.hibernate.validator.constraints.Range;
importjavax.validation.constraints.NotBlank;
importjavax.validation.constraints.NotNull;
importjava.io.Serializable;
importjava.util.Date;
/**
*@authorHLH
*@description:Teacher实体类,使用SpringBoot的validation校验
*@email17703595860@163.com
*@date:Createdin2022/2/410:21
*/
@Data
@NoArgsConstructor
@AllArgsConstructor
@EqualsAndHashCode(callSuper=true)
publicclassTeacherextendsRequestBaseimplementsSerializable{
@NotBlank(message="姓名不能为空")
privateStringname;
@NotNull(message="年龄不能为空")
@Range(min=0,max=150,message="年龄不合法")
privateIntegerage;
@NotNull(message="生日不能为空")
privateDatebirthday;
}
TestController 测试Controller
packagexyz.hlh.crypto.controller;
importorg.springframework.http.ResponseEntity;
importorg.springframework.validation.annotation.Validated;
importorg.springframework.web.bind.annotation.PostMapping;
importorg.springframework.web.bind.annotation.RequestBody;
importorg.springframework.web.bind.annotation.RestController;
importxyz.hlh.crypto.annotation.DecryptionAnnotation;
importxyz.hlh.crypto.annotation.EncryptionAnnotation;
importxyz.hlh.crypto.common.entity.Result;
importxyz.hlh.crypto.common.entity.ResultBuilder;
importxyz.hlh.crypto.entity.Teacher;
/**
*@authorHLH
*@description:测试Controller
*@email17703595860@163.com
*@date:Createdin2022/2/49:16
*/
@RestController
publicclassTestControllerimplementsResultBuilder{
/**
*直接返回对象,不加密
*@paramteacherTeacher对象
*@return不加密的对象
*/
@PostMapping("/get")
publicResponseEntity>get(@Validated@RequestBodyTeacherteacher){
returnsuccess(teacher);
}
/**
*返回加密后的数据
*@paramteacherTeacher对象
*@return返回加密后的数据ResponseBody格式
*/
@PostMapping("/encrypt")
@EncryptionAnnotation
publicResponseEntity>encrypt(@Validated@RequestBodyTeacherteacher){
returnsuccess(teacher);
}
/**
*返回加密后的数据
*@paramteacherTeacher对象
*@return返回加密后的数据Result格式
*/
@PostMapping("/encrypt1")
@EncryptionAnnotation
publicResultencrypt1(@Validated@RequestBodyTeacherteacher){
returnsuccess(teacher).getBody();
}
/**
*返回解密后的数据
*@paramteacherTeacher对象
*@return返回解密后的数据
*/
@PostMapping("/decrypt")
@DecryptionAnnotation
publicResponseEntity>decrypt(@Validated@RequestBodyTeacherteacher){
returnsuccess(teacher);
}
}
审核编辑 :李倩
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
JAVA
+关注
关注
20文章
2997浏览量
115684 -
管理系统
+关注
关注
1文章
2888浏览量
38328 -
spring
+关注
关注
0文章
341浏览量
15776 -
SpringBoot
+关注
关注
0文章
177浏览量
630
原文标题:SpringBoot 接口加密解密,新姿势!
文章出处:【微信号:芋道源码,微信公众号:芋道源码】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
如何使用SpringBoot、Vue2.0、MySQL开发一套云诊所系统?
SpringBoot是Java领域非常流行的快速开发框架,提供了丰富的生态和自动化配置,适合构建微服务和单体应用。 它可以很好地处理业务逻辑、数据持久化、安全性(Spring Security)和API接口
极简XXTEA加密解密:5分钟代码速学!
XXTEA加密解密的极简实现方法来了!只需5分钟,跟着本文的代码示例学习,你就能快速掌握加密与解密的核心技巧,轻松应用到项目中。 XXTEA (eXtended eXtended Ti
AES加解密算法逻辑实现及其在蜂鸟E203SoC上的应用介绍
为128位。AES算法的加密和解密流程如下图所示:
AES算法逻辑实现
整个AES使用verilog实现,主要难点在于字节代换模块(S盒)和(逆)列混淆模块的逻辑实现。
字节代换模块是整个AES
发表于 10-29 07:29
基于蜂鸟E203的AES加解密NICE协处理单元设计
作品简介
我们设计了基于NICE接口的AES加解密协处理单元,拓展了6条拓展指令,支持EBC、CBC、、CFB、OFB、CTR五种加密模式,和软件相比,速度提高约2000倍。整体框架如下
发表于 10-29 06:37
加密算法指令设计
custom_sbuf:将密文/明文结果数据camellia_res[4]从协处理器内部的data_out缓存store到内存,大小为四个字
首次存了密钥后,就只需要六条加解密指令不断输入就可以一直加密解密,不需要再使用c
发表于 10-28 07:36
加密算法的应用
保证信息传输过程中的安全性。只有经过特定的解密算法才能还原出原始的明文。因此,加密算法是一种保护信息安全的手段。
3. 加密算法的分类
根据加密算法中密钥的使用情况,可以将
发表于 10-24 08:03
AES加密流程
密钥,这些轮密钥将在后续的加密和解密过程中使用。
初始轮(Initial Round):在初始轮中,将待加密数据与第一个轮密钥进行异或运算。这一步骤有助于消除数据的模式和统计特性,增强加密
发表于 10-23 06:13
AES加密模式简介与对比分析
能导致解密后的明文中包含错误的数据。
图3 CFB模式
4. 输出反馈模式 (OFB):
OFB模式类似于CFB模式,但它将前一个输出块作为当前加密函数的输入。其流程如图4所示
发表于 10-22 08:21
轻量级加密解密:Crypto核心库守护数据安全的终极答案
在数据安全领域,“重量级”不等于“强效”。Crypto核心库摒弃臃肿设计,聚焦轻量化创新,通过精简算法与高效逻辑,实现加密解密的双重突破——既让数据安全无懈可击,又让系统运行轻如鸿毛。 加解密算法
基于SM4的文件加密解密功能实现(ECB模式)
内容,输入密钥后,点击加密,显示加密后内容,并可以保存到文件里
进入“文件解密”页面,选择文件后,显示加密后的文件内容,输入密钥,点击解密,
发表于 06-29 13:21
GLAD:利用全息图实现加密和解密
概述
全息图能够通过两束相干光相干叠加获得。用其中一束光照射生成的全息图就可以得到另一束相干光,这样全息图就可以用作加密/解密的装置了。
系统描述
在本例中一个复杂的随机图样作为参考光源,用来恢复
发表于 06-13 08:42
如何在MBDT中使用S32k344进行加密?
我想加密和解密通过 CAN 总线发送的数据,为此我想使用 S32k344 中的 HSE 模块在 MBDT 1.5 中进行对称加密-解密,但工具箱中没有可用的块。那我该怎么做呢。请分享与
发表于 03-25 07:21
年前再补课!国产 ARM 平台上演加密解密秀教学!
一、产品简介TL3568-PlusTEB人工智能实验箱国产高性能处理器64位4核低功耗2.0GHz超高主频1T超高算力NPU兼容鸿蒙等国产操作系统二、实验目的1、了解常见的加密方法;2、加密和解密
加密芯片的一种破解方法和对应加密方案改进设计
本文用实例描述了如何破 解、解密使用逻辑加密芯片保护的STM32方案,包括如果固定ID和固定随机数。后面提出了加强加密方案的一些小技巧,并提出为何使用可编程加密芯片可提高
发表于 12-30 14:04
•4次下载
STM32配合可编程加密芯片SMEC88ST的防抄板加密方案设计
SEMC88ST与STM32配的的各种加密功能说明,具体可参见SMEC88ST SDK开发包。
注:
①STM32与SMEC88ST间的I2C协议指令接口规则开发者自定义。
②上述加解密密钥均为对称DES或
发表于 12-27 13:03
工商网监
评论