Google Code Prettify

2022年4月19日 星期二

Spring Security: AES 加解密

AES (Advanced Encryption Standard) 加密是美國聯邦政府採用的對稱式加密標準,用來取代原先使用多年的 DES (Data Encryption Standard) 加密。Spring Security 提供一個命名為 Encryptors 的類別,可以進行 AES 加解密,說明如下。

  • KeyGenerators

AES 加密需要 key 也需要 salt,這個工廠類別是密鑰產生器,產生出來的字串要當 key 或 salt 都可以,一般來說,key 會是人類取名,在必要時要求使用者需入,salt 則是系統產生,這個類別通常用來產生 salt。

如上圖,可以知道這個類別可以產生 BytesKeyGenerator 和 StringKeyGenerator 兩種密鑰產生器,BytesKeyGenerator 會產生 byte[] 的密鑰,StringKeyGenerator 則是 byte[] 的 hex 字串。

secureRandom 不帶參數時,產生的密鑰長度是 8 bytes,要指定長度就帶參數。

程式寫法如下:
  1. String salt = KeyGenerators.string().generateKey();
  • Encryptors
產生加密類別的工廠類別,宣告如下:

這個工廠類別會產生兩種加密類別 -- BytesEncryptorTextEncryptor,這兩個類別都只有兩個 method - encrypt、descrypt,BytesEncryptor 的 method 傳入 byte[] 傳回 byte[],TextEncryptor 傳入 hex 值的字串,傳回 hex 值的字串。
  1. @ExtendWith(SpringExtension.class)
  2. @SpringBootTest
  3. @Slf4j
  4. class EncryptorsTest {
  5. 	private String salt = StringUtil.EMPTY;
  6. 	private String password = StringUtil.EMPTY;
  7.  
  8. 	@BeforeEach
  9. 	void setUp() throws Exception {
  10. 		salt = KeyGenerators.string().generateKey();
  11. 		
  12. 		log.info("salt = " + salt);
  13. 		
  14. 		password = "P@ssw0rd";
  15. 	}
  16.  
  17. 	@AfterEach
  18. 	void tearDown() throws Exception {
  19. 	}
  20.  
  21. 	@Test
  22. 	void testBytesEncryptor() {
  23. 		
  24. 		BytesEncryptor encryptor = Encryptors.standard(password, salt);
  25. 		
  26. 		byte[] text = "習近平快GG了!".getBytes();
  27. 		
  28. 		byte[] encrypted = encryptor.encrypt(text);
  29. 		log.info(NumberUtil.toHex(encrypted));
  30. 		
  31. 		byte[] decrypted = encryptor.decrypt(encrypted);
  32. 		log.info(new String(decrypted));
  33. 	}
  34. 	
  35. 	@Test
  36. 	void testTextEncryptor() {
  37. 		TextEncryptor encryptor = Encryptors.text(password, salt);
  38. 		String encrypted = encryptor.encrypt("習近平快GG了!");
  39. 		log.info(encrypted);
  40. 		
  41. 		String decrypted = encryptor.decrypt(encrypted);
  42. 		log.info(decrypted);
  43. 	}
  44. 	
  45. 	@Test
  46. 	void testTextEncryptorAndBytesEncryptor() throws Exception {
  47. 		TextEncryptor textEncryptor = Encryptors.text(password, salt);
  48. 		String encrypted = textEncryptor.encrypt("習近平快GG了!");
  49. 		log.info(encrypted);
  50. 		
  51. 		BytesEncryptor bytesEncryptor = Encryptors.standard(password, salt);
  52. 		byte[] b = NumberUtil.hexToByte(encrypted);
  53. 		
  54. 		byte[] decryptedBytes = bytesEncryptor.decrypt(b);
  55. 		log.info(new String(decryptedBytes));
  56. 	}
  57. }
如上,在 setUp()中產生 salt 及設定 password。testBytesEncryptor() 是測試 BytesEncryptor 的加解密,testTextEncryptor() 是測試 TextEncryptor 的加解密,testTextEncryptorAndBytesEncryptor() 則是驗證 TextEncryptor 產生的加密字串確實只是 hex 表示的字串。
By
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)