基于Base64的加密与解密操作
正常来讲加密基本上永远伴随着解密,所谓的加密或者解密往往都是需要有一些所谓的规则。在JDK1.8开始提供有一组新的加密处理操作,Base64处理。在这个类里面有两个内部类:
|
Base64.Encoder |
加密处理 |
public byte[] encode(byte[] src) |
|
Base64.Decoder |
解密处理 |
public byte[] decode(String src) |
·范例:实现加密与解密操作
import java.util.Base64;
public class Main {
public static void main(String[] args) {
String msg="hello,wanyu!";//要加密的信息
String encMsg;
String decMsg;
encMsg=new String(Base64.getEncoder().encode(msg.getBytes()));
decMsg=new String(Base64.getDecoder().decode(encMsg.getBytes()));
System.out.println(encMsg);
System.out.println(decMsg);
}
}
虽然Base64可以实现加密与解密的处理,但是其由于式一公版的算法,所以如果直接对数据进行加密往往并不安全,那么最好的做法是使用盐值操作。
·范例:盐值加密
import java.util.Base64;
public class Main {
public static void main(String[] args) {
String salt="Mufasa";
String msg="hello,wanyu!"+"{"+salt+"}";//要加密的信息
String encMsg;
String decMsg;
encMsg=new String(Base64.getEncoder().encode(msg.getBytes()));
decMsg=new String(Base64.getDecoder().decode(encMsg.getBytes()));
System.out.println(encMsg);
System.out.println(decMsg);
}
}
即便现在有盐值实际上发现加密效果也不是很好,最好的做法是多次加密。
·范例:基于Base64的自定义加密
import java.util.Base64;
class StringUtil{
private static final String SALT="Mufasa"; //公共的盐值
private static final int REPEAT = 3; //加密3次
/**
* 加密处理
* @param str 要加密的字符串,需要与盐值整合
* @return 加密后的数据
*/
public static String encode(String str){
String temp=str+"{"+SALT+"}";//盐值不对外公布
byte[] data = temp.getBytes();//将字符串变为字节数组
for(int x=0;x<REPEAT;x++){
data=Base64.getEncoder().encode(data);//重复加密
}
return new String(data);
}
/**
* 进行解密处理
* @param str 输入的密文
* @return 返回明文
*/
public static String decode(String str){
byte[] data=str.getBytes();
for(int x=0;x<REPEAT;x++){
data=Base64.getDecoder().decode(data);
} //正则表达式
return new String(data).replaceAll("\\{\\w+\\}","");
}
}
public class Main {
public static void main(String[] args) {
String encStr=StringUtil.encode("hello,this is a Base64 code");
System.out.println(encStr);
String decStr=StringUtil.decode(encStr);
System.out.println(decStr);
}
}
其中盐值SALT、重复次数REPEAT自定义。最好的做法是使用2-3种加密程序,同时进行、同时找到一些完全不可解密的操作