java接口加密方法,java如何加密

本文目錄一覽：

• 1、如何使用java對密碼加密 加密方式aes
• 2、java給別人提供接口，接口安全怎麼保證
• 3、java加密
• 4、Java 加密解密的方法都有哪些
• 5、java中怎麼用jsp調用已有的接口,加密拼接參數
• 6、JAVA如何對URL進行加密和解密啊

如何使用java對密碼加密 加密方式aes

Java有相關的實現類：具體原理如下

對於任意長度的明文，AES首先對其進行分組，每組的長度為128位。分組之後將分別對每個128位的明文分組進行加密。

對於每個128位長度的明文分組的加密過程如下：

（1）將128位AES明文分組放入狀態矩陣中。

（2）AddRoundKey變換：對狀態矩陣進行AddRoundKey變換，與膨脹後的密鑰進行異或操作（密鑰膨脹將在實驗原理七中詳細討論）。

（3）10輪循環：AES對狀態矩陣進行了10輪類似的子加密過程。前9輪子加密過程中，每一輪子加密過程包括4種不同的變換，而最後一輪只有3種變換，前9輪的子加密步驟如下：

● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；

● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；

● MixColumns變換：MixColumns變換對狀態矩陣的列進行變換；

● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作。

最後一輪的子加密步驟如下：

● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；

● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；

● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作；

（4）經過10輪循環的狀態矩陣中的內容就是加密後的密文。

AES的加密算法的偽代碼如下。

在AES算法中，AddRoundKey變換需要使用膨脹後的密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的膨脹後的密鑰，這44個字的膨脹後的密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。

三．AES的分組過程

對於任意長度的明文，AES首先對其進行分組，分組的方法與DES相同，即對長度不足的明文分組後面補充0即可，只是每一組的長度為128位。

AES的密鑰長度有128比特，192比特和256比特三種標準，其他長度的密鑰並沒有列入到AES聯邦標準中，在下面的介紹中，我們將以128位密鑰為例。

四．狀態矩陣

狀態矩陣是一個4行、4列的字節矩陣，所謂字節矩陣就是指矩陣中的每個元素都是一個1字節長度的數據。我們將狀態矩陣記為State，State中的元素記為Sij，表示狀態矩陣中第i行第j列的元素。128比特的明文分組按字節分成16塊，第一塊記為“塊0”，第二塊記為“塊1”，依此類推，最後一塊記為“塊15”，然後將這16塊明文數據放入到狀態矩陣中，將這16塊明文數據放入到狀態矩陣中的方法如圖2-2-1所示。

塊0

塊4

塊8

塊12

塊1

塊5

塊9

塊13

塊2

塊6

塊10

塊14

塊3

塊7

塊11

塊15

圖2-2-1 將明文塊放入狀態矩陣中

五．AddRoundKey變換

狀態矩陣生成以後，首先要進行AddRoundKey變換，AddRoundKey變換將狀態矩陣與膨脹後的密鑰進行按位異或運算，如下所示。

其中，c表示列數，數組W為膨脹後的密鑰，round為加密輪數，Nb為狀態矩陣的列數。

它的過程如圖2-2-2所示。

圖2-2-2 AES算法AddRoundKey變換

六．10輪循環

經過AddRoundKey的狀態矩陣要繼續進行10輪類似的子加密過程。前9輪子加密過程中，每一輪要經過4種不同的變換，即SubBytes變換、ShiftRows變換、MixColumns變換和AddRoundKey變換，而最後一輪只有3種變換，即SubBytes變換、ShiftRows變換和AddRoundKey變換。AddRoundKey變換已經討論過，下面分別討論餘下的三種變換。

1．SubBytes變換

SubBytes是一個獨立作用於狀態字節的非線性變換，它由以下兩個步驟組成：

（1）在GF（28）域，求乘法的逆運算，即對於α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。

（2）在GF（28）域做變換，變換使用矩陣乘法，如下所示：

由於所有的運算都在GF（28）域上進行，所以最後的結果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，則對於α∈GF（28），α≠0，則存在

β ∈ GF（28），使得：

β = gαmod（x8 + x4 + x3 + x + 1）

由於g255 = 1mod（x8 + x4 + x3 + x + 1）

所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）

根據SubBytes變換算法，可以得出SubBytes的置換表，如表2-2-1所示，這個表也叫做AES的S盒。該表的使用方法如下：狀態矩陣中每個元素都要經過該表替換，每個元素為8比特，前4比特決定了行號，後4比特決定了列號，例如求SubBytes(0C)查表的0行C列得FE。

表2-2-1 AES的SubBytes置換表

它的變換過程如圖2-2-3所示。

圖2-2-3 SubBytes變換

AES加密過程需要用到一些數學基礎，其中包括GF(2)域上的多項式、GF（28）域上的多項式的計算和矩陣乘法運算等，有興趣的同學請參考相關的數學書籍。

2．ShiftRows變換

ShiftRows變換比較簡單，狀態矩陣的第1行不發生改變，第2行循環左移1字節，第3行循環左移2字節，第4行循環左移3字節。ShiftRows變換的過程如圖2-2-4所示。

圖2-2-4 AES的ShiftRows變換

3．MixColumns變換

在MixColumns變換中，狀態矩陣的列看作是域GF（28）的多項式，模(x4＋1)乘以c（x）的結果：

c(x)＝(03)x3＋(01)x2+(01)x+(02)

這裡(03)為十六進制表示，依此類推。c(x)與x4＋1互質，故存在逆：

d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。

設有：

它的過程如圖2-2-5所示。

圖2-2-5 AES算法MixColumns變換

七．密鑰膨脹

在AES算法中，AddRoundKey變換需要使用膨脹後的密鑰，膨脹後的密鑰記為子密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的子密鑰，這44個字的子密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。

密鑰膨脹算法是以字為基礎的（一個字由4個字節組成，即32比特）。128比特的原始密鑰經過膨脹後將產生44個字的子密鑰，我們將這44個密鑰保存在一個字數組中，記為W[44]。128比特的原始密鑰分成16份，存放在一個字節的數組：Key[0]，Key[1]……Key[15]中。

在密鑰膨脹算法中，Rcon是一個10個字的數組，在數組中保存着算法定義的常數，分別為：

Rcon[0] = 0x01000000

Rcon[1] = 0x02000000

Rcon[2] = 0x04000000

Rcon[3] = 0x08000000

Rcon[4] = 0x10000000

Rcon[5] = 0x20000000

Rcon[6] = 0x40000000

Rcon[7] = 0x80000000

Rcon[8] = 0x1b000000

Rcon[9] = 0x36000000

另外，在密鑰膨脹中包括其他兩個操作RotWord和SubWord，下面對這兩個操作做說明：

RotWord( B0,B1,B2,B3 )對4個字節B0,B1,B2,B3進行循環移位，即

RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )

SubWord( B0,B1,B2,B3 )對4個字節B0,B1,B2,B3使用AES的S盒，即

SubWord( B0,B1,B2,B3 ) = ( B’0,B’1,B’2,B’3 )

其中，B’i = SubBytes（Bi），i = 0,1,2,3。

密鑰膨脹的算法如下：

八．解密過程

AES的加密和解密過程並不相同，首先密文按128位分組，分組方法和加密時的分組方法相同，然後進行輪變換。

AES的解密過程可以看成是加密過程的逆過程，它也由10輪循環組成，每一輪循環包括四個變換分別為InvShiftRows變換、InvSubBytes變換、InvMixColumns變換和AddRoundKey變換；

這個過程可以描述為如下代碼片段所示：

九．InvShiftRows變換

InvShiftRows變換是ShiftRows變換的逆過程，十分簡單，指定InvShiftRows的變換如下。

Sr,(c+shift(r,Nb))modNb= Sr,c for 0 r 4 and 0 ≤ c Nb

圖2-2-6演示了這個過程。

圖2-2-6 AES算法InvShiftRows變換

十．InvSubBytes變換

InvSubBytes變換是SubBytes變換的逆變換，利用AES的S盒的逆作字節置換，表2-2-2為InvSubBytes變換的置換表。

表2-2-2 InvSubBytes置換表

十一．InvMixColumns變換

InvMixColumns變換與MixColumns變換類似，每列乘以d(x)

d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)

下列等式成立：

( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)

上面的內容可以描述為以下的矩陣乘法：

十二．AddRoundKey變換

AES解密過程的AddRoundKey變換與加密過程中的AddRoundKey變換一樣，都是按位與子密鑰做異或操作。解密過程的密鑰膨脹算法也與加密的密鑰膨脹算法相同。最後狀態矩陣中的數據就是明文。

java給別人提供接口，接口安全怎麼保證

我們在開發過程中，肯定會有和第三方或者app端的接口調用。在調用的時候，下面的方法可以來防止非法鏈接或者惡意攻擊。

一、簽名

  根據用戶名或者用戶id，結合用戶的ip或者設備號，生成一個token。在請求後台，後台獲取http的head中的token，校驗是否合法（和數據庫或者Redis中記錄的是否一致，在登錄或者初始化的時候，存入數據庫/redis）

在使用Base64方式的編碼後，Token字符串還是有20多位，有的時候還是嫌它長了。由於GUID本身就有128bit，在要求有良好的可讀性的前提下，很難進一步改進了。那我們如何產生更短的字符串呢？還有一種方式就是較少Token的長度，不用GUID，而採用一定長度的隨機數，例如64bit，再用Base64編碼表示：

var rnd = new Random();

    var tokenData = userIp+userId;

    rnd.NextBytes(tokenData);

    var token = Convert.ToBase64String(tokenData).TrimEnd(‘=’);

由於這裡只用了64bit，此時得到的字符串為Onh0h95n7nw的形式，長度要短一半。這樣就方便攜帶多了。但是這種方式是沒有唯一性保證的。不過用來作為身份認證的方式還是可以的（如網盤的提取碼）。

二、加密

 客戶端和服務器都保存一個秘鑰，每次傳輸都加密，服務端根據秘鑰解密。

 客戶端：

  1、設置一個key（和服務器端相同）

  2、根據上述key對請求進行某種加密（加密必須是可逆的，以便服務器端解密）

  3、發送請求給服務器

服務器端：

  1、設置一個key

  2、根據上述的key對請求進行解密（校驗成功就是「信任」的客戶端發來的數據，否則拒絕響應）

  3、處理業務邏輯併產生結果

  4、將結果反饋給客戶端

三、第三方支持

比如spring security－oauth

java加密

可以的，但是對jar包直接加密，目前只支持J2SE，還不支持J2EE。更多的還是用混編器（java obfuscator）。下面是關於HASP的介紹。

—————————————————–

針對java加密防止反編譯的解決方案

眾所周知，java開發語言提供了很方便的開發平台，開發出來的程序很容易在不同的平台上被移植，現在越來越多的人使用它來開發軟件，與.net語言並駕齊驅。

Java有它方便的一面，同時也給開發者帶來了一個不小的煩惱，就是保護程序代碼變得困難，因為java語言編譯和代碼執行的特殊性，目前，除了HASP外，還沒有一個更好的解決辦法或保護方案，但如果不採取有力的措施，則自己辛辛苦苦開發出來的程序很容易被人複製而據為己有，一般情況下，大多數的人都是用混編器（java obfuscator）來把開發出來的程序進行打亂，以想達到防止反編譯的目的，但是，這種方法在網上很容易找到相關的軟件來重新整理，那麼這個混編器工具也只能控制一些本來就沒有辦法的人，而對於稍懂工具的人幾乎是透明的，沒有任何意義。再說硬件加密鎖，大多數廠商提供的加密鎖只能進行dll的連接或簡單的api調用，只要簡單地反編譯，就很容易把api去掉，這樣加密鎖根本起不了作用，那到底是否還有更好的解決辦法呢？

現提供2種解決辦法：

1、以色列阿拉丁公司的HASP HL加密鎖提供的外殼加密工具中，有一個叫做數據加密的功能，這個功能可以很好的防止反編譯而去掉api的調用，大家知道：硬件加密鎖的保護原理就是讓加密過的軟件和硬件緊密地連接在一起，調用不會輕易地被剔除，這樣才能持久地保護您的軟件不被盜版，同時，這種方式使用起來非常簡單，很容易被程序員掌握，要對一個軟件實現保護，大約只需幾分鐘的時間就可以了，下面簡單介紹一下它的原理：

運用HASP HL的外殼工具先把java解釋器進行加密，那麼，如果要啟動這個解釋器就需要有特定的加密鎖存在，然後，再運用外殼工具中的數據加密功能把java程序(CLASS或JAR包)當作一個數據文件來進行加密處理，生成新的java程序(CLASS或JAR包)，因為這個加密過程是在鎖內完成的，並採用了128位的AES算法，這樣，加密後的java程序，無論你採用什麼樣的反編譯工具，都是無法反編譯出來的。您的軟件也只有被加密過的java解釋器並有加密鎖的情況下才能正常運行，如果沒有加密鎖，程序不能運行，從而達到真正保護您的軟件的目的。

2、HASP HL提供專門針對java外殼加密工具，直接加密jar包，防止外編譯，目前只支持J2SE，將來會進一步支持J2EE，如果情況適合則是最簡單的方法。

Java 加密解密的方法都有哪些

加密解密並非java才有的，所有編程語言都有加密和解密。

目前的加密解密主要可分為以下2大類：

對稱秘鑰加密：如DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法等。其主要特點是加密方和解密方都有同一個密碼，加密方和解密方可以使用秘鑰任意加密解密。

非對稱密碼加密：這種加密方式加密方僅有加密秘鑰，對加密後的密文無法反向解密，解密方僅有解密秘鑰，無法對明文進行加密。

另外還有一些摘要算法，比如MD5和HASH此類算法不可逆，但經常用來作為確認字段或者對一些重要匹配信息簽名防止明文內容被修改。

java中怎麼用jsp調用已有的接口,加密拼接參數

主要通過簽名驗證的方式來實現接口加密，前端給後端接口傳參數時先用aes加密，生成一個sign簽名，後端寫一個攔截器對其進行簽名驗證，後端接收到參數後，也通過同樣的方法對其參數加密生成一個sign，兩者相對比，如何相同則簽名成功！ 自己在加密生成簽名時，自己也可以定義一系列規則

JAVA如何對URL進行加密和解密啊

URLDecoder和URLEncoder應該是不行的，程序員輕易的就能解碼修改參數後重新編碼。

比較合適的就是RSA加密了，只要兩個服務器共用一個密鑰，一個加密，另一個收到後再用密鑰解密就行。因為是整數加密，所以在沒有證書的情況下基本無法解密的。

des加密也是不錯的選擇，比RSA簡單。

如果有能力也可以自己寫一個簡單的加密方法。