那些遇到过的问题

加密没有特殊字符(“=”)的数据

PKH*_*PKH 3 java security encryption cryptography aes

我用java编写了简单的加密和解密程序。我"AES" algorithm用于加密和解密。它工作正常,但在加密数据中,我得到了诸如"/","="等的特殊字符。

但我不希望加密数据中的特殊字符特别是“=”运算符。因为它给我的进一步处理造成了问题。有什么办法可以避免"="加密数据中的特殊字符或单个运算符。

我用谷歌搜索了一下,得到了一些建议,比如将数据转换为哈希码,这样哈希码加密就不会包含特殊字符。但根据建议,哈希码加密不是secret key基于,我需要使用加密secret key

我怎样才能做到这一点?

任何帮助都会得到帮助。谢谢

以下是我用java编写的程序:

public class EncDec
{
    private static final String ALGO = "AES";
    private static final byte[] keyValue = "1234567891234567".getBytes();
    public static void main(String[] args) throws Exception 
    {
        String testData = "ABC";
        String enc = encrypt(testData);
        System.out.println("Encrypted data: "+enc);
        String dec = decrypt(enc);
        System.out.println("Decrypted data: "+enc);
    }
    public static String encrypt(String Data) throws Exception 
    {

        Key key = generateKey();
        Cipher c = Cipher.getInstance(ALGO);
        c.init(Cipher.ENCRYPT_MODE, key);
        byte[] encVal = c.doFinal(Data.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encVal);
        return encryptedValue;
    }
    public static String decrypt(String encryptedData) throws Exception 
    {
        try{
            Key key = generateKey();
            Cipher c = Cipher.getInstance(ALGO);
            c.init(Cipher.DECRYPT_MODE, key);
            byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
            byte[] decValue = c.doFinal(decordedValue);
            String decryptedValue = new String(decValue);
            return decryptedValue;
        }catch(Exception e)
        {
            System.out.println("Something wrong..");
            return "";
        }
    }
    private static Key generateKey() throws Exception
    {
        Key key = new SecretKeySpec(keyValue, ALGO);
        return key;
    }
}
Run Code Online (Sandbox Code Playgroud)

我得到的结果如下:

加密数据: /ia3VXrqaaUls7fon4RBhQ==

解密数据:ABC.

Maa*_*wes 5

可以使用RFC 4648 第 5 节中定义的URL 安全 base 64 。

要使用 URL 安全的 base 64,可以(自 Java 8 起)中使用Base64java.util。如果=必须避免,则可以指定不使用填充。解码器当然应该以相同的方式配置:

Encoder urlEncoder = java.util.Base64.getUrlEncoder().withoutPadding();
String encoded = urlEncoder.encodeToString(new byte[] { (byte) 0xFF, (byte) 0xE0});
System.out.println(encoded);

Decoder urlDecoder = java.util.Base64.getUrlDecoder();
byte[] decoded = urlDecoder.decode(encoded);
System.out.printf("(byte) 0x%02X, (byte) 0x%02X%n", decoded[0], decoded[1]);
Run Code Online (Sandbox Code Playgroud)

结果是:

_-A
(byte) 0xFF, (byte) 0xE0
Run Code Online (Sandbox Code Playgroud)

请注意,使用 base 64 并简单地删除填充可能是不行的。在这种情况下+/可能会根据输入返回字符。

由于许多加密原语的输出——尤其是那些用于加密的原语——与随机无法区分,因此可以随时获取这些字符,即使是相同的明文。

这也是为什么 URL 编码结果不是最佳解决方案的原因;您不知道需要提前转义多少个字符,从而使输出大小不可预测。

归档时间:

查看次数:

8150 次

最近记录:

7 年,6 月 前
相关归档
将Java Stream过滤为1并且只有1个元素 202
INIT = RUNSCRIPT和相对路径的问题 46
Java - 安全性 - 从证书中检索CRL数据 7
防止直接访问mp3/wav文件,同时允许Flash播放器使用.htaccess(或PHP)访问它们 6
如何在运行时检查Android安全权限? 5
从BouncyCastle导出EC私钥并导入CngKey或ECDsaCng? 2
将 Microsoft SQL Server 的集成安全访问权限授予 LocalSystem 帐户? 2
如何在 ajax POST 请求中设置标头以包含 CSRF 令牌 2
JavaScript代码注入我的网站页面 1
(java.security.InvalidKeyException)当cipher.init(Cipher.DECRYPT_MODE,key)出现一个预期错误时,未设置IV 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
在一行中初始化ArrayList 2626
如何在Python中将字符串解析为float或int? 2108
在SQL表中查找重复值 1789
如何在Xcode 4中"添加现有框架"? 1426
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
如何为所有浏览器垂直居中div? 1310
安全地将JSON字符串转换为对象 1298
在Android Studio中重命名包 1252
如何从Python字符串中修剪空格? 1103