paulwong

My Links

Blog Stats

Posts - 1192
Stories - 10
Comments - 108
Trackbacks - 0

常用鏈接

留言簿(66)

隨筆分類(1387)

隨筆檔案(1145)

文章分類(7)

文章檔案(10)

相冊(cè)

Test

收藏夾(2)

AI

AI智能PDF問答工具
CSV數(shù)據(jù)分析智能工具
ZLibrary
克隆ChatGPT
爆款小紅書AI寫作助手
視頻腳本生成器

Develop

!!!Event Sourcing
!!!Microservice Patterns
!!!NIO清晰解釋
!!PDF SEARCH
4+1 Architectural View Model
Apache安裝及jboss部署說明文檔
APK自動(dòng)化測(cè)試網(wǎng)站
Command-Query Responsibility Segregation
data source
ELK日志分析平臺(tái)搭建全過程
Enterprise Architect中文網(wǎng)
EXT 中文站 ver2.0 since 2006-11-20
GOOGLE
GOOGLE
GOOGLE
Google代理
GOREAD RSS閱讀器
INOREADER RSS閱讀器
JavaScript 全棧工程師培訓(xùn)教程
JBoss3.0 下配置和部署EJB簡(jiǎn)介
Jquery Option Plug-in
LCA
MAVEN最佳實(shí)踐-版本管理
microservice-security
Mulity Tenant
MYSQL MHA
OAUTH2.0
RARBG TORRENT
Robin's Java World
Spring Boot Admin的使用
spring cloud
SPRING CLOUD教程
Spring 平臺(tái)整合 Activiti 工作流引擎實(shí)例
SPRING-BEAN自動(dòng)組裝解釋
Spring-cloud-OAuth2-0配置
SQL2005客戶端下載
SRPING BOOT教程
TCC
TCC
TCC
一個(gè)extjs的好網(wǎng)站
一個(gè)優(yōu)秀的CQRS框架Reveno
一個(gè)非常不錯(cuò)的J2EE框架。
一個(gè)非常不錯(cuò)的J2EE框架，從前端的JSP，到菜單，用戶和權(quán)限，都有了，還集成了STRUTS。
東莞源豐印刷
本人設(shè)計(jì)
中國(guó)象棋
中國(guó)軟件架構(gòu)師網(wǎng)
不錯(cuò)的培訓(xùn)網(wǎng)，有相關(guān)文檔下載。
五行湯好轉(zhuǎn)反應(yīng)
五行湯好轉(zhuǎn)反應(yīng)
人體自愈的秘密
分布式事務(wù)1
分布式架構(gòu)教學(xué)
各種大數(shù)據(jù)
在SPRING CLOUD中使用JAX-RS發(fā)布REST服務(wù)
在線思維導(dǎo)圖工具
大數(shù)據(jù)相關(guān)應(yīng)用
學(xué)習(xí)課程
學(xué)習(xí)課程
安徽未名細(xì)胞治療有限公司
建模工具EA的使用
開源會(huì)議系統(tǒng)
指定MAVEN中的JDK版本
數(shù)據(jù)層的多租戶淺談
無法連接ITUNES STORE的原因
深圳房網(wǎng)
深圳通余額查詢
甘油三脂高應(yīng)該用什么樣的食療方法
神級(jí)翻譯
簡(jiǎn)歷模版
管理學(xué)
自動(dòng)組裝SPRING-BEAN例子
通俗易懂的文章收藏
開放式課程
駕車學(xué)習(xí)
駕駛教學(xué)

E-BOOK

Ebook
ex libgen.io, libgen.org, alternative domains: *.li, *.gs, *.lc
EPDF
http://www.allitebooks.org

搜索

閱讀排行榜

評(píng)論排行榜

javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes 解決辦法

如果用RSA加密數(shù)據(jù)的話，會(huì)有數(shù)據(jù)長(zhǎng)度的要求，否則會(huì)拋異常：

javax.crypto.IllegalBlockSizeException: Data must not be longer than 256 bytes

推薦的做法：

隨機(jī)生成一個(gè)密鑰，用作對(duì)稱密鑰UUID
用此對(duì)稱密鑰，用對(duì)稱加密法AES加密數(shù)據(jù)
用RSA的公鑰加密此對(duì)稱密鑰
發(fā)送加密后的對(duì)稱密鑰和加密數(shù)據(jù)
用RSA私鑰解密加密后的對(duì)稱密鑰
用解密密后的對(duì)稱密鑰，解密數(shù)據(jù)
完成

AESSecurityUtil.java

import java.security.Key;
import java.util.UUID;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class AESSecurityUtil {

    // 加密算法
    /** 指定加密算法為RSA */
    private static final String ALGORITHM = "AES";

    // 加密密鑰
    // private static final byte[] keyValue = new byte[] { 'T', 'h', 'e',
    // 'B','e', 's', 't', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y' };
    // 16位的加密密鑰
//    private byte[] keyValue;

    /**
     * 用來進(jìn)行加密的操作
     *
     * @param Data
     * @return
     * @throws Exception
     */
    public static String encrypt(String keyString, String data)
            throws Exception {
        Key key = generateKey(keyString);
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.ENCRYPT_MODE, key);
        byte[] encVal = c.doFinal(data.getBytes());
        String encryptedValue = new BASE64Encoder().encode(encVal);
        return encryptedValue;
    }

    /**
     * 用來進(jìn)行解密的操作
     *
     * @param encryptedData
     * @return
     * @throws Exception
     */
    public static String decrypt(String keyString, String encryptedData) throws Exception {
        Key key = generateKey(keyString);
        Cipher c = Cipher.getInstance(ALGORITHM);
        c.init(Cipher.DECRYPT_MODE, key);
        byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedData);
        byte[] decValue = c.doFinal(decordedValue);
        String decryptedValue = new String(decValue);
        return decryptedValue;
    }

    public static String generateKeyString()
    {
        //必須長(zhǎng)度為16
        return UUID.randomUUID().toString().replaceAll("-", "").substring(0, 16);
    }

    /**
     * 根據(jù)密鑰和算法生成Key
     *
     * @return
     * @throws Exception
     */
    private static Key generateKey(String keyString) throws Exception {
        Key key = new SecretKeySpec(keyString.getBytes(), ALGORITHM);
        return key;
    }

    public static void main(String [] args) throws Exception
    {
        String keyString = generateKeyString();
//        String keyString = "1234567890123456";
        System.out.println("密鑰：" + keyString);

        String source = "恭喜發(fā)財(cái)!";// 要加密的字符串
        System.out.println("準(zhǔn)備用密鑰加密的字符串為：" + source);

        String cryptograph = encrypt(keyString, source);// 生成的密文
        System.out.print("用密鑰加密后的結(jié)果為:" + cryptograph);
        System.out.println();

        String target = decrypt(keyString, cryptograph);// 解密密文
        System.out.println("用密鑰解密后的字符串為：" + target);
        System.out.println();
    }

}

CryptoUtil.java

import com.tcl.project7.boss.common.crypto.CryptoData;
import com.tcl.project7.boss.common.util.JsonManager;
import com.tcl.project7.boss.common.util.file.FileUtil;
import com.tcl.project7.boss.gameapplication.yearendactivities.bigwheelgame.player.valueobject.BigWheelGameRequest;

public class CryptoUtil {

    public static CryptoData encrypt(String data) throws Exception
    {
        //1、產(chǎn)生AES密鑰
        String keyString = AESSecurityUtil.generateKeyString();

        //2、用AES法加密數(shù)據(jù)
        String cryptograph = AESSecurityUtil.encrypt(keyString, data);

        //3、用RSA加密AES密鑰
        String finalKey = RSASecurityUtil.encrypt(keyString);
//        System.out.print("用RSA加密AES密鑰為:" + finalKey);
//        System.out.print("加密數(shù)據(jù):" + cryptograph);

        CryptoData cryptoData = new CryptoData();
        cryptoData.setKey(finalKey);
        cryptoData.setContent(cryptograph);

        //4、返回?cái)?shù)據(jù)
        return cryptoData;
    }

    public static String decrypt(String keyString, String data) throws Exception
    {
        //1、解密密鑰
        String decryptKeyString = RSASecurityUtil.decrypt(keyString);

        //2、解密內(nèi)容
        String decryptData = AESSecurityUtil.decrypt(decryptKeyString, data);

        //3、返回
        return decryptData;

    }

    public static void main(String [] args) throws Exception
    {
        String aFilePath = "DATA/TESTING-FILE/TOCRYPTO/tocrypto.txt";
        String source = FileUtil.getContents(aFilePath);

        CryptoData cryptoData = encrypt(source);
        System.out.print(cryptoData);

        String target = decrypt(cryptoData.getKey(), cryptoData.getContent());
        System.out.print(target);

        BigWheelGameRequest bigWheelGameRequest = JsonManager.getBean(target, BigWheelGameRequest.class);
        System.out.print(bigWheelGameRequest);
    }

}

CryptoData.java

import java.io.Serializable;

public class CryptoData implements Serializable{

    private static final long serialVersionUID = -4774469372648172844L;

    private String key;

    private String content;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public String getContent() {
        return content;
    }

    public void setContent(String content) {
        this.content = content;
    }

    public String toString() {
        return "CryptoData [key=" + key + ", content=" + content + "]";
    }

}

posted on 2015-11-18 15:27 paulwong 閱讀(14663) 評(píng)論(0) 編輯收藏所屬分類: J2SE

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: openJDK無法進(jìn)行jmap API接口中的敏感數(shù)據(jù)的加密與解密免注冊(cè)JDK下載 JSR-303 Bean Validation - @Size和@Max@Min的區(qū)別 java泛型方法返回值帶有泛型 JSR-303 Bean Validation - Date String Validation JSR-303 Bean Validation - Conditional Validation Java8中文件轉(zhuǎn)Base64和Base64轉(zhuǎn)文件開始日期與結(jié)束日期的用法 Java的BIO和NIO很難懂？用代碼實(shí)踐給你看，再不懂我轉(zhuǎn)行！