All Downloads are FREE. Search and download functionalities are using the official Maven repository.

com.xiaoleilu.hutool.crypto.symmetric.SymmetricCrypto Maven / Gradle / Ivy

package com.xiaoleilu.hutool.crypto.symmetric;

import java.io.InputStream;
import java.nio.charset.Charset;
import java.security.spec.AlgorithmParameterSpec;
import java.util.concurrent.locks.Lock;
import java.util.concurrent.locks.ReentrantLock;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.PBEParameterSpec;

import com.xiaoleilu.hutool.crypto.CryptoException;
import com.xiaoleilu.hutool.crypto.SecureUtil;
import com.xiaoleilu.hutool.io.IORuntimeException;
import com.xiaoleilu.hutool.io.IoUtil;
import com.xiaoleilu.hutool.util.CharsetUtil;
import com.xiaoleilu.hutool.util.HexUtil;
import com.xiaoleilu.hutool.util.RandomUtil;
import com.xiaoleilu.hutool.util.StrUtil;

/**
 * 对称加密算法
* 在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
* 收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。
* 在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
* * @author Looly * */ public class SymmetricCrypto { /** SecretKey 负责保存对称密钥 */ private SecretKey secretKey; /** Cipher负责完成加密或解密工作 */ private Cipher clipher; /** 加密解密参数 */ private AlgorithmParameterSpec params; private Lock lock = new ReentrantLock(); //------------------------------------------------------------------ Constructor start /** * 构造,使用随机密钥 * @param algorithm {@link SymmetricAlgorithm} */ public SymmetricCrypto(SymmetricAlgorithm algorithm) { this(algorithm, (byte[])null); } /** * 构造,使用随机密钥 * @param algorithm 算法,可以是"algorithm/mode/padding"或者"algorithm" */ public SymmetricCrypto(String algorithm) { this(algorithm, (byte[])null); } /** * 构造 * @param algorithm 算法 {@link SymmetricAlgorithm} * @param key 自定义KEY */ public SymmetricCrypto(SymmetricAlgorithm algorithm, byte[] key) { this(algorithm.getValue(), key); } /** * 构造 * @param algorithm 算法 {@link SymmetricAlgorithm} * @param key 自定义KEY * @since 3.1.2 */ public SymmetricCrypto(SymmetricAlgorithm algorithm,SecretKey key) { this(algorithm.getValue(), key); } /** * 构造 * @param algorithm 算法 * @param key 密钥 */ public SymmetricCrypto(String algorithm, byte[] key) { this(algorithm, SecureUtil.generateKey(algorithm, key)); } /** * 构造 * @param algorithm 算法 * @param key 密钥 * @since 3.1.2 */ public SymmetricCrypto(String algorithm, SecretKey key) { this(algorithm, key, null); } /** * 构造 * @param algorithm 算法 * @param key 密钥 * @param paramsSpec 算法参数,例如加盐等 * @since 3.3.0 */ public SymmetricCrypto(String algorithm, SecretKey key, AlgorithmParameterSpec paramsSpec) { init(algorithm, key); if(null != paramsSpec) { setParams(paramsSpec); } } //------------------------------------------------------------------ Constructor end /** * 初始化 * @param algorithm 算法 * @param key 密钥,如果为null自动生成一个key * @return {@link SymmetricCrypto} */ public SymmetricCrypto init(String algorithm, SecretKey key) { this.secretKey = key; if(algorithm.startsWith("PBE")){ //对于PBE算法使用随机数加盐 this.params = new PBEParameterSpec(RandomUtil.randomBytes(8), 100); } try { clipher = Cipher.getInstance(algorithm); } catch (Exception e) { throw new CryptoException(e); } return this; } /** * 设置 {@link AlgorithmParameterSpec},通常用于加盐或偏移向量 * @param params {@link AlgorithmParameterSpec} * @return 自身 */ public SymmetricCrypto setParams(AlgorithmParameterSpec params){ this.params = params; return this; } //--------------------------------------------------------------------------------- Encrypt /** * 加密 * @param data 被加密的bytes * @return 加密后的bytes */ public byte[] encrypt(byte[] data){ lock.lock(); try { if(null == this.params){ clipher.init(Cipher.ENCRYPT_MODE, secretKey); }else{ clipher.init(Cipher.ENCRYPT_MODE, secretKey, params); } return clipher.doFinal(data); } catch (Exception e) { throw new CryptoException(e); }finally{ lock.unlock(); } } /** * 加密 * * @param data 数据 * @return 加密后的Hex */ public String encryptHex(byte[] data){ return HexUtil.encodeHexStr(encrypt(data)); } /** * 加密 * @param data 被加密的字符串 * @param charset 编码 * @return 加密后的bytes */ public byte[] encrypt(String data, String charset){ return encrypt(StrUtil.bytes(data, charset)); } /** * 加密 * @param data 被加密的字符串 * @param charset 编码 * @return 加密后的Hex */ public String encryptHex(String data, String charset){ return HexUtil.encodeHexStr(encrypt(data, charset)); } /** * 加密,使用UTF-8编码 * @param data 被加密的字符串 * @return 加密后的bytes */ public byte[] encrypt(String data){ return encrypt(StrUtil.bytes(data, CharsetUtil.CHARSET_UTF_8)); } /** * 加密,使用UTF-8编码 * @param data 被加密的字符串 * @return 加密后的Hex */ public String encryptHex(String data){ return HexUtil.encodeHexStr(encrypt(data)); } /** * 加密 * @param data 被加密的字符串 * @return 加密后的bytes * @throws IORuntimeException IO异常 */ public byte[] encrypt(InputStream data) throws IORuntimeException{ return encrypt(IoUtil.readBytes(data)); } /** * 加密 * @param data 被加密的字符串 * @return 加密后的Hex */ public String encryptHex(InputStream data){ return HexUtil.encodeHexStr(encrypt(data)); } //--------------------------------------------------------------------------------- Decrypt /** * 解密 * @param bytes 被解密的bytes * @return 解密后的bytes */ public byte[] decrypt(byte[] bytes){ lock.lock(); try { if(null == this.params){ clipher.init(Cipher.DECRYPT_MODE, secretKey); }else{ clipher.init(Cipher.DECRYPT_MODE, secretKey, params); } return clipher.doFinal(bytes); } catch (Exception e) { throw new CryptoException(e); }finally{ lock.unlock(); } } /** * 解密 * @param bytes 被解密的bytes * @param charset 解密后的charset * @return 解密后的String */ public String decryptStr(byte[] bytes, Charset charset){ return StrUtil.str(decrypt(bytes), charset); } /** * 解密 * @param bytes 被解密的bytes * @return 解密后的String */ public String decryptStr(byte[] bytes){ return decryptStr(bytes, CharsetUtil.CHARSET_UTF_8); } /** * 解密 * @param data 被解密的String * @return 解密后的bytes */ public byte[] decrypt(String data) { return decrypt(HexUtil.decodeHex(data)); } /** * 解密 * @param data 被解密的String * @param charset 解密后的charset * @return 解密后的String */ public String decryptStr(String data, Charset charset){ return StrUtil.str(decrypt(data), charset); } /** * 解密 * @param data 被解密的String * @return 解密后的String */ public String decryptStr(String data){ return decryptStr(data, CharsetUtil.CHARSET_UTF_8); } /** * 解密 * @param data 被解密的bytes * @return 解密后的bytes * @throws IORuntimeException IO异常 */ public byte[] decrypt(InputStream data) throws IORuntimeException{ return decrypt(IoUtil.readBytes(data)); } /** * 解密 * @param data 被解密的InputStream * @param charset 解密后的charset * @return 解密后的String */ public String decryptStr(InputStream data, Charset charset){ return StrUtil.str(decrypt(data), charset); } /** * 解密 * @param data 被解密的InputStream * @return 解密后的String */ public String decryptStr(InputStream data){ return decryptStr(data, CharsetUtil.CHARSET_UTF_8); } //--------------------------------------------------------------------------------- Getters /** * 获得对称密钥 * @return 获得对称密钥 */ public SecretKey getSecretKey() { return secretKey; } /** * 获得加密或解密器 * @return 加密或解密 */ public Cipher getClipher() { return clipher; } }




© 2015 - 2024 Weber Informatics LLC | Privacy Policy