您的位置:首页 > 游戏 > 游戏 > 建行手机_小程序注册后如何注销_线上推广策划方案_网站关键词快速排名技术

建行手机_小程序注册后如何注销_线上推广策划方案_网站关键词快速排名技术

2024/11/18 0:25:28 来源:https://blog.csdn.net/Narutolxy/article/details/143160664  浏览:    关键词:建行手机_小程序注册后如何注销_线上推广策划方案_网站关键词快速排名技术
建行手机_小程序注册后如何注销_线上推广策划方案_网站关键词快速排名技术

Java 图片加密解密实战:实现安全高效的文件加密工具

在现代软件开发中,文件加密是保障数据安全的重要手段之一。对于存储在磁盘中的敏感图片、文件,如何确保它们在未经授权的情况下不能被读取,成为开发人员必须面对的现实问题。今天,我将基于Java语言,介绍一个实用的图片加密和解密工具类,并展示如何通过优化现有代码,提高加密和解密的效率及安全性。

引言

Java 提供了强大的加密 API,可以让开发者方便地实现安全的加密和解密操作。特别是对于需要保护的图片或其他类型的文件,通过适当的算法和工具类,能够以较小的性能开销实现高强度的加密保护。本篇文章将基于 CipherInputStreamCipherOutputStream 类,详细介绍如何编写一个高效实用的图片加密解密工具,确保加密后的文件在存储和传输过程中都能得到保护。

加密和解密的核心思路

在加密和解密文件时,使用对称加密算法是常见的选择。对称加密算法中,最为常见的便是 AES(高级加密标准)。为了进一步提升安全性和实用性,我们使用 Java 提供的 AES/CBC/PKCS5Padding 模式进行加密。这个模式结合了分组密码和填充策略,可以确保文件的完整性和安全性。

1. 使用 CipherInputStream 和 CipherOutputStream

在文件加密和解密中,我们常常需要处理大块数据。如果自己处理数据的分块,很容易出现错位、数据丢失等问题。为了简化操作,并确保处理数据的完整性,我们使用 CipherInputStreamCipherOutputStream 来简化读写操作。它们会自动处理数据分块和填充,极大简化了开发难度。

2. 优化加密和解密的性能

为提升性能,代码中使用了较大的缓冲区(4096字节),这使得读取和写入操作可以更加高效。此外,通过生成密钥和初始向量(IV)的方式增强了加密的安全性。

代码示例

EncryptionUtil.java - 文件加密工具
package com.yufusoft.payplatform.util.mybatis.expand;import javax.crypto.Cipher;
import javax.crypto.CipherOutputStream;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.io.*;
import java.security.SecureRandom;public class EncryptionUtil {// 加密文件public static void encryptFile(String inputFile, String encryptedFile, SecretKey key) throws Exception {Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// 初始化 IV (16 字节)SecureRandom random = new SecureRandom();byte[] iv = new byte[16];random.nextBytes(iv);IvParameterSpec ivSpec = new IvParameterSpec(iv);cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);try (FileInputStream fis = new FileInputStream(inputFile);FileOutputStream fos = new FileOutputStream(encryptedFile)) {// 写入 IV 到文件头fos.write(iv);// 使用 CipherOutputStreamtry (CipherOutputStream cos = new CipherOutputStream(fos, cipher)) {byte[] buffer = new byte[4096]; // 增大缓冲区,提高效率int bytesRead;while ((bytesRead = fis.read(buffer)) != -1) {cos.write(buffer, 0, bytesRead);}}}System.out.println("文件加密成功!");}// 主函数public static void main(String[] args) throws Exception {String password = "73af3a2fe4eb4737";// 使用之前的密钥生成方法SecretKey key = generateKeyFromPassword(password);System.out.println("密钥生成成功:" + Arrays.toString(key.getEncoded()));String inputFile = "D://data//imgs//10001-02.jpg";String encryptedFile = "D://data//imgs//encrypted_image-10001-02.enc";encryptFile(inputFile, encryptedFile, key);}// 密钥生成方法public static SecretKey generateKeyFromPassword(String password) throws Exception {byte[] salt = "固定的盐值".getBytes("UTF-8");int iterationCount = 65536;int keyLength = 128;PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterationCount, keyLength);SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");byte[] keyBytes = keyFactory.generateSecret(spec).getEncoded();return new SecretKeySpec(keyBytes, "AES");}
}
DecryptionUtil.java - 文件解密工具
package com.yufusoft.payplatform.util.mybatis.expand;import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.io.*;
import java.util.Arrays;public class DecryptionUtil {// 解密文件public static void decryptFile(String encryptedFile, String outputFile, SecretKey key) throws Exception {try (FileInputStream fis = new FileInputStream(encryptedFile);FileOutputStream fos = new FileOutputStream(outputFile)) {// 读取 IV (确保完整读取 16 字节)byte[] iv = new byte[16];int bytesRead = 0;while (bytesRead < 16) {int read = fis.read(iv, bytesRead, 16 - bytesRead);if (read == -1) {throw new IOException("无法读取完整的 IV。");}bytesRead += read;}IvParameterSpec ivSpec = new IvParameterSpec(iv);Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);// 使用 CipherInputStreamtry (CipherInputStream cis = new CipherInputStream(fis, cipher)) {byte[] buffer = new byte[4096]; // 增大缓冲区,提高效率int read;while ((read = cis.read(buffer)) != -1) {fos.write(buffer, 0, read);}}}System.out.println("文件解密成功!");}public static void main(String[] args) throws Exception {String password = "73af3a2fe4eb4737";// 使用之前的密钥生成方法SecretKey key = EncryptionUtil.generateKeyFromPassword(password);System.out.println("密钥生成成功:" + Arrays.toString(key.getEncoded()));String encryptedFile = "D://data//imgs//encrypted_image-10001-02.enc";String decryptedFile = "D://data//imgs//decrypted_image-10001-02.jpg";decryptFile(encryptedFile, decryptedFile, key);}
}

知识拓展:加密模式和填充

在这个工具中,我们使用了 AES/CBC/PKCS5Padding 作为加密模式。这个模式代表:

  • AES: 高级加密标准,提供对称加密。
  • CBC (Cipher Block Chaining): 分组链加密模式,可以确保每个密文块都依赖前一个密文块。
  • PKCS5Padding: 用于确保加密数据的长度为块的整数倍。

使用最佳实践

  1. IV的安全性:在加密过程中,IV非常重要。建议每次加密时生成一个新的随机IV,保证即使相同的文件加密后也有不同的密文。
  2. 密钥存储:加密时生成的密钥和IV不应直接保存在代码中,建议使用安全的密钥管理工具或环境变量。

结论

通过使用 CipherInputStreamCipherOutputStream,我们实现了一个高效、安全的图片加密和解密工具类。这个工具不仅提升了加密的性能,还确保了数据的完整性和安全性。在实际开发中,确保密钥管理和IV的正确使用尤为重要,这将大大增强加密数据的安全性。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

读书笔记《人人都是产品经理》 【建站教程】如何快速搭建自己独立的个人博客? 网络编程-002-UDP通信 建筑材料与检测课程核心课件 - 梅杨教授PPT java计算机毕业设计实习生校内事务管理系统(开题+程序+论文) python岭迹图绘制函数

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989