⑴ springboot怎么配置文件中数据库加密
在软件系统开发过程中,敏感信息如数据库密码、Redis缓存密码等通常存储在配置文件中。在开发测试环境中,出于效率和便利,这些敏感数据可能以明文形式存在。然而,一旦进入生产环境,明文配置方式会引发重大安全风险,因为任何能访问配置文件的人都可能获取敏感信息,对数据安全造成威胁。
除敏感信息外,次敏感信息,如数据库连接地址、账号等,也应进行隐藏处理,以提高系统安全性。解决此问题的有效方法是使用对称加密算法,通过加密将敏感和次敏感信息保护起来。尽管编写加密解密程序并不困难,但容易引入bug并可能影响性能。因此,选择成熟的工具包,如jasypt,是一种更高效的方法。
jasypt是一个强大的加密库,提供简单易用的接口,便于在SpringBoot项目中实现敏感信息的加密和解密。在SpringBoot项目中使用jasypt,通过以下几个步骤即可实现需求。
第一步:引入maven依赖
第二步:在系统yml中添加配置
配置使用PBEWithMD5AndDES算法和生成器,以及密码进行加密和解密操作。注意,生产环境应避免将密码直接写入配置文件,建议作为启动参数传入。
第三步:使用jasypt进行加密
编写测试类,注入StringEncryptor对象,调用加密或解密方法即可。SpringBoot已集成初始化和密钥处理,无需额外考虑。
第四步:使用加密后的信息
将加密后的字符串放入ENC()中,SpringBoot启动时会自动获取加密信息并解密。
在SpringBoot中,数据库连接地址、账号、密码等信息通过jasypt加密后,其外观类似于乱码,确保安全性。
总结,使用jasypt加密配置文件中的敏感信息,实现了安全性与便利性的平衡。成熟的工具包简化了实现流程,避免了自编加密程序可能产生的问题。通过这种方式,既保护了敏感信息,又能在系统运行时方便地获取这些信息。
深入思考,jasypt提供了框架,用户可根据需要调整加密算法或实现自定义类替换StringEncryptor,满足更个性化需求。
⑵ SSL常见加密算法
一、加密算法常见分类
根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。
非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
1)对称加密算法
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
2)非对称加密算法
RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
3)单向加密算法
BASE64 严格地说,属于编码格式,而非加密算法
MD5(Message Digest algorithm 5,信息摘要算法)
SHA(Secure Hash Algorithm,安全散列算法)
HMAC(Hash Message Authentication Code,散列消息鉴别码)
二 .特点
DES,3DES,AES 加密数据,只有一个密码,密钥长度不同。
PBE Password-based encryption 对称加密中基于密码加密,口令用户掌管不借助任何物理媒介,采用随机数杂凑多重加密保证数据安全。
RSA 即能用户数据加密也能用于数字签名,同时有公钥和私钥。数字签名的意义在于,对传输过来的数据进行校验确保传输过程中不被修改。
单向加密中MD5,SHA,HMAC为非可逆加密,单向散列一般用于产生信息摘要。通常作为加密的基础。单向加密主要用途为校验传输过程中是否被修改过。
三.算法比较
在管理方面:公钥密码算法只需要较少的资源就可以实现目的,在密钥的分配上,两者之间相差一个指数级别(一个是n一个是n2)。所以私钥密码算法不适应广域网的使用,而且更重要的一点是它不支持数字签名。
在安全方面:由于公钥密码算法基于未解决的数学难题,在破解上几乎不可能。对于私钥密码算法,到了AES虽说从理论来说是不可能破解的,但从计算机的发展角度来看。公钥更具有优越性。
-从速度上:AES的软件实现速度已经达到了每秒数兆或数十兆比特。是公钥的100倍,如果用硬件来实现的话这个比值将扩大到1000倍。
四、参考
http://www.willrey.com/support/ssl_DES.html
⑶ 求安卓加密,安卓应用加密方式
android是用java语言开发的,java语言,JDK给我们提供了非常多的加密算法
如基本的单向加密算法:
BASE64 严格地说,属于编码格式,而非加密算法
MD5(Message Digest algorithm 5,信息摘要算法)
SHA(Secure Hash Algorithm,安全散列算法)
HMAC(Hash Message Authentication Code,散列消息鉴别码)
复杂的对称加密(DES、PBE)、非对称加密算法:
DES(Data Encryption Standard,数据加密算法)
PBE(Password-based encryption,基于密码验证)
RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)DH(Diffie-Hellman算法,密钥一致协议)
DSA(Digital Signature Algorithm,数字签名)
ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)
以下就是讲解BASE64、MD5、SHA、HMAC几种方法
MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。
一. BASE64
按 照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)
常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。
二. MD5
MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都 是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文 件是否一致的。
三. SHA
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认的安全加密算法,较之MD5更为安全。
四. HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。