本次使用aes 对称加密算法。
选用aes的原因是,可以还原加密串。 程序如下:
public static String encode(String content){ KeyGenerator keyGen; try { keyGen = KeyGenerator.getInstance("AES"); keyGen.init(128,new SecureRandom(SALT)); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
//坑在这里 Key key = new SecretKeySpec(keyGen.getKey().getEncoded(),"AES"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] bytes = cipher.doFinal(content.getBytes("utf-8")); StringBuilder sb = new StringBuilder(); for(int i=0;i<bytes.length;i++){ sb.append(bytes[i]+","); } sb.setLength(sb.length()-1); return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return null; }
这样就可以实现加密了。
问题在坑的这一行。
是这样的, 一般来说,我们对 db connection的 用户名和密码进行加密计算,然后在其他机器上进行解密,然后进行连接。
我本地使用该程序运算出的加密字符串在服务器上无法decode。
经排查,问题出现在
keyGen.getKey().getEncoded() 类型是 byte[]
因为服务器和我本机的生成的表达式完全不同。导致服务器无法解密本地生成的字符串。
这个就有点蛋疼了。 于是,切换成固定的byte[]
服务器就可以解析本地生成的字符串了。