0
0

Java 图片加密解密实战:实现安全高效的文件加密工具20241022

Java 图片加密解密实战:实现安全高效的文件加密工具

在现代软件开发中,文件加密是保障数据安全的重要手段之一。对于存储在磁盘中的敏感图片、文件,如何确保它们在未经授权的情况下不能被读取,成为开发人员必须面对的现实问题。今天,我将基于Java语言,介绍一个实用的图片加密和解密工具类,并展示如何通过优化现有代码,提高加密和解密的效率及安全性。

引言

Java 提供了强大的加密 API,可以让开发者方便地实现安全的加密和解密操作。特别是对于需要保护的图片或其他类型的文件,通过适当的算法和工具类,能够以较小的性能开销实现高强度的加密保护。本篇文章将基于 

  1. CipherInputStream

  1. CipherOutputStream

类,详细介绍如何编写一个高效实用的图片加密解密工具,确保加密后的文件在存储和传输过程中都能得到保护。

加密和解密的核心思路

在加密和解密文件时,使用对称加密算法是常见的选择。对称加密算法中,最为常见的便是 AES(高级加密标准)。为了进一步提升安全性和实用性,我们使用 Java 提供的 AES/CBC/PKCS5Padding 模式进行加密。这个模式结合了分组密码和填充策略,可以确保文件的完整性和安全性。

1. 使用 CipherInputStream 和 CipherOutputStream

在文件加密和解密中,我们常常需要处理大块数据。如果自己处理数据的分块,很容易出现错位、数据丢失等问题。为了简化操作,并确保处理数据的完整性,我们使用 

  1. CipherInputStream

  1. CipherOutputStream

来简化读写操作。它们会自动处理数据分块和填充,极大简化了开发难度。

2. 优化加密和解密的性能

为提升性能,代码中使用了较大的缓冲区(4096字节),这使得读取和写入操作可以更加高效。此外,通过生成密钥和初始向量(IV)的方式增强了加密的安全性。

代码示例

EncryptionUtil.java - 文件加密工具
  1. packagecom.yufusoft.payplatform.util.mybatis.expand;importjavax.crypto.Cipher;importjavax.crypto.CipherOutputStream;importjavax.crypto.SecretKey;importjavax.crypto.spec.IvParameterSpec;importjava.io.*;importjava.security.SecureRandom;publicclassEncryptionUtil{// 加密文件publicstaticvoidencryptFile(String inputFile,String encryptedFile,SecretKey key)throwsException{Cipher cipher =Cipher.getInstance("AES/CBC/PKCS5Padding");// 初始化 IV (16 字节)SecureRandom random =newSecureRandom();byte[] iv =newbyte[16];
  2.         random.nextBytes(iv);IvParameterSpec ivSpec =newIvParameterSpec(iv);
  4.         cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);try(FileInputStream fis =newFileInputStream(inputFile);FileOutputStream fos =newFileOutputStream(encryptedFile)){// 写入 IV 到文件头
  5.             fos.write(iv);// 使用 CipherOutputStreamtry(CipherOutputStream cos =newCipherOutputStream(fos, cipher)){byte[] buffer =newbyte[4096];// 增大缓冲区,提高效率int bytesRead;while((bytesRead = fis.read(buffer))!=-1){
  6.                     cos.write(buffer,0, bytesRead);}}}System.out.println("文件加密成功!");}// 主函数publicstaticvoidmain(String[] args)throwsException{String password ="73af3a2fe4eb4737";// 使用之前的密钥生成方法SecretKey key =generateKeyFromPassword(password);System.out.println("密钥生成成功:"+Arrays.toString(key.getEncoded()));String inputFile ="D://data//imgs//10001-02.jpg";String encryptedFile ="D://data//imgs//encrypted_image-10001-02.enc";encryptFile(inputFile, encryptedFile, key);}// 密钥生成方法publicstaticSecretKeygenerateKeyFromPassword(String password)throwsException{byte[] salt ="固定的盐值".getBytes("UTF-8");int iterationCount =65536;int keyLength =128;PBEKeySpec spec =newPBEKeySpec(password.toCharArray(), salt, iterationCount, keyLength);SecretKeyFactory keyFactory =SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");byte[] keyBytes = keyFactory.generateSecret(spec).getEncoded();returnnewSecretKeySpec(keyBytes,"AES");}}
DecryptionUtil.java - 文件解密工具
  1. packagecom.yufusoft.payplatform.util.mybatis.expand;importjavax.crypto.Cipher;importjavax.crypto.CipherInputStream;importjavax.crypto.SecretKey;importjavax.crypto.spec.IvParameterSpec;importjava.io.*;importjava.util.Arrays;publicclassDecryptionUtil{// 解密文件publicstaticvoiddecryptFile(String encryptedFile,String outputFile,SecretKey key)throwsException{try(FileInputStream fis =newFileInputStream(encryptedFile);FileOutputStream fos =newFileOutputStream(outputFile)){// 读取 IV (确保完整读取 16 字节)byte[] iv =newbyte[16];int bytesRead =0;while(bytesRead <16){int read = fis.read(iv, bytesRead,16- bytesRead);if(read ==-1){thrownewIOException("无法读取完整的 IV。");}
  2.                 bytesRead += read;}IvParameterSpec ivSpec =newIvParameterSpec(iv);Cipher cipher =Cipher.getInstance("AES/CBC/PKCS5Padding");
  3.             cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);// 使用 CipherInputStreamtry(CipherInputStream cis =newCipherInputStream(fis, cipher)){byte[] buffer =newbyte[4096];// 增大缓冲区,提高效率int read;while((read = cis.read(buffer))!=-1){
  4.                     fos.write(buffer,0, read);}}}System.out.println("文件解密成功!");}publicstaticvoidmain(String[] args)throwsException{String password ="73af3a2fe4eb4737";// 使用之前的密钥生成方法SecretKey key =EncryptionUtil.generateKeyFromPassword(password);System.out.println("密钥生成成功:"+Arrays.toString(key.getEncoded()));String encryptedFile ="D://data//imgs//encrypted_image-10001-02.enc";String decryptedFile ="D://data//imgs//decrypted_image-10001-02.jpg";decryptFile(encryptedFile, decryptedFile, key);}}

知识拓展:加密模式和填充

在这个工具中,我们使用了 

  1. AES/CBC/PKCS5Padding

作为加密模式。这个模式代表:

  • AES: 高级加密标准,提供对称加密。
  • CBC (Cipher Block Chaining): 分组链加密模式,可以确保每个密文块都依赖前一个密文块。
  • PKCS5Padding: 用于确保加密数据的长度为块的整数倍。

使用最佳实践

  1. IV的安全性:在加密过程中,IV非常重要。建议每次加密时生成一个新的随机IV,保证即使相同的文件加密后也有不同的密文。
  2. 密钥存储:加密时生成的密钥和IV不应直接保存在代码中,建议使用安全的密钥管理工具或环境变量。

结论

通过使用 

  1. CipherInputStream

  1. CipherOutputStream

,我们实现了一个高效、安全的图片加密和解密工具类。这个工具不仅提升了加密的性能,还确保了数据的完整性和安全性。在实际开发中,确保密钥管理和IV的正确使用尤为重要,这将大大增强加密数据的安全性。

标签: java 安全 python
本文转载自: https://blog.csdn.net/Narutolxy/article/details/143160664
版权归原作者 Narutolxy 所有, 如有侵权,请联系我们删除。
登录后发布评论

“Java 图片加密解密实战:实现安全高效的文件加密工具20241022”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?