1.jce Դ??
2.现代化 C++ 开发工具 CLion:从入门到精通
3.空战世纪常见问题
4.javax.crypto.Cipher; javax.crypto.KeyGenerator;这两个类库在哪?
5.å¦ä½å®ç°ç¨javascriptå®ç°rsaå 解å¯
jce Դ??
前言
  在互联网遍布社会各个角落的时代,伴随着的是安全问题总是层出不穷。 年4月,根据深圳市人民检察院微信消息,深圳某知名无人机企业的工程师因为泄露公司源代码到开源社区Github上而造成了公司巨大的损失,最终被判处有期徒刑6个月,memz安全版源码罚款万元。
  一般公司的核心业务代码中,都会存在与数据库、第三方通信的secret key等敏感信息,如果以明文的方式存储,一旦泄露,那将会给公司带来巨大的损失。 然而,许多中小型公司开发者对这方面的管理不够规范,所以很多敏感信息都是新疆离浙江源码直接以明文形式存放到代码中,这样的项目存在的安全风险非常大。
  本篇文章通过讲解:Springboot集成Jasypt对项目敏感信息进行加密,提高系统的安全性。
哪些信息需要加密  一个系统中,一般和数据库、第三方系统等交互的信息都会存在相应的配置文件中,在配置文件中,所有涉及到信息安全的配置项都不应该以明文的形式存储,否则,一旦配置文件泄露,则会引出巨大的安全问题,常见的需要加密的信息项如下:
访问数据库、缓存等涉及到的账号密码
与第三方系统交互的access key、秘钥
其他涉及第三方通信的信息
敏感信息加密的作用  第一:是为了防止人为误操作将代码泄漏时,第三方能够简单获取到系统中的杂货商城源码敏感信息,从而可能对系统、数据库等造成破坏。
  其次是一般系统上线都会有代码安全检测的流程,像账号、密码等敏感数据以明文形式存储,一般都是审核不通过的,因此需要进行加密处理。
  最后,作为一名开发者,应该对自我有更高的要求,在开发过程中应该要考虑到潜在的风险,提供相应的处理预案。
选择加密的组件  开源社区强大之处在于:有需求就有人奉献。Jasypt(全称:Java Simplified Encryption),它是微服务源码软件一个Java类库,支持开发者无需深入 了解密码学相关工作原理,花费最小的代码在项目中添加基本的加密功能。
  Jasypt官方使用文档:/post/
现代化 C++ 开发工具 CLion:从入门到精通
现代化 C++ 开发工具 CLion,是 JetBrains 公司的一款集 C++ 开发、编译、调试和版本控制为一体的全面工具,深受开发者的喜爱。相较于传统的 Eclipse,CLion 在功能上更为强大,用户体验更佳,尤其在 C++ 开发领域。
在配置 CLion 时,需要准备几个必备组件:clion 安装、cygwin、jce release 文件以及taf 源码,kol通告系统源码这些都可以在 的开发机上通过 samba 访问。建议使用推荐的字体 Lucida Sans Typewriter,并集成一系列开源插件和自定义插件,以增强开发效率。
在使用 CLion 时,可以直接引入单个服务项目,避免复杂目录的引入。通过“Tools”菜单可以实现快速同步部署,确保本地服务目录文件自动同步到目标编译目录。配置好同步后,可以尝试使用智能提示功能,以验证其是否正常工作。
CLion 提供了丰富的功能,如 Live Tempalte(模板代码生成)、快捷键(如 Shift+Ctrl+N、Ctrl+E等)和窗口切换(Alt+F2)等,这些功能极大地提高了开发效率。例如,使用 Shift+Enter 可以在新窗口打开文件,Alt+Shift+方向键可以实现代码的移动和命名等操作。
CLion 还提供了自动同步、代码格式化、跳转和语法提示等功能,如格式化代码(Alt+Ctrl+L)、字符串转换(Alt+M)等,这些功能进一步提升了开发者的编程体验。尽管存在一些小 bug,但官方提供了 GitHub 地址供用户报告问题和贡献代码,以便共同维护和优化工具。
空战世纪常见问题
在空战世纪游戏中,有多种战斗模式供玩家体验:战略模式(PVPE):以完成任务为胜利条件,而非单纯的击杀对手。
对战模式:包括混战、团队混战和团队生存等,是最常见的游戏模式。
团队任务:团队合作完成特定任务,强调协作而非单打独斗。
关于房间设置,每个房间最多容纳8人,初级房间随时可创建,部分模式需达到特定等级才能创建。团队战时,每队最多4人,双方人数需平衡才能开战。 游戏支持玩家自由切换至桌面模式,通过游戏选项中的“图形”设置。操作键可以自行调整以适应玩家习惯。 正常运行游戏需要DirectX 9.0C版本。服务器区分网通和电信,玩家需根据网络状况选择对应服务器。 角色名称一旦创建即无法修改,每个账号只能在同一个服务器建立一个角色。若需创建其他角色,可以考虑在其他服务器操作。 想要截取游戏画面,只需按键盘上的Print Screen键,截图会保存到游戏文件夹内。添加好友和屏蔽玩家的方法是:在游戏中点击角色名,选择“添加好友”或“阻止”功能。对于不良行为,我们鼓励文明游戏,对违规者会采取相应措施。扩展资料
《空战世纪》是由第五元素通过收购JCE《Aeronauts》的3D引擎和产品源代码作为基础,在此基础上进行了为期2年多的开发,完全拥有自主知识产权的大型3D休闲飞行射击游戏,游戏以世纪初富有幻想色彩的历史片段为背景,描绘了一对儿童为了驾驶战机实现飞行梦想而努力,在对抗邪恶势力的过程中演绎出一系列感人又有趣的飞行故事。最多可容纳4个玩家组队闯关或是8个玩家之间4V4对战,是国内第一款真正意义上的3D休闲飞行射击网游。 空战世纪官网:javax.crypto.Cipher; javax.crypto.KeyGenerator;这两个类库在哪?
两种方式,导入:由于默认是不包含安全相关包
1、删除整个依赖包,重新倒入java系统包,会包含进去
a、删除包
b、添加包
c、选择JRE 系统包
d、选择默认的工作空间的jre包
e、可以看到jce(Java Cryptography Extension)、jsse(Java Secure Sockets Extension)、这些安全包已经导入了
2、主动倒入缺少的安全包,下面截图是位置所在
eg:
å¦ä½å®ç°ç¨javascriptå®ç°rsaå 解å¯
å ·ä½å®ç°æè·¯å¦ä¸ï¼1ãæå¡ç«¯çæå ¬é¥ä¸ç§é¥ï¼ä¿åã
2ã客æ·ç«¯å¨è¯·æ±å°ç»å½é¡µé¢åï¼éæºçæä¸å符串ã
3ãåæ¤éæºå符串ä½ä¸ºå¯é¥å å¯å¯ç ï¼åç¨ä»æå¡ç«¯è·åå°çå ¬é¥å å¯çæçéæºå符串ã
4ãå°æ¤ä¸¤æ®µå¯æä¼ å ¥æå¡ç«¯ï¼æå¡ç«¯ç¨ç§é¥è§£åºéæºå符串ï¼åç¨æ¤ç§é¥è§£åºå å¯çå¯æã
è¿å ¶ä¸æä¸ä¸ªå ³é®æ¯è§£å³æå¡ç«¯çå ¬é¥ï¼ä¼ å ¥å®¢æ·ç«¯ï¼å®¢æ·ç«¯ç¨æ¤å ¬é¥å å¯å符串åï¼ååè½å¨æå¡ç«¯ç¨ç§é¥è§£åºã
æ¤æå³ä¸ºå®ç°æ¤æ¥èä½ã
å å¯ç®æ³ä¸ºRSAï¼
1ãæå¡ç«¯çRSA javaå®ç°ã
/***
*/
package com.sunsoft.struts.util;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import javax.crypto.Cipher;
/**
* RSA å·¥å ·ç±»ãæä¾å å¯ï¼è§£å¯ï¼çæå¯é¥å¯¹çæ¹æ³ã
* éè¦å°http://www.bouncycastle.orgä¸è½½bcprov-jdk-.jarã
*
*/
public class RSAUtil {
/**
* * çæå¯é¥å¯¹ *
*
* @return KeyPair *
* @throws EncryptException
*/
public static KeyPair generateKeyPair() throws Exception {
try {
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
final int KEY_SIZE = ;// 没ä»ä¹å¥½è¯´çäºï¼è¿ä¸ªå¼å ³ç³»å°åå å¯ç大å°ï¼å¯ä»¥æ´æ¹ï¼ä½æ¯ä¸è¦å¤ªå¤§ï¼å¦åæçä¼ä½
keyPairGen.initialize(KEY_SIZE, new SecureRandom());
KeyPair keyPair = keyPairGen.generateKeyPair();
saveKeyPair(keyPair);
return keyPair;
} catch (Exception e) {
throw new Exception(e.getMessage());
}
}
public static KeyPair getKeyPair()throws Exception{
FileInputStream fis = new FileInputStream("C:/RSAKey.txt");
ObjectInputStream oos = new ObjectInputStream(fis);
KeyPair kp= (KeyPair) oos.readObject();
oos.close();
fis.close();
return kp;
}
public static void saveKeyPair(KeyPair kp)throws Exception{
FileOutputStream fos = new FileOutputStream("C:/RSAKey.txt");
ObjectOutputStream oos = new ObjectOutputStream(fos);
//çæå¯é¥
oos.writeObject(kp);
oos.close();
fos.close();
}
/**
* * çæå ¬é¥ *
*
* @param modulus *
* @param publicExponent *
* @return RSAPublicKey *
* @throws Exception
*/
public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
byte[] publicExponent) throws Exception {
KeyFactory keyFac = null;
try {
keyFac = KeyFactory.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
} catch (NoSuchAlgorithmException ex) {
throw new Exception(ex.getMessage());
}
RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
modulus), new BigInteger(publicExponent));
try {
return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
} catch (InvalidKeySpecException ex) {
throw new Exception(ex.getMessage());
}
}
/**
* * çæç§é¥ *
*
* @param modulus *
* @param privateExponent *
* @return RSAPrivateKey *
* @throws Exception
*/
public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
byte[] privateExponent) throws Exception {
KeyFactory keyFac = null;
try {
keyFac = KeyFactory.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
} catch (NoSuchAlgorithmException ex) {
throw new Exception(ex.getMessage());
}
RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
modulus), new BigInteger(privateExponent));
try {
return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
} catch (InvalidKeySpecException ex) {
throw new Exception(ex.getMessage());
}
}
/**
* * å å¯ *
*
* @param key
* å å¯çå¯é¥ *
* @param data
* å¾ å å¯çæææ°æ® *
* @return å å¯åçæ°æ® *
* @throws Exception
*/
public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
try {
Cipher cipher = Cipher.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(Cipher.ENCRYPT_MODE, pk);
int blockSize = cipher.getBlockSize();// è·å¾å å¯å大å°ï¼å¦ï¼å å¯åæ°æ®ä¸ºä¸ªbyteï¼èkey_size=
// å å¯å大å°ä¸º
// byte,å å¯å为个byte;å æ¤å ±æ2个å å¯åï¼ç¬¬ä¸ä¸ª
// byte第äºä¸ªä¸º1个byte
int outputSize = cipher.getOutputSize(data.length);// è·å¾å å¯åå å¯åå大å°
int leavedSize = data.length % blockSize;
int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
: data.length / blockSize;
byte[] raw = new byte[outputSize * blocksSize];
int i = 0;
while (data.length - i * blockSize > 0) {
if (data.length - i * blockSize > blockSize)
cipher.doFinal(data, i * blockSize, blockSize, raw, i
* outputSize);
else
cipher.doFinal(data, i * blockSize, data.length - i
* blockSize, raw, i * outputSize);
// è¿éé¢doUpdateæ¹æ³ä¸å¯ç¨ï¼æ¥çæºä»£ç ååç°æ¯æ¬¡doUpdateå并没æä»ä¹å®é å¨ä½é¤äºæbyte[]æ¾å°
// ByteArrayOutputStreamä¸ï¼èæådoFinalçæ¶åæå°ææçbyte[]è¿è¡å å¯ï¼å¯æ¯å°äºæ¤æ¶å å¯å大å°å¾å¯è½å·²ç»è¶ åºäº
// OutputSizeæ以åªå¥½ç¨dofinalæ¹æ³ã
i++;
}
return raw;
} catch (Exception e) {
throw new Exception(e.getMessage());
}
}
/**
* * è§£å¯ *
*
* @param key
* 解å¯çå¯é¥ *
* @param raw
* å·²ç»å å¯çæ°æ® *
* @return 解å¯åçææ *
* @throws Exception
*/
public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
try {
Cipher cipher = Cipher.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(cipher.DECRYPT_MODE, pk);
int blockSize = cipher.getBlockSize();
ByteArrayOutputStream bout = new ByteArrayOutputStream();
int j = 0;
while (raw.length - j * blockSize > 0) {
bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
j++;
}
return bout.toByteArray();
} catch (Exception e) {
throw new Exception(e.getMessage());
}
}
/**
* * *
*
* @param args *
* @throws Exception
*/
public static void main(String[] args) throws Exception {
RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair().getPublic();
String test = "hello world";
byte[] en_test = encrypt(getKeyPair().getPublic(),test.getBytes());
byte[] de_test = decrypt(getKeyPair().getPrivate(),en_test);
System.out.println(new String(de_test));
}
}
2.æµè¯é¡µé¢ï¼
IndexAction.java
2024-12-24 19:34
2024-12-24 19:07
2024-12-24 18:55
2024-12-24 18:37
2024-12-24 18:28
2024-12-24 18:11
2024-12-24 17:56
2024-12-24 17:39