はじめに
暗号化、復号はよく使う処理であり、SpringSecurityでは便利なインターフェイスが用意されており、簡単に使えますので、サンプルを作成してみます。
暗号化、復号インターフェス
テキスト用:org.springframework.security.crypto.encrypt.TextEncryptor
バイト配列用:org.springframework.security.crypto.encrypt.BytesEncryptor
乱数生成インターフェス
テキスト用:org.springframework.security.crypto.keygen.StringKeyGenerator
バイト配列用:org.springframework.security.crypto.keygen.BytesKeyGenerator
サンプル
package sample.security;
import java.util.Base64;
import org.apache.commons.codec.binary.Hex;
import org.springframework.security.crypto.encrypt.BytesEncryptor;
import org.springframework.security.crypto.encrypt.Encryptors;
import org.springframework.security.crypto.encrypt.TextEncryptor;
import org.springframework.security.crypto.keygen.KeyGenerators;
public class Test {
public static void main(String[] args) {
// 平文
String orginalText = "私は◯◯が好きです。";
// 共通鍵
String encryptSecrerKey = "GOV2dkHGQcE1ZcX8";
// Salt:乱数生成
byte[] bytes = KeyGenerators.secureRandom(16).generateKey();
String salt = new String(Hex.encodeHexString(bytes));
// CBC方式
TextEncryptor cbcTextEncryptor = Encryptors.text(orginalText, salt);
// 暗号化
String encryptedCbcData = cbcTextEncryptor.encrypt(orginalText);
System.out.println("暗号化した結果(AES-CBC): " + encryptedCbcData);
// 復号
String decryptedCbcData = cbcTextEncryptor.decrypt(encryptedCbcData);
System.out.println("復号した結果(AES-CBC): " + decryptedCbcData);
// GCM方式
TextEncryptor aesGcmTextEncryptor = Encryptors.delux(encryptSecrerKey, salt);
// 暗号化
String encryptedData = aesGcmTextEncryptor.encrypt(orginalText);
System.out.println("暗号化した結果(AES-GCM): " + encryptedData);
// 復号
String decryptedData = aesGcmTextEncryptor.decrypt(encryptedData);
System.out.println("復号した結果(AES-GCM): " + decryptedData);
// バイナリ(CBC)
BytesEncryptor binaryEncryptor = Encryptors.standard(encryptSecrerKey, salt);
// 暗号化
String encryptedBinaryData = Base64.getEncoder()
.encodeToString(binaryEncryptor.encrypt(orginalText.getBytes()));
System.out.println("暗号化した結果(バイナリCBC): " + encryptedBinaryData);
// 復号
byte[] decryptedBinaryData = binaryEncryptor.decrypt(Base64.getDecoder().decode(encryptedBinaryData));
System.out.println("復号した結果(バイナリCBC): " + new String(decryptedBinaryData));
// バイナリ(GCM)
BytesEncryptor aesGcmBinaryEncryptor = Encryptors.stronger(encryptSecrerKey, salt);
// 暗号化
String gcmEncryptedBinaryData = Base64.getEncoder()
.encodeToString(aesGcmBinaryEncryptor.encrypt(orginalText.getBytes()));
System.out.println("暗号化した結果(バイナリGCM): " + gcmEncryptedBinaryData);
// 復号
byte[] gcmDecryptedBinaryData = binaryEncryptor.decrypt(Base64.getDecoder().decode(encryptedBinaryData));
System.out.println("復号した結果(バイナリGCM): " + new String(gcmDecryptedBinaryData));
}
}
実行結果例:
暗号化した結果(AES-CBC): a34e20774314b85322de3eaf6c10f6990befe353d382cc449039524ffb7042b442f2a7a00beeddc94c8ad1495f6a0fba
復号した結果(AES-CBC): 私は◯◯が好きです。
暗号化した結果(AES-GCM): 1f5c89aeabf9f05a3cb286d1eca6e06ecd3259e9e52cea96d80e41d60614e436657317b7e69ad5b3e8672adaadd2434af69cbd36b516462908bef26d1ecf
復号した結果(AES-GCM): 私は◯◯が好きです。
暗号化した結果(バイナリCBC): zQg1LujXz6lpMwVoqNvG+ETtDbEC/LE0kq1LKJ+4d8ntbPDHDsAC0e5w6Eym7Hps
復号した結果(バイナリCBC): 私は◯◯が好きです。
暗号化した結果(バイナリGCM): gSFtQJCV0OSkjdg8sf+WHxYAFIdZrgb6MFWsPTmzau67lzFVW+ZJP36bWPQQ0p8/QZ9FIgQ7isZm4fIYt1g=
復号した結果(バイナリGCM): 私は◯◯が好きです。
以上