1.jce Դ??
2.现代化 C++ 开发工具 CLion:从入门到精通
3.空战世纪常见问题
4.javax.crypto.Cipher; javax.crypto.KeyGenerator;这两个类库在哪?
5.å¦ä½å®ç°ç¨javascriptå®ç°rsaå 解å¯
jce Դ??
前言
  在互联网遍布社会各个角落的时代,伴随着的是安全问题总是层出不穷。 年4月,根据深圳市人民检察院微信消息,深圳某知名无人机企业的工程师因为泄露公司源代码到开源社区Github上而造成了公司巨大的损失,最终被判处有期徒刑6个月,绝世指标源码罚款万元。
  一般公司的核心业务代码中,都会存在与数据库、第三方通信的secret key等敏感信息,如果以明文的方式存储,一旦泄露,那将会给公司带来巨大的损失。 然而,许多中小型公司开发者对这方面的管理不够规范,所以很多敏感信息都是iconv的源码直接以明文形式存放到代码中,这样的项目存在的安全风险非常大。
  本篇文章通过讲解:Springboot集成Jasypt对项目敏感信息进行加密,提高系统的安全性。
哪些信息需要加密  一个系统中,一般和数据库、第三方系统等交互的信息都会存在相应的配置文件中,在配置文件中,所有涉及到信息安全的配置项都不应该以明文的形式存储,否则,一旦配置文件泄露,则会引出巨大的安全问题,常见的需要加密的信息项如下:
访问数据库、缓存等涉及到的账号密码
与第三方系统交互的access key、秘钥
其他涉及第三方通信的信息
敏感信息加密的作用  第一:是为了防止人为误操作将代码泄漏时,第三方能够简单获取到系统中的freebsd 源码学习敏感信息,从而可能对系统、数据库等造成破坏。
  其次是一般系统上线都会有代码安全检测的流程,像账号、密码等敏感数据以明文形式存储,一般都是审核不通过的,因此需要进行加密处理。
  最后,作为一名开发者,应该对自我有更高的要求,在开发过程中应该要考虑到潜在的风险,提供相应的处理预案。
选择加密的组件  开源社区强大之处在于:有需求就有人奉献。Jasypt(全称:Java Simplified Encryption),它是netty 实战 源码一个Java类库,支持开发者无需深入 了解密码学相关工作原理,花费最小的代码在项目中添加基本的加密功能。
  Jasypt官方使用文档:/post/
现代化 C++ 开发工具 CLion:从入门到精通
现代化 C++ 开发工具 CLion,是 JetBrains 公司的一款集 C++ 开发、编译、调试和版本控制为一体的全面工具,深受开发者的喜爱。相较于传统的 Eclipse,CLion 在功能上更为强大,用户体验更佳,尤其在 C++ 开发领域。
在配置 CLion 时,需要准备几个必备组件:clion 安装、cygwin、jce release 文件以及taf 源码,android书法源码这些都可以在 的开发机上通过 samba 访问。建议使用推荐的字体 Lucida Sans Typewriter,并集成一系列开源插件和自定义插件,以增强开发效率。
在使用 CLion 时,可以直接引入单个服务项目,避免复杂目录的引入。通过“Tools”菜单可以实现快速同步部署,确保本地服务目录文件自动同步到目标编译目录。配置好同步后,可以尝试使用智能提示功能,以验证其是否正常工作。
CLion 提供了丰富的功能,如 Live Tempalte(模板代码生成)、快捷键(如 Shift+Ctrl+N、Ctrl+E等)和窗口切换(Alt+F2)等,这些功能极大地提高了开发效率。例如,使用 Shift+Enter 可以在新窗口打开文件,Alt+Shift+方向键可以实现代码的移动和命名等操作。
CLion 还提供了自动同步、代码格式化、跳转和语法提示等功能,如格式化代码(Alt+Ctrl+L)、字符串转换(Alt+M)等,这些功能进一步提升了开发者的编程体验。尽管存在一些小 bug,但官方提供了 GitHub 地址供用户报告问题和贡献代码,以便共同维护和优化工具。
空战世纪常见问题
在空战世纪游戏中,有多种战斗模式供玩家体验:战略模式(PVPE):以完成任务为胜利条件,而非单纯的击杀对手。
对战模式:包括混战、团队混战和团队生存等,是最常见的游戏模式。
团队任务:团队合作完成特定任务,强调协作而非单打独斗。
关于房间设置,每个房间最多容纳8人,初级房间随时可创建,部分模式需达到特定等级才能创建。团队战时,每队最多4人,双方人数需平衡才能开战。 游戏支持玩家自由切换至桌面模式,通过游戏选项中的“图形”设置。操作键可以自行调整以适应玩家习惯。 正常运行游戏需要DirectX 9.0C版本。服务器区分网通和电信,玩家需根据网络状况选择对应服务器。 角色名称一旦创建即无法修改,每个账号只能在同一个服务器建立一个角色。若需创建其他角色,可以考虑在其他服务器操作。 想要截取游戏画面,只需按键盘上的Print Screen键,截图会保存到游戏文件夹内。添加好友和屏蔽玩家的方法是:在游戏中点击角色名,选择“添加好友”或“阻止”功能。对于不良行为,我们鼓励文明游戏,对违规者会采取相应措施。扩展资料
《空战世纪》是由第五元素通过收购JCE《Aeronauts》的3D引擎和产品源代码作为基础,在此基础上进行了为期2年多的开发,完全拥有自主知识产权的大型3D休闲飞行射击游戏,游戏以世纪初富有幻想色彩的历史片段为背景,描绘了一对儿童为了驾驶战机实现飞行梦想而努力,在对抗邪恶势力的过程中演绎出一系列感人又有趣的飞行故事。最多可容纳4个玩家组队闯关或是8个玩家之间4V4对战,是国内第一款真正意义上的3D休闲飞行射击网游。 空战世纪官网:javax.crypto.Cipher; javax.crypto.KeyGenerator;这两个类库在哪?
两种方式,导入:由于默认是不包含安全相关包
1、删除整个依赖包,重新倒入java系统包,会包含进去
a、删除包
b、添加包
c、选择JRE 系统包
d、选择默认的工作空间的jre包
e、可以看到jce(Java Cryptography Extension)、jsse(Java Secure Sockets Extension)、这些安全包已经导入了
2、主动倒入缺少的安全包,下面截图是位置所在
eg:
å¦ä½å®ç°ç¨javascriptå®ç°rsaå 解å¯
å ·ä½å®ç°æè·¯å¦ä¸ï¼1ãæå¡ç«¯çæå ¬é¥ä¸ç§é¥ï¼ä¿åã
2ã客æ·ç«¯å¨è¯·æ±å°ç»å½é¡µé¢åï¼éæºçæä¸å符串ã
3ãåæ¤éæºå符串ä½ä¸ºå¯é¥å å¯å¯ç ï¼åç¨ä»æå¡ç«¯è·åå°çå ¬é¥å å¯çæçéæºå符串ã
4ãå°æ¤ä¸¤æ®µå¯æä¼ å ¥æå¡ç«¯ï¼æå¡ç«¯ç¨ç§é¥è§£åºéæºå符串ï¼åç¨æ¤ç§é¥è§£åºå å¯çå¯æã
è¿å ¶ä¸æä¸ä¸ªå ³é®æ¯è§£å³æå¡ç«¯çå ¬é¥ï¼ä¼ å ¥å®¢æ·ç«¯ï¼å®¢æ·ç«¯ç¨æ¤å ¬é¥å å¯å符串åï¼ååè½å¨æå¡ç«¯ç¨ç§é¥è§£åºã
æ¤æå³ä¸ºå®ç°æ¤æ¥èä½ã
å å¯ç®æ³ä¸ºRSAï¼
1ãæå¡ç«¯çRSA javaå®ç°ã
/***
*/
package com.sunsoft.struts.util;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.math.BigInteger;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;
import javax.crypto.Cipher;
/**
* RSA å·¥å ·ç±»ãæä¾å å¯ï¼è§£å¯ï¼çæå¯é¥å¯¹çæ¹æ³ã
* éè¦å°http://www.bouncycastle.orgä¸è½½bcprov-jdk-.jarã
*
*/
public class RSAUtil {
/**
* * çæå¯é¥å¯¹ *
*
* @return KeyPair *
* @throws EncryptException
*/
public static KeyPair generateKeyPair() throws Exception {
try {
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
final int KEY_SIZE = ;// 没ä»ä¹å¥½è¯´çäºï¼è¿ä¸ªå¼å ³ç³»å°åå å¯ç大å°ï¼å¯ä»¥æ´æ¹ï¼ä½æ¯ä¸è¦å¤ªå¤§ï¼å¦åæçä¼ä½
keyPairGen.initialize(KEY_SIZE, new SecureRandom());
KeyPair keyPair = keyPairGen.generateKeyPair();
saveKeyPair(keyPair);
return keyPair;
} catch (Exception e) {
throw new Exception(e.getMessage());
}
}
public static KeyPair getKeyPair()throws Exception{
FileInputStream fis = new FileInputStream("C:/RSAKey.txt");
ObjectInputStream oos = new ObjectInputStream(fis);
KeyPair kp= (KeyPair) oos.readObject();
oos.close();
fis.close();
return kp;
}
public static void saveKeyPair(KeyPair kp)throws Exception{
FileOutputStream fos = new FileOutputStream("C:/RSAKey.txt");
ObjectOutputStream oos = new ObjectOutputStream(fos);
//çæå¯é¥
oos.writeObject(kp);
oos.close();
fos.close();
}
/**
* * çæå ¬é¥ *
*
* @param modulus *
* @param publicExponent *
* @return RSAPublicKey *
* @throws Exception
*/
public static RSAPublicKey generateRSAPublicKey(byte[] modulus,
byte[] publicExponent) throws Exception {
KeyFactory keyFac = null;
try {
keyFac = KeyFactory.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
} catch (NoSuchAlgorithmException ex) {
throw new Exception(ex.getMessage());
}
RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(
modulus), new BigInteger(publicExponent));
try {
return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);
} catch (InvalidKeySpecException ex) {
throw new Exception(ex.getMessage());
}
}
/**
* * çæç§é¥ *
*
* @param modulus *
* @param privateExponent *
* @return RSAPrivateKey *
* @throws Exception
*/
public static RSAPrivateKey generateRSAPrivateKey(byte[] modulus,
byte[] privateExponent) throws Exception {
KeyFactory keyFac = null;
try {
keyFac = KeyFactory.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
} catch (NoSuchAlgorithmException ex) {
throw new Exception(ex.getMessage());
}
RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(
modulus), new BigInteger(privateExponent));
try {
return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);
} catch (InvalidKeySpecException ex) {
throw new Exception(ex.getMessage());
}
}
/**
* * å å¯ *
*
* @param key
* å å¯çå¯é¥ *
* @param data
* å¾ å å¯çæææ°æ® *
* @return å å¯åçæ°æ® *
* @throws Exception
*/
public static byte[] encrypt(PublicKey pk, byte[] data) throws Exception {
try {
Cipher cipher = Cipher.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(Cipher.ENCRYPT_MODE, pk);
int blockSize = cipher.getBlockSize();// è·å¾å å¯å大å°ï¼å¦ï¼å å¯åæ°æ®ä¸ºä¸ªbyteï¼èkey_size=
// å å¯å大å°ä¸º
// byte,å å¯å为个byte;å æ¤å ±æ2个å å¯åï¼ç¬¬ä¸ä¸ª
// byte第äºä¸ªä¸º1个byte
int outputSize = cipher.getOutputSize(data.length);// è·å¾å å¯åå å¯åå大å°
int leavedSize = data.length % blockSize;
int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
: data.length / blockSize;
byte[] raw = new byte[outputSize * blocksSize];
int i = 0;
while (data.length - i * blockSize > 0) {
if (data.length - i * blockSize > blockSize)
cipher.doFinal(data, i * blockSize, blockSize, raw, i
* outputSize);
else
cipher.doFinal(data, i * blockSize, data.length - i
* blockSize, raw, i * outputSize);
// è¿éé¢doUpdateæ¹æ³ä¸å¯ç¨ï¼æ¥çæºä»£ç ååç°æ¯æ¬¡doUpdateå并没æä»ä¹å®é å¨ä½é¤äºæbyte[]æ¾å°
// ByteArrayOutputStreamä¸ï¼èæådoFinalçæ¶åæå°ææçbyte[]è¿è¡å å¯ï¼å¯æ¯å°äºæ¤æ¶å å¯å大å°å¾å¯è½å·²ç»è¶ åºäº
// OutputSizeæ以åªå¥½ç¨dofinalæ¹æ³ã
i++;
}
return raw;
} catch (Exception e) {
throw new Exception(e.getMessage());
}
}
/**
* * è§£å¯ *
*
* @param key
* 解å¯çå¯é¥ *
* @param raw
* å·²ç»å å¯çæ°æ® *
* @return 解å¯åçææ *
* @throws Exception
*/
public static byte[] decrypt(PrivateKey pk, byte[] raw) throws Exception {
try {
Cipher cipher = Cipher.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(cipher.DECRYPT_MODE, pk);
int blockSize = cipher.getBlockSize();
ByteArrayOutputStream bout = new ByteArrayOutputStream();
int j = 0;
while (raw.length - j * blockSize > 0) {
bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
j++;
}
return bout.toByteArray();
} catch (Exception e) {
throw new Exception(e.getMessage());
}
}
/**
* * *
*
* @param args *
* @throws Exception
*/
public static void main(String[] args) throws Exception {
RSAPublicKey rsap = (RSAPublicKey) RSAUtil.generateKeyPair().getPublic();
String test = "hello world";
byte[] en_test = encrypt(getKeyPair().getPublic(),test.getBytes());
byte[] de_test = decrypt(getKeyPair().getPrivate(),en_test);
System.out.println(new String(de_test));
}
}
2.æµè¯é¡µé¢ï¼
IndexAction.java