背景:最近在项目上有一个需求,需要调用openssl库来对数据实现加解密。但openssl都是命令行操作啊,但这就有点操蛋了。最初的想法是通过java调用脚本执行的方式,先将要加密的数据保存到文件中,然后执行脚本之后再到输出文件中读取结果。虽然可行,但考虑到后期的并发果断放弃了。之后了解到了当参数in和out缺省的时候默认使用的是标准输入输出。从标准输入读取数据并非直接在in参数后面加上一个字符串,这样openssl还是会将此认为是一个文件,会报找不到目录或文件。
实现从标准输入读取数据,在linux中可以使用管道命令(管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。)"|"。因为想尽可能的少涉及到文件操作(提高性能),所以打算将加密或解密后的数据输出到标准输出上,然后从Java程序中捕获输出流。
首先定义一个字符串“echo -E "{0}" | openssl aes256 -e -kfile {1} -base64”,之后使用MessageFormat.format()方法将参数插入到{0}和{1}中,kfile接受一个文件名,该文件中保存了口令。之后调用shell命令来执行上面的语句。之后捕获shell命令的输出流,并读取加密/解密之后的数据。
java代码:
public class OpensslEncryptUtils {
public static void main(String[] args) {
System.out.println("明文为123456");
String encryptionData=encryption("123456", "12345");
System.out.println("加密之后的密文为:"+encryptionData);
System.out.println("解密之后的明文为:"+decryption(encryptionData,"12345"));
}
/**
* 数据加密处理
*
* @param data 要加密的数据
* @param commonKey 加密口令文件名
* @return加密数据
*/
public static final synchronized Stringencryption(String data, String commonKey){
String encryptionData ="";
try {
String encryption ="echo -E \"{0}\" | openssl aes-128-cbc -e -kfile {1} -base64";
encryption = MessageFormat.format(encryption, data, commonKey);
String[] sh =new String[]{"/bin/bash", "-c", encryption};
ProcessBuilder pb =new ProcessBuilder(sh);
Process p = pb.start();
encryptionData =getShellOut(p);
}catch (Exception e) {
e.printStackTrace();
throw new EncryptionException(e.getMessage());
}
return encryptionData;
}
/**
* 数据解密处理
* @param cipher 要解密的数据
* @param commonKey 解密口令文件名
* @return
*/
public static final synchronized Stringdecryption(String cipher,String commonKey){
String decryptionData ="";
try {
String decryption ="echo -E \"{0}\" | openssl aes-128-cbc -d -kfile {1} -base64";
decryption = MessageFormat.format(decryption, cipher, commonKey);
String[] sh =new String[]{"/bin/bash", "-c", decryption};
ProcessBuilder pb =new ProcessBuilder(sh);
Process p = pb.start();
decryptionData =getShellOut(p);
}catch (Exception e) {
e.printStackTrace();
throw new EncryptionException(e.getMessage());
}
return decryptionData;
}
/**
* 读取输出流数据
*
* @param p 进程
* @return 从输出流中读取的数据
* @throws IOException
*/
public static final StringgetShellOut(Process p)throws IOException {
StringBuilder sb =new StringBuilder();
BufferedInputStream in =null;
BufferedReader br =null;
try {
in =new BufferedInputStream(p.getInputStream());
br =new BufferedReader(new InputStreamReader(in));
String s;
while ((s = br.readLine()) !=null) {
// 追加换行符
sb.append("\r\n");
sb.append(s);
}
}catch (IOException e) {
throw e;
}finally {
br.close();
in.close();
}
return sb.toString();
}
}
宁可十年不将军,不可一日不拱卒。