JweCryptor (Bropen Toolkit 4.8.1 API)

bropen.toolkit.utils.security.JweCryptor

基于 JWE (JSON Web Encryption，JSON 网络加密) 规范，对数据传输进行加密的工具类，推荐使用。

JWE 包含了消息的加密、摘要、认证、签名等多个方面以确保数据安全。
本工具类依赖第三方 Nimbus JOSE + JWT 库，并支持：

秘钥加密算法可选：
1、非对称加密：采用 1024、2048（默认）、4096 位的 RSA 秘钥；对于交互双方需生成两对秘钥。
2、对称加密：采用 128 或 256（默认）位的 AES 秘钥。
数据加密算法：
1、当秘钥算法采用 RSA 时，采用算法 A256GCM（AES256加密＋GCM认证）。
2、当秘钥算法采用 AES 时，对应算法 A128GCM 或 A256GCM。

参考文档：

示例：import bropen.toolkit.utils.security.JweEncryptor

  String payload = "hello world.";

  JweEncryptor encryptor = new JweEncryptor(JweEncryptor.AES);
  String aesKey = encryptor.generateAesKey(); // 生成测试秘钥
  encryptor.setAesKey(aesKey);
  // 加密
  String encrypted = encryptor.encrypt(payload);
  System.out.println("AES: " + encrypted);
  // 解密
  String decrypted = encryptor.decrypt(encrypted);
  assert payload.equals(decrypted);

  encryptor = new JweEncryptor(JweEncryptor.RSA);
  Map<String, String> rsaKeys = encryptor.generateRsaKeys(); // 生成测试密钥对，可能有点慢
  // 加密
  encrypted = encryptor.setRsaPublicKey(rsaKeys.get("public")).encrypt(payload);
  System.out.println("RSA: " + encrypted);
  // 解密
  decrypted = encryptor.setRsaPrivateKey(rsaKeys.get("private")).decrypt(encrypted);
  assert payload.equals(decrypted);

Field Summary

Fields
Modifiers	Name	Description
`static String`	`AES`
`static String`	`RSA`

Constructor Summary

Constructors
Constructor and description
`JweCryptor (String encryptMethod)` 构造方法

Methods Summary

Methods
Type	Name and description
`protected static javax.crypto.SecretKey`	`decodeAesKey(String key)`
`protected static byte[]`	`decodeKey(String key)`
`protected static java.security.interfaces.RSAPrivateKey`	`decodeRsaPrivateKey(String key)`
`protected static java.security.interfaces.RSAPublicKey`	`decodeRsaPublicKey(String key)`
`String`	`decrypt(String jweString)` 解密接口数据
`protected static String`	`encodeKey(java.security.Key key)`
`String`	`encrypt(CharSequence payload)` 加密数据
`String`	`generateAesKey()` 生成一个 base64 编码后的 AES 秘钥
`Map<String, String>`	`generateRsaKeys()` 生成一对 base64 编码后的 RSA 秘钥
`JweCryptor`	`setAesKey(String encryptionKey)` 加解密前，设置 AES 秘钥
`JweCryptor`	`setAesKeysize(int keysize)` 生成 AES 秘钥或加解密前，设置 AES 秘钥大小，默认为 256
`JweCryptor`	`setRsaKeysize(int keysize)` 生成 RSA 秘钥对前，设置 RSA 秘钥大小，默认 2048
`JweCryptor`	`setRsaPrivateKey(String encryptionKey)` 解密前，设置 RSA 私钥
`JweCryptor`	`setRsaPublicKey(String encryptionKey)` 加密前，设置 RSA 公钥

Inherited Methods Summary

Inherited Methods
Methods inherited from class	Name
`class Object`	`Object#wait(long, int), Object#wait(long), Object#wait(), Object#equals(Object), Object#toString(), Object#hashCode(), Object#getClass(), Object#notify(), Object#notifyAll()`

- Field Detail
  - public static final String AES
  - public static final String RSA
- Constructor Detail
  - public JweCryptor(String encryptMethod)
    
    构造方法
    仅支持 AES 对称加密和 RSA 非对称加密。
    throws:
    IllegalArgumentException .
    
    Parameters:
    encryptMethod - 加解密算法，AES 或 RSA
- Method Detail
  - protected static javax.crypto.SecretKey decodeAesKey(String key)
  - protected static byte[] decodeKey(String key)
  - protected static java.security.interfaces.RSAPrivateKey decodeRsaPrivateKey(String key)
  - protected static java.security.interfaces.RSAPublicKey decodeRsaPublicKey(String key)
  - public String decrypt(String jweString)
    
    解密接口数据
    如果是 RSA，则使用私钥进行解密。
    throws:
    ParseException .
    throws:
    JOSEException .
    
    Returns:
    解密后的字符串
    Parameters:
    jweString - 加密字符串
  - protected static String encodeKey(java.security.Key key)
  - public String encrypt(CharSequence payload)
    
    加密数据
    如果是 RSA，则使用公钥进行加密。
    throws:
    JOSEException .
    
    Returns:
    加密后的字符串
    Parameters:
    payload - 需要加密的数据（如 json 字符串）
  - public String generateAesKey()
    
    生成一个 base64 编码后的 AES 秘钥
    Returns:
    秘钥
  - public Map<String, String> generateRsaKeys()
    
    生成一对 base64 编码后的 RSA 秘钥
    Returns:
    密钥对：[public: xxxx, private: xxxx]
  - public JweCryptor setAesKey(String encryptionKey)
    
    加解密前，设置 AES 秘钥
    Returns:
    this
    Parameters:
    encryptionKey - Base64 编码的秘钥
  - public JweCryptor setAesKeysize(int keysize)
    
    生成 AES 秘钥或加解密前，设置 AES 秘钥大小，默认为 256
    throws:
    IllegalArgumentException .
    
    Returns:
    this
    Parameters:
    keysize - 可选 128 或 256
  - public JweCryptor setRsaKeysize(int keysize)
    
    生成 RSA 秘钥对前，设置 RSA 秘钥大小，默认 2048
    throws:
    IllegalArgumentException .
    
    Returns:
    this
    Parameters:
    keysize - 可选 1024、2048、4096
  - public JweCryptor setRsaPrivateKey(String encryptionKey)
    
    解密前，设置 RSA 私钥
    throws:
    InvalidKeySpecException .
    
    Returns:
    this
    Parameters:
    encryptionKey - Base64 编码的 RSA 私钥
  - public JweCryptor setRsaPublicKey(String encryptionKey)
    
    加密前，设置 RSA 公钥
    throws:
    InvalidKeySpecException .
    
    Returns:
    this
    Parameters:
    encryptionKey - Base64 编码的 RSA 公钥

Summary:
Nested
Field
Constructor
Method

| Detail:
Field
Constructor
Method

BROPEN Documentation, 2020-04-21 10:53

[Java] Class JweCryptor

Field Summary

Constructor Summary

Methods Summary

Inherited Methods Summary

Field Detail

public static final String AES

public static final String RSA

Constructor Detail

public JweCryptor(String encryptMethod)

Method Detail

protected static javax.crypto.SecretKey decodeAesKey(String key)

protected static byte[] decodeKey(String key)

protected static java.security.interfaces.RSAPrivateKey decodeRsaPrivateKey(String key)

protected static java.security.interfaces.RSAPublicKey decodeRsaPublicKey(String key)

public String decrypt(String jweString)

protected static String encodeKey(java.security.Key key)

public String encrypt(CharSequence payload)

public String generateAesKey()

public Map<String, String> generateRsaKeys()

public JweCryptor setAesKey(String encryptionKey)

public JweCryptor setAesKeysize(int keysize)

public JweCryptor setRsaKeysize(int keysize)

public JweCryptor setRsaPrivateKey(String encryptionKey)

public JweCryptor setRsaPublicKey(String encryptionKey)