JSP 如何在Java中打包/加密/解包/解密一堆文件？

qyuhtwio 于 2023-04-09 发布在 Java

关注(0)|答案(4)|浏览(177)

我基本上是在一个Java/JSP驱动的网站上做以下事情：

用户提供密码
密码用于构建一个强加密的存档文件（zip或其他任何文件），其中包含一个文本文件以及存储在服务器上的许多二进制文件。它本质上是用户文件和设置的备份。
稍后，用户可以上传文件，提供原始密码，并且站点将解密并解压缩存档，将提取的二进制文件保存到服务器上的适当文件夹中，然后读取文本文件，以便站点可以恢复用户的旧设置和关于二进制文件的元数据。

这是建设/加密存档，然后提取其内容，我试图找出如何做。我真的不关心的存档格式，除此之外，它是非常安全的。
我的问题的理想解决方案将非常容易实现，并且只需要经过测试的自由和非限制性许可证的库（例如apache，berkeley，lgpl）。
我知道TrueZIP和WinZipAES库;前者看起来有点大材小用，我不知道后者有多稳定……有没有其他的解决方案可以很好地工作？

jsp

来源：https://stackoverflow.com/questions/1730237/how-to-pack-encrypt-unpack-decrypt-a-bunch-of-files-in-java

4条答案

按热度按时间

ctehm74n1#

如果您知道如何使用java.util.zip包创建zip文件，则可以创建PBE Cipher并将其传递给CipherOutputStream或CipherInputStream（取决于您是阅读还是写入）。
以下是您的入门指南：

public class ZipTest {

    public static void main(String [] args) throws Exception {
        String password = "password";
        write(password);
        read(password);
    }

    private static void write(String password) throws Exception {
        OutputStream target = new FileOutputStream("out.zip");
        target = new CipherOutputStream(target, createCipher(Cipher.ENCRYPT_MODE, password));
        ZipOutputStream output = new ZipOutputStream(target);

        ZipEntry e = new ZipEntry("filename");
        output.putNextEntry(e);
        output.write("helloWorld".getBytes());
        output.closeEntry();

        e = new ZipEntry("filename1");
        output.putNextEntry(e);
        output.write("helloWorld1".getBytes());
        output.closeEntry();

        output.finish();
        output.flush();
    }

    private static Cipher createCipher(int mode, String password) throws Exception {
        String alg = "PBEWithSHA1AndDESede"; //BouncyCastle has better algorithms
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(alg);
        SecretKey secretKey = keyFactory.generateSecret(keySpec);

        Cipher cipher = Cipher.getInstance("PBEWithSHA1AndDESede");
        cipher.init(mode, secretKey, new PBEParameterSpec("saltsalt".getBytes(), 2000));

        return cipher;
    }

    private static void read(String password) throws Exception {
        InputStream target = new FileInputStream("out.zip");
        target = new CipherInputStream(target, createCipher(Cipher.DECRYPT_MODE, password));
        ZipInputStream input = new ZipInputStream(target);
        ZipEntry entry = input.getNextEntry();
        while (entry != null) {
            System.out.println("Entry: "+entry.getName());
            System.out.println("Contents: "+toString(input));
            input.closeEntry();
            entry = input.getNextEntry();
        }
    }

    private static String toString(InputStream input) throws Exception {
        byte [] data = new byte[1024];
        StringBuilder result = new StringBuilder();

        int bytesRead = input.read(data);
        while (bytesRead != -1) {
            result.append(new String(data, 0, bytesRead));
            bytesRead = input.read(data);
        }

        return result.toString();
    } 
}

赞(0）回复(0）举报 2023-04-09

knpiaxh12#

答案已经给出了（正如Kevin指出的那样，使用密码），所以我只是在做一个关于你的topicstart中似乎缺少的重要事项的建议：请确保您使用的是HTTPS而不是HTTP。否则，具有网络嗅探器的人将能够从数据包中获取用户提供的密码。如何做到这一点取决于相关的应用服务器。最好是参考其文档。如果是例如Apache Tomcat，那么您可以在Tomcat SSL HOW-TO中找到所有内容。
希望这能帮上忙。

赞(0）回复(0）举报 2023-04-09

23c0lvtd3#

虽然它可能不是特定于您的查询，但我想知道truecrypt是否有用。您的Web服务器可以创建一个加密的容器，将zip文件复制到其中。然后可以下载加密的容器。可能有点混乱，但加密应该很强，下载的映像可以安装在各种操作系统上。

赞(0）回复(0）举报 2023-04-09

vatpfxk54#

这里肯定有一些关于如何解决您的问题的建议，但我在回复中遗漏了一个非常大的“但是”。对于“强加密”的任何合理定义，您不能同时满足“基于密码”和“强加密”。

赞(0）回复(0）举报 2023-04-09