AES暗号

AESの暗号処理をクラス化

とりあえずの使用目的は、認証された情報を、利用者の cookie に保存する為の文字列を作成すること。

何を保存したいか？

サーバー側に情報を保存するか否かで違いがありますが、今回はサーバー側には何も保存しないものとします。

• 識別文字列(固定)
• ラストログイン日時
• ニックネーム

位で良いでしょう。
識別文字列は復号した時、正規の cookie である事の確認用です。
ニックネームは書き込みの際に登録してもらい、ご本人かどうかを識別する為に利用します。
日時は念のためです。

クラスの機能としては、

1. key と iv を設定
2. 文字列を暗号化(Base64の文字列で返す)
3. 暗号化後文字列(Base64)を復号化(平文で返す)

AES のコードのサンプルはネットを検索すれば、良いものがいくつも見つかります。
気を付けるのは、Base64 のクラスは、JDK8 から標準。
それ以前は、Apache commons あたりを使います。

テスト

クラスを登録したら、軽くテストしましょう。

気軽に出来るのが、JSP のいいところです。

暗号化やハッシュは、WEBアプリを作る上では結構良く使いますので、作っておくと便利です。

« 前頁

次頁 »