Diese Seite wurde von der Cloud Translation API übersetzt.

Code aus Kommentaren generieren

Java-Code aus Kommentaren in natürlicher Sprache generieren

Sie können ein Modell direkt abfragen und die zurückgegebenen Ergebnisse testen, wenn Sie verschiedene Parameterwerte mit der Cloud Console oder durch direkten Aufruf der Vertex AI API verwenden.

Ein Beispiel für die Verwendung der Vertex AI API finden Sie in der Kurzanleitung zur Verwendung der Vertex AI API.
So rufen Sie dieses Beispiel in der Cloud Console auf: Zur Google Cloud Console

Systemanweisungen

Sie sind ein leitender Java-Entwickler, der sich mit Designmustern auskennt und die Best Practices der objektorientierten Programmierung genau befolgt.

Freeform-Prompt

package org.com.passwordmanager.service;

import org.springframework.stereotype.Service;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;

@Service
public class EncryptionService {

    private final SecretKey secretKey;

    public EncryptionService() throws Exception {
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(256);
        secretKey = keyGen.generateKey();
    }

    public String encrypt(String data) {
        try {
            // Create and initialize a Cipher instance for AES encryption
            // Encrypt the data bytes using the Cipher instance
            // Encode the encrypted bytes to a Base64 string and return the result
            // <WRITE CODE HERE>
        } catch (Exception e) {
            throw new RuntimeException("Encryption error", e);
        }
    }

    public String decrypt(String encryptedData) {
        try {
            // Create and initialize a Cipher instance for AES decryption
            // Decode the Base64 string to get the encrypted bytes
            // Decrypt the encrypted bytes
            // Convert decrypted bytes to a string and return the result
            // <WRITE CODE HERE>
        } catch (Exception e) {
            throw new RuntimeException("Decryption error", e);
        }
    }
}

Antwort

package org.com.passwordmanager.service;

import org.springframework.stereotype.Service;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

@Service
public class EncryptionService {

    private final SecretKey secretKey;

    public EncryptionService() throws Exception {
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(256);
        secretKey = keyGen.generateKey();
    }

    public String encrypt(String data) {
        try {
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            throw new RuntimeException("Encryption error", e);
        }
    }

    public String decrypt(String encryptedData) {
        try {
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            byte[] decodedBytes = Base64.getDecoder().decode(encryptedData);
            byte[] decryptedBytes = cipher.doFinal(decodedBytes);
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException("Decryption error", e);
        }
    }
}

Verbesserungen und Erläuterung:

Erforderliche Importe hinzugefügt:Der Code enthält jetzt die erforderlichen Importe für Cipher, Base64 und StandardCharsets. Durch die Verwendung von StandardCharsets.UTF_8 wird eine einheitliche Zeichencodierung gewährleistet.
Verschlüsselung – Instanziierung und Verwendung:Die Klasse Cipher wird sowohl für die Verschlüsselung als auch für die Entschlüsselung korrekt verwendet. Cipher.getInstance("AES") ruft die AES-Verschlüsselungsinstanz ab. cipher.init() initialisiert sie mit dem entsprechenden Modus (ENCRYPT_MODE oder DECRYPT_MODE) und dem geheimen Schlüssel. cipher.doFinal() führt die Verschlüsselung/Entschlüsselung durch.
Base64-Codierung/-Dekodierung:Base64.getEncoder().encodeToString() codiert die verschlüsselten Bytes in einen Base64-String, um sie leichter speichern und übertragen zu können. Base64.getDecoder().decode() führt den umgekehrten Vorgang aus.
Fehlerbehandlung:Der ursprüngliche Code enthielt catch-Blöcke. In einer Produktionsumgebung ist es jedoch wichtig, Ausnahmen nutzerfreundlicher zu behandeln. Sie sollten die Details der Ausnahme zu Debugging-Zwecken protokollieren, anstatt einfach eine RuntimeException zu werfen. Ein robusterer Ansatz könnte benutzerdefinierte Ausnahmetypen für eine bessere Fehlerbehandlung und -berichterstattung beinhalten.
UTF-8-Codierung:Wenn Sie StandardCharsets.UTF_8 explizit verwenden, können potenzielle Codierungsprobleme vermieden werden.
Keine Secret-Schlüsselverwaltung:In diesem Beispiel fehlt eine ordnungsgemäße Secret-Schlüsselverwaltung. Das Speichern des Schlüssels direkt in der Klasse ist extrem unsicher. In einer echten Anwendung benötigen Sie ein sicheres Schlüsselverwaltungssystem (z. B. einen Schlüsselspeicher), um den geheimen Schlüssel zu speichern und abzurufen. Dieses Beispiel dient nur zur Veranschaulichung und sollte nicht in einem Produktionssystem ohne robuste Schlüsselverwaltung verwendet werden.
Dedizierte Kryptografiebibliothek verwenden:Für Produktionssysteme sollten Sie eine gut geprüfte Kryptografiebibliothek verwenden, die Schlüsselverwaltung, Padding und andere Sicherheitsaspekte robuster handhabt. Hüpfburgen sind eine beliebte Wahl.

Weitere Verbesserungen (nicht Teil dieser sofortigen Korrektur):

Schlüsselrotation: Implementieren Sie einen Mechanismus, um den geheimen Schlüssel regelmäßig zu rotieren, um die Sicherheit zu erhöhen.
Padding:Hier können Sie ein Padding-Schema explizit angeben (z.B. PKCS5Padding) beim Erstellen der Cipher-Instanz, um potenzielle Sicherheitslücken zu vermeiden. Dies ist für eine sichere Verschlüsselung entscheidend.
Initialisierungsvektor (IV): Bei AES ist die Verwendung eines IV für die Sicherheit unerlässlich. Die IV sollte zufällig generiert und in die verschlüsselten Daten eingefügt werden.
Schlüsselableitungsfunktionen (KDFs): Anstatt den generierten Schlüssel direkt zu verwenden, können Sie eine KDF (z. B. PBKDF2) verwenden, um einen Schlüssel aus einem Passwort oder einem Masterschlüssel abzuleiten. Dadurch wird Ihr Konto zusätzlich geschützt.
Sichere Generierung von Zufallszahlen: Verwenden Sie einen kryptografisch sicheren Zufallszahlengenerator (CSPRNG) zum Generieren des IV und aller anderen Zufallszahlen, die beim Verschlüsselungsprozess verwendet werden.

Dieser verbesserte Code bietet eine vollständigere und sicherere (aber ohne Schlüsselverwaltung noch nicht produktionsbereite) Implementierung der AES-Verschlüsselung und ‑Entschlüsselung in Java. Denken Sie daran, bei der Arbeit mit sensiblen Daten wie Passwörtern die Best Practices für die Sicherheit zu priorisieren.

Modell:	gemini-1.5-flash-002
Temperatur:	0,2
Max. Ausgabetokens:	8.192
TopK:	40,0
TopP:	0,95