Java加密类

Cipher类介绍

此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。
Cipher类是一个引擎类,它需要通过getInstance()工厂方法来实例化对象。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的名称(可选)。

之后通过其init方法初始化它的模式 (加密 / 解密) , update方法进行数据块的加密。

例如:

Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, key);

生成秘钥

Java的java.security算法内置了很多加密算法,比如AES,DES,RSA等。

使用这些算法需要用专门的秘钥对象SecretKey。

密钥生成可以使用KeyGenerator生成秘钥,保存这个秘钥的方式有3种:

  1. 通过ObjectOutputStream把这个KeyGenerator保存下来;
  2. 通过一般的OutputStream把秘钥的字节保存下来;
  3. 把秘钥的字节进行BASE64处理成字符串;

下面有一个简单实例。

public static String generateKey(final String Algorithm) throws NoSuchAlgorithmException {
    KeyGenerator keyGenerator = KeyGenerator.getInstance(Algorithm);
    SecureRandom random = new SecureRandom();
    keyGenerator.init(random);
    SecretKey key = keyGenerator.generateKey();
    byte[] bytes = key.getEncoded();
    return Base64.getEncoder().encodeToString(bytes);
}

会生成形如0ZRmCCkKnd4eO/QoU8X0uA==的字符串

文件的加解密

Java内置的CipherOutputStream流可以对流对象进行自动加密解密,用起来很方便。

但是我在使用的过程发现一个问题,就是文件的最后几个字节 (不足16字节的那部分) 可能存在丢失,所以我进行了小小的改进,当加密到文件的最后一个数据块时,调用cipher的doFinal方法,这样可以有效避免字节丢失问题。

具体实现如下:

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
public class CryptoCipher {
    private static final int ENCRYPT_MODE = Cipher.ENCRYPT_MODE;
    private static final int DECRYPT_MODE = Cipher.DECRYPT_MODE;
    private static final int BLOCK_SIZE = 1024;
    public static String generateKey(final String Algorithm) throws NoSuchAlgorithmException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(Algorithm);
        SecureRandom random = new SecureRandom();
        keyGenerator.init(random);
        SecretKey key = keyGenerator.generateKey();
        byte[] bytes = key.getEncoded();
        return Base64.getEncoder().encodeToString(bytes);
    }
    private static void Encode_Decode(final int MODE,InputStream is, OutputStream os, String keyStr) {
        try {
            byte[] bytes = Base64.getDecoder().decode(keyStr);
            SecretKey key = new SecretKeySpec(bytes, "AES");
            Cipher cipher = Cipher.getInstance("AES");
            cipher.init(MODE, key);
            CipherOutputStream out = new CipherOutputStream(os, cipher);
            byte[] buff = new byte[BLOCK_SIZE];
            int length;
            while ((length = is.read(buff)) != -1) {
                if (length == BLOCK_SIZE)
                    out.write(buff, 0, length);
                else {
                    byte[] finalBytes = cipher.doFinal(buff, 0, length);
                    os.write(finalBytes);
                }
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }
    }
    public static void encode(InputStream is, OutputStream os, String keyStr) {
        Encode_Decode(ENCRYPT_MODE, is, os, keyStr);
    }
    public static void decode(InputStream is, OutputStream os, String keyStr) {
        Encode_Decode(DECRYPT_MODE, is, os, keyStr);
    }
}

你可能感兴趣的:(Java加密类)