我花一晚上给学弟讲解了Java的AES加解密
摘要:
AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES。在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。
AES加密有很多轮的重复和变换。大致步骤如下:
1、密钥扩展(KeyExpansion),
2、初始轮(Initial Round),
3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,
4、最终轮(Final Round),最终轮没有MixColumns。
AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下:
1、生成/获取密钥
2、加/解密
示例代码:
package com.gx.util;
import java.io.UnsupportedEncodingException;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class AESEncryptionUtil {
// 偏移量(可自定义)
public static final String VIPARA = "L+\\\\~f4,Ir)b$=pkf"; // AES 为16bytes. DES 为8bytes
// 编码方式
public static final String CODE_TYPE = "UTF-8";
// 填充类型
public static final String AES_TYPE = "AES/ECB/PKCS5Padding";
// 私钥(可自定义)
private static final String AES_KEY = ")O[NB]6,YF}+efcaj{+oESb9d8>Z'e9M";
// AES固定格式为128/192/256bits.即:16/24/32bytes。DES固定格式为128bits,即8bytes。
// 字符补全
private static final String[] consult = new String[] { "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B",
"C", "D", "E", "F", "G" };
/**
* 加密
*
* @param cleartext
* @return
*/
public static String encrypt(String cleartext) {
// 加密方式: AES128(CBC/PKCS5Padding) + Base64, 私钥:1111222233334444
try {
IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());
// 两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES
SecretKeySpec key = new SecretKeySpec(AES_KEY.getBytes(), "AES");
// 实例化加密类,参数为加密方式,要写全
Cipher cipher = Cipher.getInstance(AES_TYPE); // PKCS5Padding比PKCS7Padding效率高,PKCS7Padding可支持IOS加解密
// 初始化,此方法可以采用三种方式,按加密算法要求来添加。(1)无第三个参数(2)第三个参数为SecureRandom random = new
// SecureRandom();中random对象,随机数。(AES不可采用这种方法)(3)采用此代码中的IVParameterSpec
// 加密时使用:ENCRYPT_MODE; 解密时使用:DECRYPT_MODE;
cipher.init(Cipher.ENCRYPT_MODE, key); // CBC类型的可以在第三个参数传递偏移量zeroIv,ECB没有偏移量
// 加密操作,返回加密后的字节数组,然后需要编码。主要编解码方式有Base64, HEX, UUE,7bit等等。此处看服务器需要什么编码方式
byte[] encryptedData = cipher.doFinal(cleartext.getBytes(CODE_TYPE));
return new BASE64Encoder().encode(encryptedData);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* 解密
*
* @param encrypted
* @return
*/
public static String decrypt(String encrypted) {
try {
byte[] byteMi = new BASE64Decoder().decodeBuffer(encrypted);
IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());
SecretKeySpec key = new SecretKeySpec(AES_KEY.getBytes(), "AES");
Cipher cipher = Cipher.getInstance(AES_TYPE);
// 与加密时不同MODE:Cipher.DECRYPT_MODE
cipher.init(Cipher.DECRYPT_MODE, key); // CBC类型的可以在第三个参数传递偏移量zeroIv,ECB没有偏移量
byte[] decryptedData = cipher.doFinal(byteMi);
return new String(decryptedData, CODE_TYPE);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* 测试
*
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
String content = "123456";
test(content);
}
public static void test(String content) throws UnsupportedEncodingException {
System.out.println("加密内容:" + content);
// 字节数
int num = content.getBytes(CODE_TYPE).length;
System.out.println("加密内容字节数: " + num);
// 加密
String encryptResult = encrypt(content);
content = new String(encryptResult);
System.out.println("加密后:" + content);
// 解密
String decryptResult = decrypt(encryptResult);
content = new String(decryptResult);
System.out.println("解密完成后:" + content);
}
}
实现效果:
加密内容:123456
加密内容字节数: 6
加密后:j+3hOLASQrPpkyIMJZ4pHQ==
解密完成后:123456
更多详解代码:
package com.gx.util;
import java.io.UnsupportedEncodingException;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class AESEncryptionUtil {
// 偏移量
public static final String VIPARA = "L+\\\\~f4,Ir)b$=pkf"; // AES 为16bytes. DES 为8bytes
// 编码方式
public static final String CODE_TYPE = "UTF-8";
// public static final String CODE_TYPE = "GBK";
// 填充类型
public static final String AES_TYPE = "AES/ECB/PKCS5Padding";
// public static final String AES_TYPE = "AES/ECB/PKCS7Padding";
// 此类型 加密内容,密钥必须为16字节的倍数位,否则抛异常,需要字节补全再进行加密
// public static final String AES_TYPE = "AES/ECB/NoPadding";
// java 不支持ZeroPadding
// public static final String AES_TYPE = "AES/CBC/ZeroPadding";
// 私钥
private static final String AES_KEY = ")O[NB]6,YF}+efcaj{+oESb9d8>Z'e9M"; // AES固定格式为128/192/256
// bits.即:16/24/32bytes。DES固定格式为128bits,即8bytes。
// 字符补全
private static final String[] consult = new String[] { "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B",
"C", "D", "E", "F", "G" };
/**
* 加密
*
* @param cleartext
* @return
*/
public static String encrypt(String cleartext) {
// 加密方式: AES128(CBC/PKCS5Padding) + Base64, 私钥:1111222233334444
try {
IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());
// 两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES
SecretKeySpec key = new SecretKeySpec(AES_KEY.getBytes(), "AES");
// 实例化加密类,参数为加密方式,要写全
Cipher cipher = Cipher.getInstance(AES_TYPE); // PKCS5Padding比PKCS7Padding效率高,PKCS7Padding可支持IOS加解密
// 初始化,此方法可以采用三种方式,按加密算法要求来添加。(1)无第三个参数(2)第三个参数为SecureRandom random = new
// SecureRandom();中random对象,随机数。(AES不可采用这种方法)(3)采用此代码中的IVParameterSpec
// 加密时使用:ENCRYPT_MODE; 解密时使用:DECRYPT_MODE;
cipher.init(Cipher.ENCRYPT_MODE, key); // CBC类型的可以在第三个参数传递偏移量zeroIv,ECB没有偏移量
// 加密操作,返回加密后的字节数组,然后需要编码。主要编解码方式有Base64, HEX, UUE,7bit等等。此处看服务器需要什么编码方式
byte[] encryptedData = cipher.doFinal(cleartext.getBytes(CODE_TYPE));
return new BASE64Encoder().encode(encryptedData);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* 解密
*
* @param encrypted
* @return
*/
public static String decrypt(String encrypted) {
try {
byte[] byteMi = new BASE64Decoder().decodeBuffer(encrypted);
IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());
SecretKeySpec key = new SecretKeySpec(AES_KEY.getBytes(), "AES");
Cipher cipher = Cipher.getInstance(AES_TYPE);
// 与加密时不同MODE:Cipher.DECRYPT_MODE
cipher.init(Cipher.DECRYPT_MODE, key); // CBC类型的可以在第三个参数传递偏移量zeroIv,ECB没有偏移量
byte[] decryptedData = cipher.doFinal(byteMi);
return new String(decryptedData, CODE_TYPE);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* 测试
*
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
String content = "";
test(content);
}
public static void test(String content) throws UnsupportedEncodingException {
System.out.println("加密内容:" + content);
// 字节数
int num = content.getBytes(CODE_TYPE).length;
System.out.println("加密内容字节数: " + num);
System.out.println("加密内容是否16倍数: " + (num % 16 == 0 ? true : false));
// 字节补全
if (AES_TYPE.equals("AES/ECB/NoPadding")) {
System.out.println();
content = completionCodeFor16Bytes(content);
System.out.println("加密内容补全后: " + content);
}
System.out.println();
// 加密
String encryptResult = encrypt(content);
content = new String(encryptResult);
System.out.println("加密后:" + content);
System.out.println();
// 解密
String decryptResult = decrypt(encryptResult);
content = new String(decryptResult);
// 还原
if (AES_TYPE.equals("AES/ECB/NoPadding")) {
System.out.println("解密内容还原前: " + content);
content = resumeCodeOf16Bytes(content);
}
System.out.println("解密完成后:" + content);
}
// NoPadding
// 补全字符
public static String completionCodeFor16Bytes(String str) throws UnsupportedEncodingException {
int num = str.getBytes(CODE_TYPE).length;
int index = num % 16;
// 进行加密内容补全操作, 加密内容应该为 16字节的倍数, 当不足16*n字节是进行补全, 差一位时 补全16+1位
// 补全字符 以 $ 开始,$后一位代表$后补全字符位数,之后全部以0进行补全;
if (index != 0) {
StringBuffer sbBuffer = new StringBuffer(str);
if (16 - index == 1) {
sbBuffer.append("$" + consult[16 - 1] + addStr(16 - 1 - 1));
} else {
sbBuffer.append("$" + consult[16 - index - 1] + addStr(16 - index - 1 - 1));
}
str = sbBuffer.toString();
}
return str;
}
// 追加字符
public static String addStr(int num) {
StringBuffer sbBuffer = new StringBuffer("");
for (int i = 0; i < num; i++) {
sbBuffer.append("0");
}
return sbBuffer.toString();
}
// 还原字符(进行字符判断)
public static String resumeCodeOf16Bytes(String str) {
int indexOf = str.lastIndexOf("$");
if (indexOf == -1) {
return str;
}
String trim = str.substring(indexOf + 1, indexOf + 2).trim();
int num = 0;
for (int i = 0; i < consult.length; i++) {
if (trim.equals(consult[i])) {
num = i;
}
}
if (num == 0) {
return str;
}
return str.substring(0, indexOf).trim();
}
}