算法实现：对称加解密算法AES+128位加解密+加解密模式CBC+填充模式PKCS5Padding+base64编码

一、前言

只想要代码的可以直接往后看。

工作以来接触过RSA、AES、HMAC-MD5等数据加解密算法，最近想总结一下。还记得大四刚实习时，项目经理让我用RSA算法实现用户登录注册功能的前后端的数据加密流程，对于当时我这张白纸来说，这玩意儿简直太高深莫测了，而且是一个全国项目，工程好多，工程结构、互相怎么调用我都还没弄清楚，，内心无比慌张，刚来实习又不敢拒绝说不会，硬着头皮接了下来，其实还好，毕竟java api都已经实现并封装了，又不是让我从0开始去写算法的。这篇博客暂时不扯RSA,先让我先总结一下AES算法。(RSA使用总结也写完了，需要的可以点这里：RSA非对称加密算法解析:密钥、明文及密文长度的约定--以及使用RSA算法实现登录时的前后端的加解密)

 差点写成了回忆录加辞职总结。。

二、关于算法的一些理解

1、AES算法：

这是一种对称加密算法，强迫症一定要知道清楚啥对称加密，对称加密的意思是指，加密者和解密者用的是同一串秘钥。

2、128位加解密

这是在约定秘钥的长度，128位即128bit，AES的秘钥长度一般有：128bit、192bit、256bit。java 中，秘钥里的一个字符是一个字节（1byte），1byte=8bit。一个128位的秘钥，即由16个字符组成，如："aigov1266aba186k".

3、加解密模式CBC

AES有四种加解密模式：CBC、EBC、CFB、OFB ，我这次被要求用CBC模式，所以大概了解一下CBC。其他几个，咱也不懂，咱也不敢说。CBC模式下，加密时，是对明文进行分组加密的，每组大小一致，到最后一组时，可能长度不够，这个时候就需要填充到一样长度，就有了下面的填充模式。

4、填充模式

有两种填充模式：PKCS5Padding、PKCS7Padding 。这两种填充模式填充规则一样，区别在于，分组时，每组约定大小不一样。PKCS5Padding要求块（block）的大小是8位，PKCS7Padding则没有明确，范围在1-255之间。

5、Base64编码

Base64编码就是将数据编码成只用大小写字母，0-9数字，以及符号 + /等64个字符的String字符串，一般我们在网络中传输较长的数据时，会选中这种编码方式。

明文在经过加密后后变成一个无规则的二进制byte数组，如：

 此时为了展示和传输，我们一般会约定使用Base64编码进行编码。将二进制byte数组进行base64编码后，就得到如下形式字符串：

三、AES算法实现代码：

1、需求

2、实现

消息秘钥是用于加密和解密的，一般由数据发送方提供。

package com.aigov.springbootmybatis.springbootmybatis.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * @author : aigoV
 * @date :2019/5/16
 * AES加解密工具
 * 128位
 * 加解密模式-CBC ：使用CBC模式，需要一个向量，增加算法的强度
 * 填充模式-PKCS5Padding
 * base64编码
 **/
public class AESUtil {
    /** 字符集名称 **/
    public static final String charsetName = "utf-8";
    /** 算法 **/
    public static final String algorithm  = "AES";
    /** 算法/模式/补码方式 **/
    public static final String transformation  = "AES/CBC/PKCS5Padding";

    /**
     * 加密
     * @param DataSecret 消息秘钥
     * @param DataSecretIV 秘钥初始化向量
     * @param content 要加密的内容
     * @return 返回base64编码的String
     * @throws Exception
     */
    public static String encrypt(String DataSecret, String DataSecretIV, String content) throws Exception {
        byte[] raw = DataSecret.getBytes(charsetName);
        SecretKeySpec skeySpec = new SecretKeySpec(raw, algorithm);
        Cipher cipher = Cipher.getInstance(transformation);
        IvParameterSpec ips = new IvParameterSpec(DataSecretIV.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ips);
        byte[] encrypted = cipher.doFinal(content.getBytes());
        return new BASE64Encoder().encode(encrypted);
    }

    /**
     * 解密
     * @param DataSecret 消息秘钥
     * @param DataSecretIV 秘钥初始化向量
     * @param content 要解密的内容
     * @return 返回原文
     * @throws Exception
     */
    public static String decrypt(String DataSecret, String DataSecretIV, String content) throws Exception {
            byte[] raw = DataSecret.getBytes(charsetName);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, algorithm);
            Cipher cipher = Cipher.getInstance(transformation);
            IvParameterSpec ips = new IvParameterSpec(DataSecretIV.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, ips);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original);
            return originalString;
    }
}