2.3 AES算法简介

对称加密技术 - AES加密

AES的产生目标是替代DES(包括3DES)的,一般情况先推荐优先使用AES算法加加密;

AES发展历史

  • 1997年NIST发起了整机替代DES算法的活动:高级数据加密标准(Advanced Encryption Standard);
  • NIST要求算法比3DES快、安全性、具有128位分组长度、支持128/192/256位长度的密钥;
  • 2000年Rijndael算法当选AES算法标准;
  • AES:密钥建立时间短、灵敏性好、内存需求低,被广泛应用;
  • AES根据密钥长度分为AES-128、AES-256几种。

应用

AES是用来替代DES的,所以凡是可以使用DES的地方都应该优先考虑使用AES替换,DES作为遗留系统或者学习保留,实际建议使用AES,一般场景AES-128即可,高安全场景可以使用AES-256.

在JDK中若要使用256的加密方式需要:无政策性限制权限文件。

Java中使用步骤

AES的使用和DES一样,也是经过三步,Java的API封装的很好,使用SPI机制实现策略模式,外部代码改动很小。

在使用其他对称加密算法:RC2、RC4、Blowfish算法的时候都可以参照下面的模式。

  • 构建密钥:使用KeyGenerator,这个步骤对称加密算法和非对称加密算法都需要;
  • 构建AES专用的SecretKey:和DES3DES不同,使用SecretKeySpec即可,这步是针对存储下来的密钥进行处理;
  • 进行加解密:要注意设置Cipher的工作模式。

整体代码如下:

public class AESTest {

    // private static final String CIPHER_ALGORITHM = "DESede";
    private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
    private static final String KEY_ALGORITHM = "AES";

    public static void main(String[] args) throws Exception {
        // 产生Key,一般只产生一次,Base64工具采用的是JDK 8自带的工具
        byte[] key = generateKey();
        String keyStr = Base64.getEncoder().encodeToString(key);
        String input = "加密我";

        // 加密数据
        byte[] encryptData = encrypt(input.getBytes(), key);
        // 解密数据
        byte[] dencryData = decrypt(encryptData, key);

        String msg = String.format("原始数据: %s , Key : %s , 加密数据: %s , 解密数据: %s", input, keyStr,
                HexBin.encode(encryptData), new String(dencryData));
        System.out.println(msg);
    }

    /**
     * 产生符合要求的Key,如果不用KeyGenerator随机性不好,而且要求自己对算法比较熟悉,能产生符合要求的Key
     *
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static byte[] generateKey() throws NoSuchAlgorithmException {
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
        // 3DES要求使用112或者168位密钥
        // kg.init(112);
        kg.init(128);
        SecretKey secretKey = kg.generateKey();
        byte[] key = secretKey.getEncoded();
        return key;
    }

    /**
     * 获取算法需要的安全密钥,这步比DES和3DES简单
     *
     * @param key
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws InvalidKeySpecException
     */
    public static SecretKey getSecretKey(byte[] key)
            throws NoSuchAlgorithmException, InvalidKeyException, InvalidKeySpecException {
        SecretKey keySpec = new SecretKeySpec(key, KEY_ALGORITHM);
        return keySpec;
    }

    /**
     * 加密数据
     *
     * @param input
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(byte[] input, byte[] key) throws Exception {
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));
        return cipher.doFinal(input);
    }

    /**
     * 解密数据
     *
     * @param input
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(byte[] input, byte[] key) throws Exception {
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key));
        return cipher.doFinal(input);
    }

}

你可能感兴趣的:(2.3 AES算法简介)