AES(Advanced Encryption Standard)是一种对称密钥加密算法。AES算法采用分组密码的方式,将明文划分成固定长度的数据块,对每个数据块进行加密,最终得到密文。AES算法的密钥长度可以为128位、192位或256位,其中128位密钥的安全性已经足够保障大部分应用的安全性。
AES算法的优点包括:
ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。在ECB模式中,明文被分成固定大小的块,每个块独立加密。加密过程是通过一个密钥和加密算法实现的,每个块都使用相同的密钥和加密算法进行加密。因此,如果有两个相同的明文块,则它们的加密结果也是相同的。
优点:
缺点 :
编写代码步骤:
128位的密钥=16个字节
//AES + ECB
public class Demo01 {
public static void main(String[] args) throws GeneralSecurityException {
// 原文:
String message = "天生我材必有用飞流直下三千尺";
System.out.println("Message(原始信息): " + message);
// 128位密钥 = 16 bytes Key:
byte[] key = "1234567890abcdef".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
}
// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 创建密码对象,需要传入算法/工作模式/填充模式
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
// 根据key的字节内容,"恢复"秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// 初始化秘钥:设置加密模式ENCRYPT_Mode
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
// 根据原始内容(字节),进行加密
return cipher.doFinal(input);
}
// 解密:
public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 创建密码对象,需要传入算法/工作模式/填充模式
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
// 根据key的字节内容,"恢复"秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// 初始化秘钥:设置解密模式DECRYPT_MODE
cipher.init(Cipher.DECRYPT_MODE, keySpec);
// 根据原始内容(字节),进行解密
return cipher.doFinal(input);
}
}
运行结果:
Message(原始信息): 天生我材必有用飞流直下三千尺
Encrypted(加密内容): a8MJCOSonzcdWEZ6suh6kLbiHdf5K1SQxuwZHrUJNdM=
Decrypted(解密内容): 天生我材必有用飞流直下三千尺
在CBC模式中,明文被分成固定大小的数据块,每个数据块分别与前一个块的加密结果进行异或运算,然后再进行加密,从而增加了加密的随机性和安全性。同时,CBC模式需要一个初始向量(IV)作为输入,以确保相同的明文在加密时产生不同的密文,防止攻击者进行破解。
优点:
缺点:
需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。每次生成的IV不同,密文也不同。
256位密钥=32个字节
//AES + CBC
public class Demo02 {
public static void main(String[] args) throws Exception {
// 原文:
String message = "我从山中来带着兰花草";
System.out.println("Message(原始信息): " + message);
// 256位密钥 = 32 bytes Key:
byte[] key = "asdfgh012394lj7g89jigdrsv8354kbg".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println("Encrypted(加密内容): " +
Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
}
// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 设置算法/工作模式CBC/填充
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
// 恢复秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// CBC模式需要生成一个16 bytes的initialization vector:
SecureRandom sr=SecureRandom.getInstanceStrong();
byte[] iv=sr.generateSeed(16);
System.out.println("iv字节数组(内容):"+Arrays.toString(iv));
System.out.println("iv字节数组(长度):"+iv.length);
// 初始化秘钥:操作模式、秘钥、IV参数
IvParameterSpec ivps=new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
// 加密
byte[] data=cipher.doFinal(input);
// IV不需要保密,把IV和密文一起返回:
return join(iv,data);
}
// 解密:
public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 把input分割成IV和密文:
byte[] iv=new byte[16];
byte[] data=new byte[input.length-16];
System.arraycopy(input, 0, iv, 0, 16); //IV
System.arraycopy(input, 16, data, 0, data.length); //密文
System.out.println(Arrays.toString(iv));
// 解密:
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding"); //密码对象
SecretKeySpec keySpec=new SecretKeySpec(key, "AES"); //恢复密码
IvParameterSpec ivps=new IvParameterSpec(iv); //恢复IV
// 初始化秘钥:操作模式、秘钥、IV参数
cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
// 解密操作
return cipher.doFinal(data);
}
// 合并数组
public static byte[] join(byte[] bs1, byte[] bs2) {
byte[] r=new byte[bs1.length+bs2.length];
System.arraycopy(bs1, 0, r, 0, bs1.length);
System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
return r;
}
}
运行结果:
Message(原始信息): 我从山中来带着兰花草
iv字节数组(内容):[61, 68, 62, -25, 31, 97, 117, -14, -31, 36, 117, 26, -87, 102, -113, -108]
iv字节数组(长度):16
Encrypted(加密内容): PUQ+5x9hdfLhJHUaqWaPlP4zBntJ6CL7xgPBQmuhIll5iaNTJgzPJtafZvElH9o4
[61, 68, 62, -25, 31, 97, 117, -14, -31, 36, 117, 26, -87, 102, -113, -108]
Decrypted(解密内容): 我从山中来带着兰花草
EBC和CBC的主要区别在于使用初始化向量和是否存在明文攻击的风险。CBC比EBC更安全,但是也稍微复杂一些。