对称加密算法-AES算法（高级数据加密标准）

一、简述

  DES的不安全性以及DESede算法的低效，催生了这个AES算法（advanced Encryption Standard）。这个算法比DES要快，安全性高。密钥建立时间段、灵敏性好、内存需求低。在各个领域应用广泛。目前，AES通常用于移动通信系统以及一些软件的安全外壳。还有一些无线路由器中也是用AES算法构建加密协议

二、AES算法的概要说明

 

算法	密钥长度	密钥长度默认值	工作模式	填充方式	备注
AES	128/192/256	128	ECB/CBC/PCBC/CTR/CTS/CFB/CFB8至CFB128/OFB/OFB8至OFB128	NoPadding/PKCS5Padding/ISO10126Padding	java6实现。如果使用256位的密钥，需要无政策限制文件（Unlimited Strength Jurisdiction Policy Files ）
AES	128/192/256	128	ECB/CBC/PCBC/CTR/CTS/CFB/CFB8至CFB128/OFB/OFB8至OFB128	PKCS7Padding/ZeroBytePadding	Bouncy Castle实现

三、AES算法的java6实现代码

package com.ca.test; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; /** * AES对称加密算法，java6实现，bouncycastle也支持AES对称加密算法 * 我们可以以AES算法实现为参考，完成RC2，RC4和Blowfish算法的实现 * @author kongqz * */ public class AESCoder { /** * 密钥算法 * java6支持56位密钥，bouncycastle支持64位 * */ public static final String KEY_ALGORITHM="AES"; /** * 加密/解密算法/工作模式/填充方式 * * JAVA6 支持PKCS5PADDING填充方式 * Bouncy castle支持PKCS7Padding填充方式 * */ public static final String CIPHER_ALGORITHM="AES/ECB/PKCS5Padding"; /** * * 生成密钥，java6只支持56位密钥，bouncycastle支持64位密钥 * @return byte[] 二进制密钥 * */ public static byte[] initkey() throws Exception{ //实例化密钥生成器 KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM); //初始化密钥生成器，AES要求密钥长度为128位、192位、256位 kg.init(256); //生成密钥 SecretKey secretKey=kg.generateKey(); //获取二进制密钥编码形式 return secretKey.getEncoded(); } /** * 转换密钥 * @param key 二进制密钥 * @return Key 密钥 * */ public static Key toKey(byte[] key) throws Exception{ //实例化DES密钥 //生成密钥 SecretKey secretKey=new SecretKeySpec(key,KEY_ALGORITHM); return secretKey; } /** * 加密数据 * @param data 待加密数据 * @param key 密钥 * @return byte[] 加密后的数据 * */ public static byte[] encrypt(byte[] data,byte[] key) throws Exception{ //还原密钥 Key k=toKey(key); /** * 实例化 * 使用 PKCS7PADDING 填充方式，按如下方式实现,就是调用bouncycastle组件实现 * Cipher.getInstance(CIPHER_ALGORITHM,"BC") */ Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM); //初始化，设置为加密模式 cipher.init(Cipher.ENCRYPT_MODE, k); //执行操作 return cipher.doFinal(data); } /** * 解密数据 * @param data 待解密数据 * @param key 密钥 * @return byte[] 解密后的数据 * */ public static byte[] decrypt(byte[] data,byte[] key) throws Exception{ //欢迎密钥 Key k =toKey(key); /** * 实例化 * 使用 PKCS7PADDING 填充方式，按如下方式实现,就是调用bouncycastle组件实现 * Cipher.getInstance(CIPHER_ALGORITHM,"BC") */ Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM); //初始化，设置为解密模式 cipher.init(Cipher.DECRYPT_MODE, k); //执行操作 return cipher.doFinal(data); } /** * @param args * @throws Exception */ public static void main(String[] args) throws Exception { String str="AES"; System.out.println("原文："+str); //初始化密钥 byte[] key=AESCoder.initkey(); System.out.println("密钥："+Base64.encodeBase64String(key)); //加密数据 byte[] data=AESCoder.encrypt(str.getBytes(), key); System.out.println("加密后："+Base64.encodeBase64String(data)); //解密数据 data=AESCoder.decrypt(data, key); System.out.println("解密后："+new String(data)); } } 控制台输出结果： 原文：AES 密钥：PZ2cqR0GgybDSHtJqlrM59A5f2wLBapFTjidt1AADJg= 加密后：UVtlIlbQIufti69QYGyYMw== 解密后：AES

四、AES算法总结

1、看了半天，结合上次的DES以及DESede算法其实都是可以使用上述算法实现的，只不过我们换个算法的名称就行了。同时注意区分支持的工作模式和填充模式

2、我们可以参考AES算法的实现，完成RC2、RC4和Blowfish等算法的实现

3、那个无政策限制权限文件记得从以前的博文中找下，就是到美国的官方网站下载文件覆盖到本地的jdk对应文件夹就行了。算法涉及出口也得做限制，地方保护主义的国际体现