Java实现AES加密算法的简单示例分享

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
大多数AES计算是在一个特别的有限域完成的。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:

  • AddRoundKey — 矩阵中的每一个字节都与该次轮秘钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
  • SubBytes — 通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
  • ShiftRows — 将矩阵中的每个横列进行循环式移位。
  • MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。

最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。

Java基本实现:

package com.stone.security; 

import java.util.Arrays; 

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec; 

/**
 * AES 算法 对称加密,密码学中的高级加密标准 2005年成为有效标准
 */
public class AES {
 static Cipher cipher;
 static final String KEY_ALGORITHM = "AES";
 static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding";
 static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";
/**
 * AES/CBC/NoPadding 要求
 * 密钥必须是16位的;Initialization vector (IV) 必须是16位
 * 待加密内容的长度必须是16的倍数,如果不是16的倍数,就会出如下异常:
 * javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
 *
 * 由于固定了位数,所以对于被加密数据有中文的, 加、解密不完整
 *
 * 可 以看到,在原始数据长度为16的整数n倍时,假如原始数据长度等于16*n,则使用NoPadding时加密后数据长度等于16*n,
 * 其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16*n+m[其中m小于16],
 * 除了NoPadding填充之外的任何方 式,加密数据长度都等于16*(n+1).
 */
 static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding"; 

 static SecretKey secretKey; 

 public static void main(String[] args) throws Exception {
 method1("a*jal)k32J8czx囙国为国宽");
 method2("a*jal)k32J8czx囙国为国宽");
 method3("a*jal)k32J8czx囙国为国宽"); 

 method4("123456781234囙为国宽");// length = 16
 method4("12345678abcdefgh");// length = 16 

 } 

 /**
 * 使用AES 算法 加密,默认模式 AES/ECB
 */
 static void method1(String str) throws Exception {
 cipher = Cipher.getInstance(KEY_ALGORITHM);
 //KeyGenerator 生成aes算法密钥
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
 System.out.println("密钥的长度为:" + secretKey.getEncoded().length); 

 cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 

 System.out.println("method1-加密:" + Arrays.toString(encrypt));
 cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥
 byte[] decrypt = cipher.doFinal(encrypt);
 System.out.println("method1-解密后:" + new String(decrypt)); 

 } 

 /**
 * 使用AES 算法 加密,默认模式 AES/ECB/PKCS5Padding
 */
 static void method2(String str) throws Exception {
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB);
 //KeyGenerator 生成aes算法密钥
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
 System.out.println("密钥的长度为:" + secretKey.getEncoded().length); 

 cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 

 System.out.println("method2-加密:" + Arrays.toString(encrypt));
 cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥
 byte[] decrypt = cipher.doFinal(encrypt);
 System.out.println("method2-解密后:" + new String(decrypt)); 

 } 

 static byte[] getIV() {
 String iv = "1234567812345678"; //IV length: must be 16 bytes long
 return iv.getBytes();
 } 

 /**
 * 使用AES 算法 加密,默认模式 AES/CBC/PKCS5Padding
 */
 static void method3(String str) throws Exception {
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);
 //KeyGenerator 生成aes算法密钥
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
 System.out.println("密钥的长度为:" + secretKey.getEncoded().length); 

 cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 

 System.out.println("method3-加密:" + Arrays.toString(encrypt));
 cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥
 byte[] decrypt = cipher.doFinal(encrypt);
 System.out.println("method3-解密后:" + new String(decrypt)); 

 } 

 /**
 * 使用AES 算法 加密,默认模式 AES/CBC/NoPadding 参见上面对于这种mode的数据限制
 */
 static void method4(String str) throws Exception {
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding);
 //KeyGenerator 生成aes算法密钥
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
 System.out.println("密钥的长度为:" + secretKey.getEncoded().length); 

 cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥
 byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 

 System.out.println("method4-加密:" + Arrays.toString(encrypt));
 cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥
 byte[] decrypt = cipher.doFinal(encrypt); 

 System.out.println("method4-解密后:" + new String(decrypt)); 

 } 

}
(0)

相关推荐

  • 使用java自带des加密算法实现文件加密和字符串加密

    复制代码 代码如下: import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.security.SecureR

  • RSA加密算法java简单实现方法(必看)

    简单完整的代码,通过这个代码你将对RSA加密算法在Java中的实现方法有一个初步的了解,这个类,你可以直接使用,水平高的,就自己修改完善下代码. package security; import java.security.*; import java.security.spec.*; import java.security.interfaces.*; import javax.crypto.spec.*; import javax.crypto.interfaces.*; import ja

  • Java OpenSSL生成的RSA公私钥进行数据加解密详细介绍

    Java中使用OpenSSL生成的RSA公私钥进行数据加解密 RSA是什么:RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准.目前该加密方式广泛用于网上银行.数字签名等场合.RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困

  • 利用JAVA实现DES加密算法

    DES加密介绍DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法.DES加密算法出自IBM的研究,后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力,24小时内即可被破解.虽然如此,在某些简单应用中,我们还是可以使用DES加密算法,本文简单讲解DES的JAVA实现. JAVA实现加密代码有详细解释,不多废话.注意:DES加密和解密过程中,密钥长度都必须是8的倍数 复制代码 代码如下: public byte[] de

  • JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍

    非对称密码概念 1.与对称加密算法的主要差别在于,加密和解密的密钥不相同,一个公开(公钥),一个保密(私钥).主要解决了对称加密算法密钥分配管理的问题,提高了算法安全性. 2.非对称加密算法的加密.解密的效率比较低.在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求.例如RSA算法要求待加密的数据不得大于53个字节. 3.非对称加密算法主要用于 交换对称加密算法的密钥,而非数据交换 4.java6提供实现了DH和RSA两种算法.Bouncy Castle提供了E1Gamal算法支持.除

  • java实现的RSA加密算法详解

    本文实例讲述了java实现的RSA加密算法.分享给大家供大家参考,具体如下: 一.什么是非对称加密 1.加密的密钥与加密的密钥不相同,这样的加密算法称之为非对称加密 2.密钥分为:公钥,私钥 公钥:可以对外给任何人的加密和解密的密码,是公开的 私钥:通过私钥可以生成公钥,但从公钥被认为无法生成公钥(被推导出的概率小到不考虑) 3.当将要加密的内容用公钥加密的时候,只能用私钥来解密 当将要加密的内容用私钥加密的时候,只能用公钥来解密 4.公钥与私钥的关系,利用一个简单的公式来生成公钥和私钥,即非对

  • java开发之MD5加密算法的实现

    先看看代码再说: 复制代码 代码如下: package com.b510.note; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /**  * MD5加密  *   * @author Hongten  *   */ public class MD5 { public static void main(String[]

  • Java加解密技术系列之RSA详解

    Java加解密技术系列之RSA详解

    距离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版.上线,又是新项目太紧,具体的就不多说了.今天来说说非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密. 概念 在说 RSA 之前,首先聊聊什么是非对称加密.在讲对称加密的时候,就曾经说过,对称加密算法在加密和解密时使用的是同一个秘钥,加解密双方必须使用同一个密钥才能进行正常的沟通.而非对称加密则不然,非对称加密算法需要两个密钥来进行加密和解密,分别是公钥和私钥. 需要注意的一点,这个公钥和私钥必须是

  • java加密算法分享(rsa解密、对称加密、md5加密)

    复制代码 代码如下: import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.PrivateKey;import java.security.PublicKey;import jav

  • java实现MD5加密算法的实例代码

    复制代码 代码如下: package other; import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;/* * MD5 算法*/public class MD5 { // 全局数组    private final static String[] strDigits = { "0", "1", "2", "3", &

  • java不可逆加密算法之md5加密算法使用示例

    MD5的全称是Message-Digest Algorithm 5,Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数.MD5将任意长度的"字节串"变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数. 复制代码 代码如下: import jav

随机推荐