Java使用AES加密和解密的实例详解

Java使用AES加密和解密的实例详解

前言:

AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.   在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。   

AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。

AES加密有很多轮的重复和变换。大致步骤如下:

1、密钥扩展(KeyExpansion),
2、初始轮(Initial Round),
3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,
4、最终轮(Final Round),最终轮没有MixColumns。

AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下:

1、生成/获取密钥

2、加/解密

1.1生成密钥

密钥的生成是通过KeyGenerator来生成的。通过获取一个KeyGenerator实例,然后调用其generateKey()方法即可生成一个SecretKey对象。大致逻辑一般如下:

private SecretKey geneKey() throws Exception {
  //获取一个密钥生成器实例
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
  SecureRandom random = new SecureRandom();
  random.setSeed("123456".getBytes());//设置加密用的种子,密钥
  keyGenerator.init(random);
  SecretKey secretKey = keyGenerator.generateKey();
  return secretKey;
}

上述生成密钥的过程中指定了固定的种子,每次生成出来的密钥都是一样的。还有一种形式,我们可以通过不指定SecureRandom对象的种子,即不调用其setSeed方法,这样每次生成出来的密钥都可能是不一样的。

private SecretKey geneKey() throws Exception {
  //获取一个密钥生成器实例
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
  SecureRandom random = new SecureRandom();
  keyGenerator.init(random);
  SecretKey secretKey = keyGenerator.generateKey();
  return secretKey;
}

通过KeyGenerator的init(keySize)方法进行初始化,而不是通过传递SecureRandom对象进行初始化也可以达到上面的效果,每次生成的密钥都可能是不一样的。但是对应的keySize的指定一定要正确,AES算法的keySize是128。

private SecretKey geneKey() throws Exception {
  //获取一个密钥生成器实例
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
  keyGenerator.init(128);
  SecretKey secretKey = keyGenerator.generateKey();
  return secretKey;
}

但是这种每次生成出来的密钥都是不同的情况下,我们需要把加密用的密钥存储起来,以供解密的时候使用,不然就没法进行解密了。

1.2密钥的存储

密钥SecretKey里面最核心的内容就是其中的密钥对应的字节数组,可以通过SecretKey的getEncoded()方法获取。然后把它存储起来即可。最简单的方式就是直接写入一个文件中。

//把上面的密钥存起来
Path keyPath = Paths.get("D:/aes.key");
Files.write(keyPath, secretKey.getEncoded());

1.3获取存储的密钥

获取存储的密钥的核心是把密钥的字节数组转换为对应的SecretKey。这可以通过SecretKeySpec来获取,其实现了SecretKey接口,然后构造参数里面将接收密钥的字节数组。

private SecretKey readKey(Path keyPath) throws Exception {
  //读取存起来的密钥
  byte[] keyBytes = Files.readAllBytes(keyPath);
  SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM);
  return keySpec;
}

1.4加解密

Java采用AES算法进行加解密的过程是类似的,具体如下:

1、指定算法,获取一个Cipher实例对象

Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES 

2、生成/读取用于加解密的密钥

SecretKey secretKey = this.geneKey(); 

3、用指定的密钥初始化Cipher对象,同时指定加解密模式,是加密模式还是解密模式。

cipher.init(Cipher.ENCRYPT_MODE, secretKey); 

4、通过update指定需要加密的内容,不可多次调用。

cipher.update(content.getBytes()); 

5、通过Cipher的dofinal()进行最终的加解密操作。

byte[] result = cipher.doFinal();//加密后的字节数组 

通过以上几步就完成了使用AES算法进行加解密的操作了。其实第4、5步是可以合在一起的,即在进行doFinal的时候传递需要进行加解密的内容。但是如果update指定了加密的内容,而doFinal的时候也指定了加密的内容,那最终加密出来的结果将是两次指定的加密内容的和对应的加密结果。

byte[] result = cipher.doFinal(content.getBytes());

以下是一次加解密操作的完整示例。

public class AESTest { 

  private static final String ALGORITHM = "AES"; 

  /**
   * 生成密钥
   * @return
   * @throws Exception
   */
  private SecretKey geneKey() throws Exception {
    //获取一个密钥生成器实例
    KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
    SecureRandom random = new SecureRandom();
    random.setSeed("123456".getBytes());//设置加密用的种子,密钥
    keyGenerator.init(random);
    SecretKey secretKey = keyGenerator.generateKey();
    //把上面的密钥存起来
    Path keyPath = Paths.get("D:/aes.key");
    Files.write(keyPath, secretKey.getEncoded());
    return secretKey;
  } 

  /**
   * 读取存储的密钥
   * @param keyPath
   * @return
   * @throws Exception
   */
  private SecretKey readKey(Path keyPath) throws Exception {
    //读取存起来的密钥
    byte[] keyBytes = Files.readAllBytes(keyPath);
    SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM);
    return keySpec;
  } 

  /**
   * 加密测试
   */
  @Test
  public void testEncrypt() throws Exception {
    //1、指定算法、获取Cipher对象
    Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES
    //2、生成/读取用于加解密的密钥
    SecretKey secretKey = this.geneKey();
    //3、用指定的密钥初始化Cipher对象,指定是加密模式,还是解密模式
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);
    String content = "Hello AES";//需要加密的内容
    //4、更新需要加密的内容
    cipher.update(content.getBytes());
    //5、进行最终的加解密操作
    byte[] result = cipher.doFinal();//加密后的字节数组
    //也可以把4、5步组合到一起,但是如果保留了4步,同时又是如下这样使用的话,加密的内容将是之前update传递的内容和doFinal传递的内容的和。
//   byte[] result = cipher.doFinal(content.getBytes());
    String base64Result = Base64.getEncoder().encodeToString(result);//对加密后的字节数组进行Base64编码
    System.out.println("Result: " + base64Result);
  } 

  /**
   * 解密测试
   */
  @Test
  public void testDecrpyt() throws Exception {
    Cipher cipher = Cipher.getInstance(ALGORITHM);
    SecretKey secretKey = this.geneKey();
    cipher.init(Cipher.DECRYPT_MODE, secretKey);
    String content = "pK9Xw4zqTMXYraDadSGJE3x/ftrDxIg2AM/acq0uixA=";//经过Base64加密的待解密的内容
    byte[] encodedBytes = Base64.getDecoder().decode(content.getBytes());
    byte[] result = cipher.doFinal(encodedBytes);//对加密后的字节数组进行解密
    System.out.println("Result: " + new String(result));
  } 

}

1.5使用存储的密钥进行加解密示例

@Test
public void test() throws Exception {
  Cipher cipher = Cipher.getInstance(ALGORITHM);
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
  keyGenerator.init(128);
  SecretKey secretKey = keyGenerator.generateKey();
  //把上面的密钥存起来
  Path keyPath = Paths.get("D:/aes.key");
  Files.write(keyPath, secretKey.getEncoded()); 

  //读取存起来的密钥
  SecretKey key = this.readKey(keyPath);
  cipher.init(Cipher.ENCRYPT_MODE, key);
  cipher.update("Hello World".getBytes());
  //密文
  byte[] encryptBytes = cipher.doFinal();
  System.out.println(Base64.getEncoder().encodeToString(encryptBytes)); 

  //用取出来的密钥进行解密
  cipher.init(Cipher.DECRYPT_MODE, key);
  //明文
  byte[] decryptBytes = cipher.doFinal(encryptBytes);
  System.out.println(new String(decryptBytes));
}

在上面的示例中,我们先生成了一个密钥,然后把它保存到本地文件中,然后再把它读出来,分别用以加密和解密。而且我们加密和解密都是用的同一个Cipher对象,但是在使用前需要重新通过init方法初始化加解密模式。

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

(0)

相关推荐

  • Java对字符串进行加密解密

    要求: *  对用户输入的每个字符的值进行加密,将解密后的字符串输出 *  对用户输入的已加密字符串进行解密并输出 实现代码: import java.util.Scanner; /** * 要求: * 1.对用户输入的每个字符的值进行加密,将解密后的字符串输出 * 2.对用户输入的已加密字符串进行解密并输出 * @author Administration * */ public class Encryption { public static void main(String[] args)

  • 用JavaScrpt实现文件夹简单轻松加密的实现方法图文

    因此,今天我要告诉您一个好方法:给Windows 9x/2000文件夹加密.通过给一个文件夹加密就可使该文件夹里的所有文件得到保护.其工作效果,就是在您双击进入该文件夹时系统提示您输入密码,正确则进入,错误则自动退回到硬盘根目录下--非常好用! 1.进入您要进行加密保护的文件夹中,在空白处单击鼠标右键,选择"自定义文件夹-"选项: 2.单击"下一步"选择"自定义"并在副选框中选择"选择或编辑该文件夹的Html模板",单击&qu

  • java常用工具类之DES和Base64加密解密类

    一.DES加密和解密 package com.itjh.javaUtil; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecExc

  • java 加密之RSA算法加密与解密的实例详解

    java 加密之RSA算法加解密与解密的实例详解 前言: RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名.RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法. RSA的安全基于大数分解的难度.其公钥和私钥是一对大素数(100到200位十进制数或更大)的函

  • Java实现MD5加密及解密的代码实例分享

    基础:MessageDigest类的使用 其实要在Java中完成MD5加密,MessageDigest类大部分都帮你实现好了,几行代码足矣: /** * 对字符串md5加密 * * @param str * @return */ import java.security.MessageDigest; public static String getMD5(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.g

  • Java实现文件的加密解密功能示例

    本文实例讲述了Java实现文件的加密解密功能分享给大家供大家参考,具体如下: package com.copy.encrypt; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; impor

  • Java实现的DES加密解密工具类实例

    本文实例讲述了Java实现的DES加密解密工具类.分享给大家供大家参考,具体如下: 一个工具类,很常用,不做深入研究了,那来可直接用 DesUtil.java package lsy; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; imp

  • java实现的RC4加密解密算法示例

    本文实例讲述了java实现的RC4加密解密算法.分享给大家供大家参考,具体如下: 有一个项目,需要解析一个用户提供的rc4加密后的文件,特意搜索整理了一个Java 版本的RC4加解密算法. public static String HloveyRC4(String aInput,String aKey) { int[] iS = new int[256]; byte[] iK = new byte[256]; for (int i=0;i<256;i++) iS[i]=i; int j = 1;

  • 使用java自带des加密算法实现文件加密和字符串加密

    复制代码 代码如下: import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.OutputStream;import java.security.SecureR

  • 一个Java配置文件加密解密工具类分享

    常见的如: 数据库用户密码,短信平台用户密码,系统间校验的固定密码等.本工具类参考了 <Spring.3.x企业应用开发实战>一书 5.3节的实现.完整代码与注释信息如下: 复制代码 代码如下: package com.cncounter.util.comm; import java.security.Key;import java.security.SecureRandom; import javax.crypto.Cipher;import javax.crypto.KeyGenerato

  • Java使用Hutool实现AES、DES加密解密的方法

    在Java世界中,AES.DES加密解密需要使用Cipher对象构建加密解密系统,Hutool中对这一对象做再包装,简化了加密解密过程. 介绍 AES和DES同属对称加密算法,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去.收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文.在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加

随机推荐