2. 程式人生 > >AES加密過程分析

AES加密過程分析

阿新 發佈:2018-10-31

最近做前後端AES加解密遇到了一個麻煩的問題,因為之前只是按照網上的Demo照著Copy了一份,當時測試可用:

  public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        return cipher.doFinal(stringToBytes(content));
    }
/**
Cipher 類為加密和解密提供密碼功能
Cipher 的 getInstance ()引數有兩種格式:“演算法/模式/填充”或“演算法”,後一種情況下,
使用模式和填充方案特定於提供者的預設值
cipher.init(a,b),兩個引數:a表示當前的加密模式,b代表用於加密的最終金鑰
public static final int ENCRYPT_MODE  用於將 Cipher 初始化為加密模式的常量。
public static final int DECRYPT_MODE  用於將 Cipher 初始化為解密模式的常量。
public static final int WRAP_MODE     用於將 Cipher 初始化為金鑰包裝模式的常量。
public static final int UNWRAP_MODE   用於將 Cipher 初始化為金鑰解包模式的常量。
public static final int PUBLIC_KEY    用於表示要解包的金鑰為“公鑰”的常量。
public static final int PRIVATE_KEY   用於表示要解包的金鑰為“私鑰”的常量。
public static final int SECRET_KEY    用於表示要解包的金鑰為“祕密金鑰”的常量。

*/

這裡我們把約定的加密Key:encryptKey直接轉為byte[]陣列的形式來用於加密:encryptKey.getBytes()。我們知道AES加密是分段加密的,不清楚的可以參考:AES詳解,每一段的長度是約定好的,128或256,同時,金鑰Key長度也是定好的,128或192或256。因為AES是對稱加密,也就是加密完的東西要能完整的解密出來,所以這些約定的規則很重要。剛剛的程式碼,我們把約定的key直接用於加密了,所以約定的key長度也必須符合128/192/256位。當我們希望key更隨意,不是必須為32位的倍數時,我們需要在執行加密前對金鑰做一次加工:

KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(stringToBytes(encryptKey));
kgen.init(256, secureRandom);

Cipher cipher = Cipher.getInstance("AES");
byte[] tt=  kgen.generateKey().getEncoded();
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(tt, ENCRYPT_AES_TYPE));
return cipher.doFinal(stringToBytes(content));

這裡我們沒有直接對金鑰encryptKey.getBytes(),而是利用KeyGenerator 和SecureRandom 兩個類對金鑰先做處理,將其轉化為32的倍數位。SecureRandom.getInstance("SHA1PRNG")指定使用隨機數的演算法, secureRandom.setSeed(stringToBytes(encryptKey))指定隨機數生成的種子,它的實現是偽隨機數生成器 (PRNG) 形式,這意味著它們將使用確定的演算法根據實際的隨機種子生成偽隨機序列。kgen.init(256, secureRandom)指定生成的金鑰位數是256位,隨機源是剛剛的隨機數物件。這樣當我們使用 kgen.generateKey().getEncoded();生成金鑰時,金鑰就是256位的根據約定的encryptKey產生的新的金鑰了。

前端我們使用的是JS庫CryptoJs,如何對應實現和java匹配的加密呢?先安裝CryptoJs.js包,再用法如下:

encrypt(word) {
    const key = CryptoJS.enc.Hex.parse("這裡是真實的金鑰,16位字串形式");//方式一
//  const key = CryptoJS.enc.Utf8.parse("這裡是約定的金鑰,普通字串形式");//方式二
    const srcs = CryptoJS.enc.Utf8.parse(word);
    const encrypted = CryptoJS.AES.encrypt(srcs, key, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.ciphertext.toString();
  }

我遇到的問題是直接把雙方約定的金鑰按方式二的形式使用。但是我們知道,我們上面真正解密前是對約定的金鑰做了處理的,所以這裡不能直接用,否則必然不匹配。

怎麼辦呢?,很簡單,只需要把處理後的結果拷貝過來當作最終金鑰就好了!

上述java程式碼中: 
byte[] tt=  kgen.generateKey().getEncoded();
//得到字元陣列,再將陣列轉化為16進位制字串如:6D6F6FB1290134B63038E7B384E89A7F79CBCFB3F7B235580742C70F5B3AF269

用這個金鑰當作最終金鑰,就可以前後端加解密成功了。

這裡貼出一個CrypJs的快速開發指南:https://blog.csdn.net/u013821237/article/details/83176037

非常的有用!

相關推薦

AES加密過程分析

最近做前後端AES加解密遇到了一個麻煩的問題,因為之前只是按照網上的Demo照著Copy了一份,當時測試可用: public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Excepti

AES加密逐句分析、解密、md5

AES加密逐句分析 1.KeyGenerator kgen = KeyGenerator.getInstance("AES"); //例項化一個用AES加密演算法的金鑰生成器  2.kgen.in

openssl之aes加密(原始碼分析 AES_encrypt 與 AES_cbc_encrypt ,加密模式)

首先要了解AES加密是什麼,以及幾種加密模式的區別。之後才是程式設計。具體的程式設計案例,在下面的連結。 下面這個連結有詳細圖解。http://www.cnblogs.com/adylee/

AES加密演算法C程式碼分析

0.引言 對於加密演算法的軟體實現,通常已經有很多的成熟的庫可供選擇,只需要根據自己的要求進行選擇即可相應的庫即可(有的可能需要進行些許修改)。這裡選擇的是C語言實現的一個開源密碼庫mbedTLS,mbedTLS由XySSL發展而來,後改為PolarSSL,PolarSSL被

WEP,WPA-PSK,WPA2-PSK握手深入分析2--CCMP(AES)加密和解密

 CCMP加密流程: TA:傳送端MAC地址 TK:握手中生產的TK TSC:傳送端維護的序列號計數器 以下是e文描述: a) Increment the PN, to obtain a fresh PN for each MPDU, so that the P

C#使用AES加密

images tel nsf nbsp spa cipher ctr final mar public class AES { /// <summary> /// 獲取密鑰 必須是32字節 ///

【轉】Android 4.0 Launcher2源碼分析——啟動過程分析

handler flag 這一 第一次啟動 asynctask pla size ontouch wait Android的應用程序的入口定義在AndroidManifest.xml文件中可以找出:[html] <manifest xmlns:android="htt

STM32的flash數據頁轉存過程分析

pty val 根據 mst else 系統 add ted ble stm32模擬eeprom要實現flash數據頁轉存,實現函數為 1 /** 2 * @brief Transfers last updated variables data from the fu

Aes加密解密

tran delegate class ext str eap ase hfs tde 加密時:先對string進行utf8解析成數組-->對數組進行加密-->對加密結果用base64解析成string。 那麽揭秘時,

Linux系統調用過程分析

policy 用戶空間 抽象接口 保護 name ack for 內嵌 驅動程序 參考: 《Linux內核設計與實現》 0 摘要 linux的系統調用過程: 層次例如以下: 用戶程序------>C庫(即API):INT 0x80 ----->system_

AES 加密位: 128位,加密模式:CBC, 填充模式:Zeros

Coding add 得到 div code 字節數組 lose algo ets // AES 加密 public byte[] AESEncrypt(string text) { byte[] data = E

AES加密

[] pla add adding 編碼 putc log ext bsp AES加密叫Advanced Encryption Standard,是高級加密標準。 這個標準用來替代原來的DES 優點: ① 抵抗所有已知的攻擊。 ② 在多個平臺上速度快,編碼緊湊。 ③ 設計簡

AES加密解密&amp;&amp;SHA1、SHA加密&amp;&amp;MD5加密

algorithm buffer password 使用 eas ray locks tex update AES加密解密 SHA1、SHA加密 MD5加密 二話不說立即附上代碼: package com.luo.util; import j

X86架構下Linux啟動過程分析

重要 ack csdn 檢查 point article span 註意 eap 1、X86架構下的從開機到Start_kernel啟動的整體過程 這個過程簡要概述為: 開機——>BIOS——>GRUB/LILO——>Linux Kernel

Java AES 加密工具類

dom .com 生成器 ogg bytes commons level result exc package com.microwisdom.utils; import java.security.NoSuchAlgorithmException; import ja

C# 實現 JAVA AES加密解密[原創]

com base gets tran con spec ole tor 技術分享 以下是網上普遍能收到的JAVA AES加密解密方法。 因為裏面用到了KeyGenerator 和 SecureRandom,但是.NET 裏面沒有這2個類。無法使用安全隨機數生成KEY。 我們

AES加密解密 Java中運用

upper span pub substring rac ont wid mem log AES全稱 Advanced Encryption Standard, 高級加密算法,更加安全,可取代DES。 Aes: package com.blog.d201706.en

ecshop的aes加密(封裝)

als 現在 sta use n) repeat require name close 從一家做shopex,ecstore的公司到一家做b2b的ecshop的公司...來了就要實戰,其他的不說了,先來了解什麽是php的aes加密吧? aes(高級加密標準),AES

Linux開機啟動過程分析

物理內存 登錄 page thread 陷阱門 execute 啟動過程 font 定義 Linux開機啟動過程分析 開機過程指的是從打開計算機電源直到LINUX顯示用戶登錄畫面的全過程。分析LINUX開機過程也是深入了解LINUX核心工作原理的一個很好的途徑。 啟動第一

轉 A10/A20 Bootloader加載過程分析

轉換 開發 title modules 上電 invalid 添加 i/o github A10/A20 Bootloader加載過程分析 註:由於全誌A10和A20在加載Bootloader過程方面基本一致,下面僅以A20敘述,但同時也適用於A10。另外在不需要區分Cu