java實現對稱加密AES和DES的加密、解密
阿新 • • 發佈:2019-01-22
目前主流的加密方式有:1、對稱加密:AES、DES 2、非對稱加密:RSA、DSA。
本文主要講解java實現呼叫AES/DES加密演算法包,呼叫過程最精要的就是下面兩句話:
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);
其中,DES是採用的演算法,CBC是工作模式,DES一共有電子密碼本模式(ECB)、加密分組連結模式(CBC)、加密反饋模式(CFB)和輸出反饋模式(OFB
而方法cipher.init();一共有三個引數:Cipher.ENCRYPT_MODE, key, zeroIv,Cipher.ENCRYPT_MODE是加密/解密工作模式,key是金鑰(模式) zeroIv就是初始化向量。工作模式、填充模式、初始化向量這三種因素一個都不能少。否則,如果你不指定的話,那麼就要程式就要呼叫預設實現。
下面分別實現對稱加密/解密的程式碼。
加密:
加密方式: AES128(CBC/PKCS5Padding) + Base64, 私鑰:lianghuilonglong,要加密的字串:abcdefg。
實現如下:
public String encrypt(){ String text = "abcdefg"; //要加密的字串 String key = "lianghuilonglong"; //私鑰: AES固定格式為128/192/256 bits.即:16/24/32bytes。DES固定格式為128bits,即8bytes。 String iv = "aabbccddeeffgghh"; //初始化向量引數,AES 為16bytes. DES 為8bytes. Key keySpec = new SecretKeySpec(key.getBytes(), "AES"); //兩個引數,第一個為私鑰位元組陣列, 第二個為加密方式 AES或者DES IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes); // 初始化向量 Cipher cipher = Cipher.getIntance("AES/CBC/PKCS5Padding"); // 例項化加密類,引數為加密方式,要寫全 cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); // 初始化,此方法可以採用三種方式,按伺服器要求來新增。 //(1)無第三個引數 //(2)第三個引數為SecureRandom random = new SecureRandom();中random物件,隨機數。(AES不可採用這種方法) //(3)採用此程式碼中的IVParameterSpec //cipher.init(Cipher.ENCRYPT_MODE, keySpec); //SecureRandom random = new SecureRandom(); //cipher.init(Cipher.ENCRYPT_MODE, keySpec, random); byte [] b = cipher.doFinal(text.getBytes());//加密操作,返回加密後的位元組陣列,然後需要編碼。主要編解碼方式有Base64, HEX, UUE,7bit等等。 String ret = Base64.encode(b); //Base64、HEX等編解碼 }
解密:
解密邏輯:將伺服器返回的加密字串,先用Base64、HEX等解碼成byte[],再用加密時相同的加密方式及key進行解密。加密與解密程式碼幾乎相同。唯一區別為在Cipher類init時,工作模式為Cipher.DECRYPT_MODE。
加密方式: AES128(CBC/PKCS5Padding) + Base64, 私鑰:lianghuilonglong
程式碼實現:
public String deCiphering(){
String keySpec = "lianghuilonglong";
String textDeCipher = "UstyI8JoQOty8egSMFQfig=="; //從伺服器返回的加密字串,需要解密的字串
byte [] byte = Base64.decode(textDeCipher); //先用Base64解碼
IvParaterSpec ivSpec = new IvParaterSpec("abcdefghabcdefgh".getBytes());
Key key = new SecretKeySpec(keySpec.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, key, ivSpec); //與加密時不同MODE:Cipher.DECRYPT_MODE
byte [] ret = cipher.doFinal(byte);
return new String(ret, "utf-8");
}