2. 程式人生 > >【工具類】Java實現AES演算法 加密和解密

【工具類】Java實現AES演算法 加密和解密

阿新 發佈:2019-02-18

最近在學AES加密,通過網上學習查詢資料,封裝了一個AES加密解密工具類,說幾點:

  1. 演算法/模式/填充,這個最好使用"AES/CBC/PKCS5Padding","ECB"在IOS中不安全(網上查詢資料得知),不要使用預設填充
  2. 引數金鑰要使用16位,不使用"AES/CBC/PKCS5Padding"這種模式是不需要16位金鑰的,不過這種安全性比較高,關於安全性可以查詢下資料
  3. 這裡主要是程式碼方面,理論方面要查詢其他資料(修改版:第一次發的程式碼,跨域解密不出來,這次的可以了)
  4. 重點)Linux下解密一定要加上SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
      secureRandom.setSeed(secretKey.getBytes());否則會報錯,javax.crypto.BadPaddingException: Given final block not properly padded
  5. 重點)使用Base64再包一層是為了防止加密後在變數之間傳遞丟字元

如果有不對的地方,請大家多指點。微笑 多反饋。

模式/填充參考:

演算法/模式/填充 16位元組加密後資料長度 不滿16位元組加密後長度
AES/CBC/NoPadding 16 不支援
AES/CBC/PKCS5Padding 32 16
AES/CBC/ISO10126Padding 32 16
AES/CFB/NoPadding 16 原始資料長度
AES/CFB/PKCS5Padding 32 16
AES/ECB/NoPadding 16 不支援
AES/ECB/PKCS5Padding 32 16
AES/ECB/ISO10126Padding
 32 16
AES/OFB/NoPadding 16 原始資料長度
AES/OFB/PKCS5Padding 32 16
AES/OFB/ISO10126Padding 32 16
AES/PCBC/NoPadding 16 不支援
AES/PCBC/PKCS5Padding 32 16
AES/PCBC/ISO10126Padding 32 16
多了一行。。。 微笑 奮鬥

程式碼如下:

package com.test;

import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

/**
 * AES加密和解密工具類
 * 
 * @author zhancy
 */
public class AESUtilFinal {

	// AES密碼器
	private static Cipher cipher;

	// 字串編碼
	private static final String KEY_CHARSET = "UTF-8";

	// 演算法方式
	private static final String KEY_ALGORITHM = "AES";

	// 演算法/模式/填充
	private static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";

	// 私鑰大小128/192/256(bits)位 即:16/24/32bytes,暫時使用128,如果擴大需要更換java/jre裡面的jar包
	private static final Integer PRIVATE_KEY_SIZE_BIT = 128;
	private static final Integer PRIVATE_KEY_SIZE_BYTE = 16;


	public static void main(String[] args) {
		String secretKey = "1234567812345678";
		String text = "test123測試";
		String miwen = encrypt(secretKey, text);
		System.out.println("密文為:" + miwen);
		String mingwen = decrypt(secretKey, miwen);
		System.out.println("明文為:" + mingwen);
	}
	
	/**
	 * 加密
	 * 
	 * @param secretKey
	 *            金鑰:加密的規則 16位
	 * @param plainText
	 *            明文:要加密的內容
	 * @return cipherText
	 * 			     密文:加密後的內容,如有異常返回空串:""
	 */
	public static String encrypt(String secretKey, String plainText) {
		if (secretKey.length() != PRIVATE_KEY_SIZE_BYTE) {
			throw new RuntimeException("AESUtil:Invalid AES secretKey length (must be 16 bytes)");
		}
		
		// 密文字串
		String cipherText = "";
		try {
			// 加密模式初始化引數
			initParam(secretKey, Cipher.ENCRYPT_MODE);
			// 獲取加密內容的位元組陣列
			byte[] bytePlainText = plainText.getBytes(KEY_CHARSET);
			// 執行加密
			byte[] byteCipherText = cipher.doFinal(bytePlainText);
			cipherText = Base64.encodeBase64String(byteCipherText);
		} catch (Exception e) {
			throw new RuntimeException("AESUtil:encrypt fail!", e);
		}
		return cipherText;
	}

	/**
	 * 解密
	 * 
	 * @param secretKey
	 *            金鑰:加密的規則 16位
	 * @param cipherText
	 *            密文:加密後的內容,即需要解密的內容
	 * @return plainText 
	 * 		  	      明文:解密後的內容即加密前的內容,如有異常返回空串:""
	 */
	public static String decrypt(String secretKey, String cipherText) {
		if (secretKey.length() != PRIVATE_KEY_SIZE_BYTE) {
			throw new RuntimeException("AESUtil:Invalid AES secretKey length (must be 16 bytes)");
		}
		
		// 明文字串
		String plainText = "";
		try {
			initParam(secretKey, Cipher.DECRYPT_MODE);
			// 將加密並編碼後的內容解碼成位元組陣列
			byte[] byteCipherText = Base64.decodeBase64(cipherText);
			// 解密
			byte[] bytePlainText = cipher.doFinal(byteCipherText);
			plainText = new String(bytePlainText, KEY_CHARSET);
		} catch (Exception e) {
			throw new RuntimeException("AESUtil:decrypt fail!", e);
		}
		return plainText;
	}
	
	/**
	 * 初始化引數
	 * @param secretKey
	 * 			 	金鑰:加密的規則 16位
	 * @param mode
	 * 				加密模式:加密or解密
	 */
	public static void initParam(String secretKey, int mode) {
		try {
			// 防止Linux下生成隨機key
			SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
	        secureRandom.setSeed(secretKey.getBytes());
			// 獲取key生成器
			KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
			keygen.init(PRIVATE_KEY_SIZE_BIT, secureRandom);
			
			// 獲得原始對稱金鑰的位元組陣列
			byte[] raw = secretKey.getBytes();
			
			// 根據位元組陣列生成AES內部金鑰
			SecretKeySpec key = new SecretKeySpec(raw, KEY_ALGORITHM);
			// 根據指定演算法"AES/CBC/PKCS5Padding"例項化密碼器
			cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);
			IvParameterSpec iv = new IvParameterSpec(secretKey.getBytes());
			System.out.println("iv:" + new String(iv.getIV()));
			cipher.init(mode, key, iv);
		} catch (Exception e) {
			throw new RuntimeException("AESUtil:initParam fail!", e);
		}
	}

}


相關推薦

工具Java實現AES演算法 加密解密

最近在學AES加密,通過網上學習查詢資料,封裝了一個AES加密解密工具類,說幾點: 演算法/模式/填充,這個最好使用"AES/CBC/PKCS5Padding","ECB"在IOS中不安全(網上查詢資料得知),不要使用預設填充引數金鑰要使用16位,不使用"AES/CBC/

資料結構Java實現圖的DFSBFS

圖的深度優先遍歷(DFS)和廣度優先遍歷(BFS),DFS利用遞迴來實現比較易懂,DFS非遞迴就是將需要的遞迴的元素利用一個棧Stack來實現,以達到遞迴時候的順序,而BFS則是利用一個佇列Queue來實現。 package DataStructure;

Java識別二維碼工具

工具類已經實現Base64二維碼圖片識別和路徑圖片識別 所需maven依賴 <!--二維碼生成和解析相關的jar包【生成】【解析】--> <dependency> <groupId>com.google.zxing&

資料結構Java實現各類經典排序演算法——插入排序、希爾排序

一、插入排序    顧名思義,插入排序從左往右掃描陣列,每趟排序把一個元素“插入”到已排序部分陣列的合適位置中。既然是“插入”,則不必兩兩交換元素來進行排序,從邏輯上把當前元素放到合適位置,並把該位置右側部分元素往右移動一格就可以了。這樣做和氣泡排序的交換相鄰元素比,好處在於

Java併發工具Java併發容器

前言 Java併發包有很大一部分都是關於併發容器的。Java在5.0版本之前執行緒安全的容器稱之為同步容器。同步容器實現執行緒安全的方式:是將每個公有方法都使用synchronized修飾,保證每次只有一個執行緒能訪問容器的狀態。但是這樣的序列度太高,將嚴重降低併發性,當多個執行緒競爭容器的鎖時,吞吐量將嚴重

工具ZwQuerySystemInformation列舉程序

曾經基於興趣搞過很多小功能,但後來工作中比較少用到,程式碼也就安靜的沉沒在磁碟中。最近打算整理下之前弄過的東西,也不算荒廢之前的付出吧。。。 void InitProcessList() { ZWQUERYSYSSTEMINFORMATION MyZwQuerySystemI

原始碼分享java實現對接簡訊驗證碼應用功能

今天公司提出一個需求,要在現有專案上收集註冊使用者的真實手機號,由於之前沒有接觸過這一塊,只能尋求度孃的幫助,經過一天的努力,終於完成了,現整理記錄下已備查閱。 1 解決方案:在註冊時要求使用者進行手機驗證。2 尋找簡訊供應商:由於對這一塊不是太懂,大學同學推薦一家他們公司在用的給我。3 程式碼實現 首先到

工具Excel匯出那些事兒(三)

      匯出Excel又有了新的需求,之前都是直接匯出list<T>,現需要匯出List<map>,並且需要動態建立表頭。如下: 【工具類】 引用jxl包   public class ListMapExpo

安全技術Java 實現加密資料庫連線

一、前言在很多專案中,資料庫相關的配置檔案內容都是以明文的形式展示的,這存在一定的安全隱患。在開發和維護專案時,不僅要關注專案的效能,同時也要注重其安全性。二、實現思路我們都知道專案啟動時,Spring 容器會載入配置檔案並讀取檔案中的內容,那麼我們可以下邊步驟操作:1) 通

劍指Offer1-10Java實現

1、在一個二維陣列中(每個一維陣列的長度相同),每一行都按照從左到右遞增的順序排序,每一列都按照從上到下遞增的順序排序。請完成一個函式,輸入這樣的一個二維陣列和一個整數,判斷陣列中是否含有該整數。 public class Solution { p

時間工具方法-Java實現

實際工作中經常遇到需要處理如下時間相關的場景需要,所以寫個工具類方法,方便使用. 1>獲取指定時間的前一天,後一天 2>獲取指定時間的前一週 3>獲取指定時間的前一月 4>獲取指定時間的一天的起止時間 這個工具類方法可以寫個主方法進行測試,當然也可以

工具Unicode與中文互轉

在應用開發和資料傳輸、持久化過程中,中文與 unicode 互轉是相當有用的,比如說社交應用中經常用到的傳輸儲存 emoji 表情。整理為工具類後更是方便統一呼叫,話不多說上原始碼: /** * &

資料結構實現迷宮演算法

#include<stdio.h> #include<stdlib.h> #include<string.h> #include<iostream> using namespace std; #define STACK_INIT

java實現AES方式加密

AES加密import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingE

java實現AES&MD5加解密

AES: import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.bin

工作點滴——thumbnailator實現圖片的壓縮裁切

       我們在工作中常常會遇到圖片處理的功能。有很多的工具類都可以實現。今天給大家推薦一個特別簡單好用的類——Thumbnailator。Thumbnailator是一個優秀的圖片處理的開源Ja

小程式java 後臺獲取使用者資訊(解密encryptedData)

首先java 後端依賴兩個jar <dependency> <groupId>org.codehaus.xfire</groupId> <artifactId>xfire-core</artifac

iOSMD5(加密)/AES/Base64加密解密

MD5 什麼是MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。MD5的典型應用是對一段資訊(Message)產生資訊摘要(Message-Di

夯實基礎JAVA集合框架總結(listset的區別等等)

幾個面試常見問題: 1.Q:ArrayList和Vector有什麼區別?HashMap和HashTable有什麼區別?   A:Vector和HashTable是執行緒同步的(synchronized)。效能上,ArrayList和HashMap分別比Vector和Hashtable要好。 2.Q:大致講解j

ORACLE 欄位AES演算法加密解密

ORACLE 欄位AES演算法加密、解密(解決中文亂碼問題)2014年02月12日 17:13:37 華智互聯 閱讀數:97971.加解密函式入口 CREATE OR REPLACE FUNCTION F_ZNMH_SMK_CRYPT(P_SRC IN VARCHAR2, P_TYPE IN NUMBER)