参考链接:https://www.it399.com/blog/web/201805211243
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.RandomStringUtils;
import org.apache.commons.lang3.StringUtils;
import com.alibaba.fastjson.JSONObject;
public class SecurityUtils {
public static final String ALGORITHM_AES = "AES";
public static final String CHARSET_UTF8 = "UTF-8";
public final static String AES_CBC_PKCS5Padding = "AES/CBC/PKCS5Padding";
public final static String AES_ECB_PKCS5Padding = "AES/ECB/PKCS5Padding";
/**
* 参数加签
* @param json 参数,仅支持json对象
* @param key 密钥
* @return 密文
*/
public static String signParam(String json, String key) throws Exception {
if (StringUtils.isBlank(json)) {
return StringUtils.EMPTY;
}
if (StringUtils.isBlank(key)) {
throw new Exception("param add sign error: no key");
}
StringBuffer stringBuffer = new StringBuffer(key);
JSONObject jsonObject = JSONObject.parseObject(json);
List<String> keyList = new ArrayList<String>(jsonObject.keySet());
keyList.remove("sign");
Collections.sort(keyList);
for (String s : keyList) {
Object o = jsonObject.get(s);
if (o == null) {
o = "";
}
stringBuffer.append(s);
stringBuffer.append(o);
}
return stringBuffer.toString();
}
/**
* md5 加密
* @param str 明文
* @return
*/
public static String encryptMD5(String str) {
MessageDigest md = null;
try {
md = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
// TODO 异常处理
}
md.update(str.getBytes());
byte[] b = md.digest();
StringBuilder buf = new StringBuilder();
byte[] var5 = b;
int var6 = b.length;
for (int var7 = 0; var7 < var6; ++var7) {
byte aB = var5[var7];
int i = aB;
if (aB < 0) {
i = aB + 256;
}
if (i < 16) {
buf.append("0");
}
buf.append(Integer.toHexString(i));
}
return buf.toString();
}
// ------------------------------------------AES/ECB/PKCS5Padding加解密, AES默认的加密方式--------------------------------------------------
/**
* 加密速度快
* 该模式不可以使用向量,否则报错:java.security.InvalidAlgorithmParameterException: ECB mode cannot use IV
*
* @param plaintext 明文
* @param key 密钥 不强制位数
* @return 密文
*/
public static String encrypt(String plaintext, String key) throws Exception {
return encryptOrDecrypt(Cipher.ENCRYPT_MODE, plaintext, key, null, AES_ECB_PKCS5Padding);
}
/**
* 加密速度快
* 该模式不可以使用向量,否则报错:java.security.InvalidAlgorithmParameterException: ECB mode cannot use IV
*
* @param ciphertext 密文
* @param key 密钥 不强制位数
* @return 明文
*/
public static String decrypt(String ciphertext, String key) throws Exception {
return encryptOrDecrypt(Cipher.DECRYPT_MODE, ciphertext, key, null, AES_ECB_PKCS5Padding);
}
// ------------------------------------------AES/CBC/PKCS5Padding 加解密--------------------------------------------------
/**
* 安全性高,加密速度慢
* CBC模式必须提供向量,否则报错:java.security.InvalidKeyException: Parameters missing
*
* @param plaintext 明文
* @param key 密钥,不强制位数
* @param offset 偏移量,提高安全性,强制16位
* @return 密文
*/
public static String encrypt(String plaintext, String key, String offset) throws Exception {
return encryptOrDecrypt(Cipher.ENCRYPT_MODE, plaintext, key, offset.getBytes(CHARSET_UTF8), AES_CBC_PKCS5Padding);
}
/**
* 安全性高,加密速度慢
* CBC模式必须提供向量,否则报错:java.security.InvalidKeyException: Parameters missing
*
* @param ciphertext 密文
* @param key 密钥,不强制位数
* @param offset 偏移量,提高安全性,强制16位
* @return 明文
*/
public static String decrypt(String ciphertext, String key, String offset) throws Exception {
return encryptOrDecrypt(Cipher.DECRYPT_MODE, ciphertext, key, offset.getBytes(CHARSET_UTF8), AES_CBC_PKCS5Padding);
}
/**
* 加密或解密
* @param mode 加密1 解密2
* @param content 明文或密文
* @param key 密钥
* @param iv 向量
* @param modeAndPadding 加密类型和填充类型
* @return
* @throws Exception
*/
private static String encryptOrDecrypt(int mode, String content, String key, byte[] iv, String modeAndPadding) throws Exception {
byte[] byteContent = Cipher.ENCRYPT_MODE == mode ? content.getBytes(CHARSET_UTF8) : Base64.decodeBase64(content);
// 密钥生成器
KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM_AES);
// 随机数,不可以随时间随机,否则mac,linux报错
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
// 设置随机种子
random.setSeed(key.getBytes(CHARSET_UTF8));
// 初始化密钥生成器
keyGenerator.init(128, random);
// 生成密钥
SecretKey secretKey = keyGenerator.generateKey();
// 生成AES专用密钥
SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getEncoded(), ALGORITHM_AES);
// 创建加/解密器
Cipher cipher = Cipher.getInstance(modeAndPadding);
// 初始化加/解密器
if (null != iv){
// 指定向量,提高安全性
cipher.init(mode,secretKeySpec,new IvParameterSpec(iv));
}else {
cipher.init(mode, secretKeySpec);
}
// 加密/解密
byte[] result = cipher.doFinal(byteContent);
return Cipher.ENCRYPT_MODE == mode ? Base64.encodeBase64String(result) : new String(result);
}
/**
* 随机生成指定长度的密钥
* @param length
*/
public static String randomKey(int length){
return RandomStringUtils.randomAlphanumeric(length);
}
}