JAVA实现AES-128/192/256加密,解密

最新推荐文章于 2024-05-26 14:34:02 发布
置顶 最新推荐文章于 2024-05-26 14:34:02 发布
阅读量1.1w 收藏 32
点赞数 6
分类专栏: 加密 文章标签: JAVA实现AES加解 AES-196 AES-256 AES加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuJiangang5112/article/details/86714409
版权

一、  AES简介。

AES是一种高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥。AES又称Rijndael加密法,是DES的进阶版。

                                         

                                                                              1-1加密传输的过程图

1.1目前存在的几种加密方法

1) 非对称密钥加密算法(RSA、DSA、ECC、DH等)

         非对称加密又叫公开密钥算法(public key algorithm)。这种加密算法是这样设计的:用作加密的密钥不同于用作解密的密钥,而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。之所以又叫做公开密钥算法是由于加密密钥可以公开,即陌生人可以得到它并用来加密信息,但只有用相应的解密密钥才能解密信息。在这种加密算法中,加密密钥被叫做公开密钥,而解密密钥被叫做私有密钥。非对称加密算法的加密、解密的效率比较低。在算法设计上,非对称加密算法对待加密的数据长度有着苛刻的要求。

2) 对称密钥加密算法(DES、3DES、AES等)

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。

3) Hash加密算法(MD5、SHA等)

散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。

二、AES的基本结构

AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,加密轮数也不同,如下表所示:

 AES 

 密钥长度(32位比特字) 

 分组长度(32位比特字) 

 加密轮数 

 AES-128  4  4  10 
 AES-192  6  4  12 
 AES-256  8  4  14 

三、AES几种加密模式

1)电码本模式(Electronic Codebook Book (ECB)

    这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。ECB模式由于每块数据的加密是独立的因此加密和解密都可以并行计算,ECB模式最大的缺点是相同的明文块会被加密成相同的密文块,这种方法在某些环境下不能提供严格的数据保密性。

2)密码分组链接模式(Cipher Block Chaining (CBC)

    这种模式是先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。CBC模式相比ECB有更高的保密性,但由于对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行。与ECB一样在加密前需要对数据进行填充,不是很适合对流数据进行加密,目前用的最多的模式

3)计算器模式(Counter (CTR))

        计算器模式很不常见, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次,应该不适用于我们网关的场景。

另外还有OFB模式(输出反馈:Output feedback)和CFB模式(密文反馈:Cipher feedback)两种模式,适用与流加密,没有进一步研究

四、AES算法流程:

      AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。

1.字节替换:AES的字节代换其实就是一个简单的查表操作。AES定义了一个S盒和一个逆S

2.行移位:行移位是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节

3. 列混合变换MixColumns()

列变换就是从状态中取出一列,表示成多项式的形式后,用它乘以一个固定的多项式a(x),然后将所得结果进行取模运算

4. 轮密钥的添加变换AddRoundKey()

在这个操作中,轮密钥被简单地异或到状态中,轮密钥根据密钥表获得,其长度等于数据块的长度Nb。

五、AES-128/192/256之间的区别

 说明:AES-128/192/256他们代表他们的密钥长度为128比特、192比特、256比特

 加密上的本质区别:

a.加密轮数不同分别为10/12/14轮;

b.行位移不同位移量依次从小到大;

c.安全程度256>196>128,加密耗时256>192>128,资源耗费256>192>128

d. 密钥的长度对应,16位密钥= AES-128,24位密钥= AES-192,32位密钥= AES-256位。

 六、代码展示

说明:本次代码演示的是,如何使用AES-128对数据进行加密几解密,AES-196/256的加密解密与之大同小异(AES-256加密使用时候需要重新弄jar包,java默认支持的是128的,具体网上有教程)

1.加密

/*
	 * 加密
	 * content 需要加密的内容
	 * key 加密秘钥
	 * return 返回加密后的内容
	 */
    public static String Encrypt(String content, String key) throws Exception {  
        if (key == null) {  
            System.out.print("Key为空null");  
            return null;  
        }  
        // 判断Key是否为16位  
        if (key.length() != 16) {  
            System.out.print("Key长度不是16位");  
            return null;  
        }  
        byte[] raw = key.getBytes("utf-8");  
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");  //设置密钥规范为AES
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式" 
        //CBC模式需要配置偏移量,设置一个向量,达到密码唯一性,增加加密算法的强度
        IvParameterSpec iv = new IvParameterSpec("1234567890123456".getBytes()); 
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);  
        byte[] encrypted = cipher.doFinal(content.getBytes());  
  
        return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码功能
    }

 

 

2.解密

/*
     * 解密方法
     * content 需要解密的密文
     * key 解密的秘钥
     * return 解密后的内容
     */
    public static String Decrypt(String content, String key) throws Exception {  
        try {  
            // 判断Key是否正确  
            if (key == null) {  
                System.out.print("Key为空null");  
                return null;  
            }  
            // 判断Key是否为16位  
            if (key.length() != 16) {  
                System.out.print("Key长度不是16位");  
                return null;  
            }  
            byte[] raw = key.getBytes("ASCII"); //参数类型
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");  
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  //"算法/模式/补码方式"
            //CBC模式需要配置偏移量,设置这个后,不会出来同一个明文加密为同一个密文的问题,达到密文唯一性
            IvParameterSpec iv = new IvParameterSpec("1234567890123456".getBytes()); 
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);  
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);//先用base64解密  
            try {  
                byte[] original = cipher.doFinal(encrypted1);  
                String originalString = new String(original);  
                return originalString;  
            } catch (Exception e) {  
                System.out.println(e.toString());  
                return null;  
            }  
        } catch (Exception ex) {  
            System.out.println(ex.toString());  
            return null;  
        }  
    }

3.试例

 public static void main(String[] args) throws Exception {  
        /* 
         * 此处使用AES-128-CBC加密模式,key需要为16位、
         */  
        String key = "abcdefghijklmnop";  
        // 需要加密的字串 ,我传入一个JSON对象进去
        String param = "{data:[{'name':'测试','age':24},{'name':'test','age':24}]}";  
        System.out.println(param);  
        // 调用加密方法 
        long cureentTime = System.currentTimeMillis();  
        String endString = AseUtils.Encrypt(param, key);  
        System.out.println("加密后的字串是:" + endString);  
  
        long useTime = System.currentTimeMillis() - cureentTime;  
        System.out.println("加密耗时:" + useTime + "毫秒");  
        
        // 调用解密  
        cureentTime = System.currentTimeMillis();  
        String str = AseUtils.Decrypt(endString, key);  
        System.out.println("解密后的字串是:" + str);  
        useTime = System.currentTimeMillis() - cureentTime;  
        System.out.println("解密耗时:" + useTime + "毫秒");  
    }

4.结果展示

jackob-94
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[java]java使用AES加密解密AES-128/192/256-ECB加密模式
知识共享,快乐分享
03-05 1万+
直接上代码,是在springboot下直接test的 import org.apache.commons.codec.binary.Base64; import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.boot.test.context.SpringBootTest; import...
Java AES加解密(128/192/256位密钥)
weixin_44791016的博客
01-17 3128
做大作业写的,仅供学习参考,加密速度只有120kB/s的样子,有修改提速的空间。 (1)加密时文件读写类ReadandWriteFileBynByte1 用于AES加密的分组(最小单位为字32bits)文件读写IO,本软件将每组字数Nb设置为4,由于采用了PKCS5PADDING / PKCS7PADDING填充模式。所以分组大小限制在256/4=64个字以内。 (2)解密时文件读写类ReadandWriteFileBynByte2 用于AES解密的分组(最小单位为字32bits)文件读写IO,本软件将
AES有ECB和CBC模式,有128192256长度
01-18
AES有ECB和CBC模式,有128192256长度 测试过是OK的。 不是本人写的,但感觉非常好用而且很好移植,分享出来。 通过下面两个宏就可以选择key了。 #define AES_KEY_LENGTH 128 #define AES_MODE AES_MODE_ECB
笔记-JAVA实现AES加密解密
最新发布
java2508的博客
05-26 665
随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。如果明文不是128位(16字节)的则需要填充,即在明文某个地方补充到16个字节整数倍的长度,加解密时需要采用同样的填充方式,否则无法解密成功,以下是几种填充方式。通用的aes加密,使用场景,插入数据时,使用java进行加密数据,查询时,通过sql进行解密,不用取出再遍历解密AES加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成。2、java AES-128-CBC加密模式。
Java中的对称加密算法的原理与实现
Java技术乐园
12-28 1165
因此,对于需要高安全性的应用,更推荐使用更安全的加密算法,如AESAES提供了128位、192位和256位三种密钥长度,分别使用128位、192位和256位密钥进行数据加密。对称加密算法,也称为密钥加密算法,是加密解密使用相同密钥的一类加密算法。:AES可以与多种模式一起使用,例如ECB(电子密码本)模式、CBC(密码块链)模式、CFB(密码反馈)模式、OFB(输出反馈)模式和CTR(计数器)模式。第一次使用K1加密,第二次使用K2解密(实际上是使用了与第一次相反的密钥),第三次使用K3加密
AES128加密算法(java版)
yinhunzw的专栏
11-16 766
【代码】AES128加密算法(java版)
简单记录JavaAES128加密解密
程序羊的博客
07-29 5422
AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128192256,分组长度128位,算法应易于各种硬件和软件实现
java实现AES128192256算法含密钥恢复以及布尔掩码
qq_36614495的博客
02-16 816
AES128192256加密算法 1 布尔掩码 2 密钥恢复函数
JAVA 实现AES加密解密
热门推荐
juanqiao7497的博客
03-24 2万+
AES加密模式有ECB,CBC,CTR等 AES填充模式有pkcs5padding, pkcs7padding, no padding等 AES数据块则有128192256AES加密密码,如果选择数据块128位,则要求密码长度为16,数据块192位则要求密码长度为24,数据块长度为256位,则要求密码长度为32 AES的偏移量和AES加密类似 AES输出则有base64和hex两种 AES字符集有gb2312,gbk,utf-8等 1 使用CBC+PKCS5Padding+ba.
Java实现AES-128-ECB加密解密
抬头仰望57的博客
09-30 7843
Java实现AES-128-ECB加密解密AES加密标准又称为高级加密标准Rijndael加密法,是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
JAVAAES128AES256加密
jiangchunhui2009的专栏
08-29 3951
import org.apache.commons.codec.binary.Hex; import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; ...
java aes256 加密_JAVA中使用AES256加密
weixin_42364681的博客
02-12 2905
前言:java默认支持128加密规范,如果想支持256加密规范,就需要使用无限制JCE策略文件,而现在Android端AES256加密填充方式一般是PKCS7Padding,JAVA支持PKCS5Padding,虽然PKCS7Padding和PKCS5Padding除了命名不同其他没什么区别,但是为了规范,我们还是需要引入第三方jar包bouncycastle来使我们的JAVA支持这个填充模...
java代码-java使用AES加密解密 AES-128-ECB加密
03-10
java代码-java使用AES加密解密 AES-128-ECB加密 ——学习参考资料:仅用于个人学习使用
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密解密两个步骤。AES是一种对称加密算法,使用同一个密钥进行加密解密操作。 在Java中,AES加解密...
JS实现AES-GCM加密java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现AES加解密程序用实例写出。JS实现AES-GCM加密java实现AES-GCM解密
Java实现AES256加密解密功能示例
08-31
以下是对Java实现AES256加密解密功能的详细解析: 1. **密钥生成**: 在提供的代码中,`initkey()` 方法使用`KeyGenerator`类生成AES256密钥。`KeyGenerator.getInstance(KEY_ALGORITHM, "BC")`初始化一个密钥生成...
Java解决AES加密解密AES/ECB/PKCS5Padding )
09-29
JAVA解决AES ECB 模式下加密解密;附加国内三方AES加密网站---http://tool.chacuo.net/cryptaes;如有用解决您工作问题,烦请点个赞
java aes 256 ctr,一文详解AES最常见的3种方案_AES-128AES-192AES-256
weixin_28803437的博客
03-09 2084
AES是一种区块加密标准算法,它的提出是为了升级替换原有的DES加密算法。因此它的安全强度高于DES算法。但不应片面理解,系统和数据的安全不仅与应用的加密算法有关,更与加密应用方案有关。和DES算法一样,AES也属于对称加密算法,对密钥的存储与保护,直接决定了整个系统的安全。AES最常见的有3种方案,分别是AES-128AES-192AES-256,它们的区别在于密钥长度不同,AES-128的...
128位和256位安全性有什么区别
lavin1614
04-14 3826
在讨论对称加密算法(如高级加密标准(AES))时,您可能一直在考虑使用AES-128AES-256。最后三位数字代表密钥的长度——可以把它想象成一把物理钥匙中的齿数。从安全角度来看,256位密钥显然更好,但是您选择这两个选项中的哪一个真的很重要吗?本文介绍了AES-128AES-256的一些主要安全注意事项。
java实现aes-128加密算法
02-23
Java中可以使用javax.crypto包来实现AES-128加密算法。下面是一个简单的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; public class AESUtil { private static final String ALGORITHM = "AES"; private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding"; public static String encrypt(String plaintext, String key) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8)); return Base64.getEncoder().encodeToString(encryptedBytes); } public static String decrypt(String ciphertext, String key) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.DECRYPT_MODE, secretKey); byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(ciphertext)); return new String(decryptedBytes, StandardCharsets.UTF_8); } } ``` 使用示例: ```java public class Main { public static void main(String[] args) { try { String plaintext = "Hello, World!"; String key = "0123456789abcdef"; // 16字节的密钥 String ciphertext = AESUtil.encrypt(plaintext, key); System.out.println("加密后的密文:" + ciphertext); String decryptedText = AESUtil.decrypt(ciphertext, key); System.out.println("解密后的明文:" + decryptedText); } catch (Exception e) { e.printStackTrace(); } } } ``` 注意:在实际使用中,应该使用更安全的方式来存储密钥,例如使用密钥管理系统(Key Management System)来保护密钥的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值