JCE中支持AES,支持的模式和填充方式

最新推荐文章于 2023-05-05 18:24:11 发布
最新推荐文章于 2023-05-05 18:24:11 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 密码学 Java 文章标签: java JCE AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f2006116/article/details/50949575
版权

Java Cryptography Extension(JCE)是一组包,它们提供用于加密、密钥生成和协商以及 Message Authentication Code(MAC)算法的框架和实现。它提供对对称、不对称、块和流密码的加密支持,它还支持安全流和密封的对象。它不对外出口,用它开发完成封装后将无法调用。


JCE中AES支持五中模式:CBC,CFB,ECB,OFB,PCBC;支持三种填充:NoPadding,PKCS5Padding,ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。
 
其中AES/ECB/NoPadding和我现在使用的AESUtil得出的结果相同(在16的整数倍情况下)。
不带模式和填充来获取AES算法的时候,其默认使用ECB/PKCS5Padding。
 
算法/模式/填充         16字节加密后数据长度         不满16字节加密后长度
AES/CBC/NoPadding              16                         不支持
AES/CBC/PKCS5Padding           32                         16
AES/CBC/ISO10126Padding        32                         16
AES/CFB/NoPadding              16                         原始数据长度
AES/CFB/PKCS5Padding           32                         16
AES/CFB/ISO10126Padding        32                         16
AES/ECB/NoPadding              16                         不支持
AES/ECB/PKCS5Padding           32                         16
AES/ECB/ISO10126Padding        32                         16
AES/OFB/NoPadding              16                         原始数据长度
AES/OFB/PKCS5Padding           32                         16
AES/OFB/ISO10126Padding        32                         16
AES/PCBC/NoPadding             16                         不支持
AES/PCBC/PKCS5Padding          32                         16
AES/PCBC/ISO10126Padding       32                         16
 
可以看到,在原始数据长度为16的整数倍时,假如原始数据长度等于16*n,则使用NoPadding时加密后数据长度等于16*n,其它情况下加密数据长度等于16*(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16*n+m[其中m小于16],除了NoPadding填充之外的任何方式,加密数据长度都等于16*(n+1);NoPadding填充情况下,CBC、ECB和PCBC三种模式是不支持的,CFB、OFB两种模式下则加密数据长度等于原始数据长度。



限量发行x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支持AES加密.zip
05-06
综合来看,这个压缩包提供了一个适用于Java环境的AES加密工具类AesUtils.java,它可能包含了上述的加密模式填充方法,并且可能考虑了非对称加密的私钥安全处理。这样的工具类对于开发人员来说非常实用,可以方便地...
AESwithJCE http://www.coderanch.com/how-to/content/AES_v1.html
weixin_34087503的博客
05-12 1010
Using AES with Java Technology By Rags SrinivasJune 2003 In September 2000, the National Institute of Standards and Technology (NIST) approved the Federal Information Processing Standards (FIPS)...
【加解密】JavaAES默认加密模式
码农印象
12-02 3663
JAVA加解密 package file; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.St
java加解密之AES算法的默认模式填充方式
zhao_bao_hua的博客
05-05 1199
Cipher.getInstance("AES") 的默认模式填充方式AES/ECB/PKCS5padding。
java使用AES加密(加解密算法/工作模式/填充方式AES/ECB/PKCS5Padding)
Tz_AndHac的博客
05-04 3336
import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class AESUtils { /** * 密钥算法 */ private static final String ALGORITHM = "AES"; /** ...
php和javaaes默认加密算法有点区别及解决方法。
chiyingdan1868的博客
08-18 648
1.php和javaaes默认加密算法有点区别,php能解密java加密的密文,但java不能解密php加密的密文。原因在于: 1.JavaAES加密与解密默认使用AES/ECB/PKCS5Padding模式; 2.phpAES算法实现使用AES/ECB/NoPadding 所以...
AES 示例(CBC算法模式 PKCS5填充模式)
08-17
CBC(Cipher Block Chaining)是AES的一种工作模式,而PKCS5(Public Key Cryptography Standards #5)则是一种常用的填充方式,用于确保输入数据长度能够完美适应块密码处理。在本示例,我们将深入理解AES-CBC-...
最佳安全实践:在Java和Android使用AES进行对称加密
01-27
Java和Android,可以使用Java Cryptography Extension(JCE)框架来实现AES的加密和解密,同时可以集成Bouncy Castle库以支持更高级的功能,如GCM模式。开发者应始终遵循最佳安全实践,选择合适的加密模式和MAC...
AES加密支持使用192、256位密匙
11-19
AES(Advanced Encryption Standard)是一种广泛使用的块加密算法,标准定义了三种密钥长度:128位、192位和256位。在Java,如果要使用超过128位的密钥进行AES加密,需要安装Java Cryptography Extension (JCE)...
jce_policy-8 解决aes加解密 key长度限制jar包
05-28
在使用aes加解密时,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.
常见加密算法概述
03-25
常见加密算法概述
JCE 加密、解密算法
05-17
JCE 加密、解密算法
Java:解决JDK 8不支持AES 256的问题
07-29
Java编程环境AES(Advanced Encryption ...同时,对于敏感数据的加密,除了选择正确的加密算法和密钥长度,还应遵循最佳实践,如使用随机生成的密钥、安全的密钥存储和传输,以及适当的加密模式填充方式
java加密之AES/ECB/PKCS5Padding
Awna的博客
07-27 6181
废话不多说,直接上代码 1.先创建一个base64编码类, 实际项目不用自己写,有成熟的实现方法 package com.taikang; public final class Base64 { static private final int BASELENGTH = 128; static private final int LOOKU...
linux上java解加密(AES/CBC)异常:java.lang.SecurityException: JCE cannot authenticate the provider BC办法
Littleree的博客
06-13 252
linux上java解加密(AES/CBC)异常:java.lang.SecurityException: JCE cannot authenticate the provider BC办法
Java实战开发》JAVA实现AES256加密 JCE无限制强度加密策略文件
crazy王的学习
08-28 1028
因为公司业务需要,要使用AES256加解密,但是java默认支持128位加密规范,如果想支持256位加密规范,就需要使用无限制JCE策略文件。过程遇到以下问题,以及解决如下: 报错:java.security.NoSuchProviderException: No such provider: BC 解决:Java默认支持填充方式是PKCS5Padding,所以需要引用第三方jar...
用Bouncy Castle实现AES_128_CBC在j2se和j2me上的加密解密
kbest的专栏
09-07 3150
Bouncy Castle Crypto APIs 是一个开源的轻量级Java 加密解密包,实现了JCE/JCA的provider,支持AES等多种加密解密算法。 详情请见主页:http://www.bouncycastle.org/java.html 本文的示例代码使用了h
JCE创建日志句柄失败【no such provider:***】
一条咸鱼的blog
11-13 1080
问题 今天遇到一个问题,项目里用到JCE,需要将相应的jar包放到jdk/jre对应包下,这些都准备好了,而且一直以来开发环境都没问题,之前打包在本地部署有出过找不到JCE的情况,后来找前辈调好了(这个问题也顺便说一下吧,开发环境我的项目用的是JDK,但是打包运行时找的是与JDK目录同级的jre,而我之前只更改了jdk下的jre里的包,所以打包运行时就会报找不到JCE) 调好之后今天居然又出现了,而且我也不记得有改过什么,我自己反反复复又捣鼓了一会,还是不行,还把开发环境也搞坏了,最后还是找前辈解决了??
使用JCA/JCE实现AES-CBC模式加解密(使用秘钥生成器)实验结果分析
最新发布
06-10
好的,下面是使用 JCA/JCE 实现 AES-CBC 模式加解密的示例代码,以及对实验结果的分析。 ``` import javax.crypto.*; import javax.crypto.spec.*; import java.nio.charset.StandardCharsets; import java.util.Arrays; public class AESCBCDemo { public static void main(String[] args) throws Exception { // 初始化 Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); byte[] keyBytes = "1234567890123456".getBytes(StandardCharsets.UTF_8); SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES"); IvParameterSpec ivSpec = new IvParameterSpec("1234567890123456".getBytes(StandardCharsets.UTF_8)); // 加密 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] plaintext = "Hello, world!".getBytes(StandardCharsets.UTF_8); byte[] ciphertext = cipher.doFinal(plaintext); System.out.println("Ciphertext: " + Arrays.toString(ciphertext)); // 解密 cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decrypted = cipher.doFinal(ciphertext); System.out.println("Decrypted: " + new String(decrypted, StandardCharsets.UTF_8)); } } ``` 这是一个简单的 AES-CBC 加解密示例,其使用了 Bouncy Castle 作为 JCE Provider。代码的密钥和 IV 都是写死的,实际使用应该根据具体需求生成随机的密钥和 IV。 实验结果分析: 1. 加密过程使用了初始化向量 IV,这一步是必须的,因为如果不使用 IV,相同的明文每次加密得到的密文都是相同的,容易被攻击者破解出密钥。 2. 加密使用了 PKCS5Padding,这是一种填充方式,可以将明文进行填充,使其长度达到 AES 块大小(16 字节)。这一步也是必须的,因为 AES-CBC 要求明文的长度必须是 AES 块大小的整数倍。 3. 加解密使用了相同的密钥和 IV,这是必须的,因为解密需要使用与加密相同的密钥和 IV。 4. 加解密使用了相同的 JCE Provider,这是必须的,因为不同的 JCE Provider 可能实现不同的加解密算法,使用不同的 Provider 可能导致解密失败。 总之,通过 JCA/JCE 实现 AES-CBC 加解密是一个较为简单的过程,但也需要注意一些细节问题,如填充方式、密钥和 IV 的生成等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值