AES/GCM/NoPadding 方式加密

最新推荐文章于 2024-05-13 17:04:37 发布
最新推荐文章于 2024-05-13 17:04:37 发布
阅读量1.8w 收藏 15
点赞数 3
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/growing1224/article/details/104605759
版权

1.采用GCM方式加密

高级加密标准(AES)加密算法可以在各种模式下使用。某些组合不安全:

  • 电子密码本(ECB)模式:在给定密钥下,任何给定的明文块始终被加密为相同的密文块。因此,它不能很好地隐藏数据模式。从某种意义上说,它不提供严重的消息机密性,并且完全不建议在加密协议中使用它。
  • 具有PKCS#5填充(或PKCS#7)的密码块链接(CBC)易受填充oracle攻击。

在这两种情况下,都应首选无填充的Galois /计数器模式(GCM

2.方法

首先,由于java默认不支持GCM方式,所以需要修改java配置

在 jdk安装目录下( %JAVA_HOME%\jre\lib\security )修改 java.security 文件,将

security.provider.7=com.sun.security.sasl.Provider

替换为

security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider

然后编辑代码

//KEY_ALGORITHM = "AES";
//DEFAULT_CIPHER_ALGORITHM = "AES/GCM/NoPadding";
javax.crypto.spec.SecretKeySpec skeySpec = new javax.crypto.spec.SecretKeySpec(raw, KEY_ALGORITHM);  
javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);   //"算法/模式/补码方式" 
IvParameterSpec IV = new IvParameterSpec(skeySpec.getEncoded(),0,16);
cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, skeySpec,IV);

3.常见问题

main函数内运行正常,在其他类中调用失败。

解决方法:加上bcprov-jdk14-1.50.jar包,在使用加密方法的地方加上如下代码

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

4.完整代码


import javax.crypto.spec.IvParameterSpec;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.sun.jersey.core.util.Base64;

public class AESUtil
{
    
    private static final String KEY_ALGORITHM = "AES";

    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/GCM/NoPadding";
    
    private static final Logger logger = LoggerFactory.getLogger(AESUtil.class);
    
    public static String AESEncrypt(String sSrc, String sKey,String charset)
    {

        if (sSrc == null || sSrc.length() == 0) {
            return sSrc;
        }
        
        try
        {
            //charset ="UTF-8"
            byte[] raw = null; 
            
            if (charset == null || "".equals(charset))
            {
                raw= sKey.getBytes();
            }
            else{
                raw= sKey.getBytes(charset);
            }
                        
            javax.crypto.spec.SecretKeySpec skeySpec = new javax.crypto.spec.SecretKeySpec(raw, KEY_ALGORITHM);  
            javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);   //"算法/模式/补码方式" 
            IvParameterSpec IV = new IvParameterSpec(skeySpec.getEncoded(),0,16);
            cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, skeySpec,IV);  
            byte[] encrypted;
            encrypted = cipher.doFinal(sSrc.getBytes(charset));
            String miwen = new String( Base64.encode(encrypted),charset);
            return miwen;
        }
        catch (Exception e)
        {
            logger.error("excute encode failed,error=", e);
        }
        return null;
    }
    
    
    public static String AESDecrypt(String sSrc, String sKey,String charset)
    {
        if (sSrc == null || sSrc.length() == 0) {
            return sSrc;
        }
        
        try
        {
            //charset ="UTF-8"
            byte[] raw = null; 
            
            if (charset == null || "".equals(charset))
            {
                raw= sKey.getBytes();
            }
            else{
                raw= sKey.getBytes(charset);
            }
            
            javax.crypto.spec.SecretKeySpec skeySpec = new javax.crypto.spec.SecretKeySpec(raw, KEY_ALGORITHM);  
            javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);  //"算法/模式/补码方式" 
            IvParameterSpec IV = new IvParameterSpec(skeySpec.getEncoded(),0,16);
            cipher.init(javax.crypto.Cipher.DECRYPT_MODE, skeySpec,IV );  
            byte[] encrypted1 = Base64.decode(sSrc);//先用base64解密  
            byte[] original = cipher.doFinal(encrypted1);  
            String originalString = new String(original,charset).trim();
            return originalString;
        }
        catch (Exception e)
        {
            logger.error("excute encode failed,error=", e);
        }
        return null;

    }
    
    public static void main(String[] args)
    {

        String data1 = "中文测试?》、/";
        //AES key 长度必须16位
        String miwen=AESEncrypt(data1,"ABCDEFGHJKLMNOPQ","UTF-8");
        System.out.println("新加密后内容: string:" + miwen);
        String originalString=AESDecrypt(miwen,"ABCDEFGHJKLMNOPQ","UTF-8");
        System.out.println("新解密后内容: string:" + originalString);
    }
}

 

封闭火车
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
(AES/DES)/ECB/NoPadding 加密问题相关
m190607070的专栏
03-14 7862
关于AES和DES加密中用到的模式以及填充方式相关,参考 https://www.jianshu.com/p/7c5b4a3c2c30 本文只介绍NoPadding java相关实现(kotlin,其实和java一样= =) 首先需要知道如下两点: 1、AESNoPadding模式加密的key和data的byte字节数必须为16的倍数 2、DES的NoPadding模式加密...
AES/GCM/NoPadding分组加密不填充的对称加密算法 + RSA非对称加密。数据加密、传输加密
suziyong的博客
05-14 5038
import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import jav
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
AES AES/GCM/NoPadding 加密解密
wnsh1990的博客
10-21 2022
/ AES/GCM/NoPadding: 默认, 自动填充。* @param encrypted 需要解密的参数。* @param original 需要加密的参数。// 指定模式(加密)和密钥。// 指定模式(解密)和密钥。// 获取Cipher。// 获取Cipher。// 创建初始化向量。// 创建初始化向量。// 随机定义16位。
Java Aes 加密AES/GCM/NoPadding方式
最新发布
uncleweiwei的博客
05-13 342
这里用的初始化向量是固定的数组转换的,实际生产中,也可以使用随机数组进行加密解密,不过加密解密使用的初始化向量一定要相同。所以此时需要在数据库中存储需要加密解密的同时也要存储初始化向量数据。
加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 884
在使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题。 AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充(NoPadding)。
AES-GCM加密 java和js(VUE)端
微笑一刀的博客
12-17 3603
java端:最终处理时并没有按照常规转为base64和将偏移量iv一起放入加密字符串,iv只是按照key截取前12位来获取 /** * AES加密 * @param data 需要加密的数据 * @param key 加解密的对称密钥 * @return 加密字符串 加密失败返回null */ public static String encrypt_AES(String data,String key){ if(Util.is
AES的工作模式和填充模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 1644
(为什么需要填充?)
iOS开发——AES加密(128 CBC/ECB NoPadding/PKCS7Padding
weixin_30492047的博客
01-25 429
  项目开发过程中,经常会使用各种加密手段来保证数据的安全性,常见的有MD5,DES,AES等等。摘取百度百科AES词条的简介:AES即高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标...
国密(GmSSL)算法SM4之GCM模式
luobobaicaitou的博客
09-26 5352
本文将介绍如何使用java实现SM4算法的GCM模式加解密,并提供相应的代码示例。加解密底层实现基于gmssl c 实现,通过java native方式调用。参考关志老师的国密算法实现:https://github.com/guanzhi/GmSSL本文是国密算法java实现的一系列文章内容之一。欢迎各位家人们观赏并提供宝贵意见,如您对此文章感兴趣欢迎关注和交流。GmSSL密码库的Java语言封装。
Android 数据SM4传输加解密
beautifulYuan的博客
03-14 3600
甲方要求,数据在传输过程中要加密
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
Java实现的AES/CBC/NoPadding方式实现的文件加解密
11-15
一段使用Java实现的AES/CBC/NoPadding方式实现的文件加解密,同时附加一份密文以及密钥以及向量以供测试 http://download.csdn.net/download/eguidao/10120453
c#调用AES256
06-05
c#调用AES256加密技术 两个函数 多种模式
swift-一行代码完成AES加密加密模式AES128CBCNoPadding
08-14
一行代码完成AES加密加密模式 AES128 CBC NoPadding
aes对称加密vue版本demo
01-16
内含JAVA端封装好的AES加密类 VUE依赖于CryptoJS封装好的对应的前端JS 亲测可用 对了 CBC模式
AES/ECB/PKCS5PADDING
05-27
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++...
AES加密算法(C++实现,附源码)
04-24
AES加密算法(C++实现,附源码) 更多免费资源: http://cleopard.download.csdn.net
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 9987
来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法。 AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
js使用node-forge AES-GCM模式加密,java使用AES/GCM/PKCS5Padding解密
06-09
好的,这个问题涉及到JS和Java的加密解密实现,我会尽力回答。首先,AES-GCM是一种高级加密标准(Advanced Encryption Standard)的加密模式,它是一种块加密模式,可以提供加密和认证功能。而PKCS5Padding是一种填充模式,它可以把不满足块大小的数据填充到块大小,以满足加密算法的要求。 在Node.js中,可以使用node-forge库提供的API实现AES-GCM加密,示例代码如下: ```javascript const forge = require('node-forge'); // 加密 function encrypt(plaintext, key, iv) { const cipher = forge.cipher.createCipher('AES-GCM', key); cipher.start({ iv: iv }); cipher.update(forge.util.createBuffer(plaintext)); cipher.finish(); return { ciphertext: cipher.output.toHex(), tag: cipher.mode.tag.toHex() }; } const plaintext = 'Hello, world!'; const key = forge.random.getBytesSync(32); const iv = forge.random.getBytesSync(12); const encrypted = encrypt(plaintext, key, iv); console.log(encrypted); ``` 在Java中,可以使用javax.crypto库提供的API实现AES/GCM/PKCS5Padding解密,示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; public class Decryptor { public static String decrypt(String ciphertext, String key, String iv, String tag) throws Exception { byte[] ct = hexStringToByteArray(ciphertext); byte[] k = hexStringToByteArray(key); byte[] i = hexStringToByteArray(iv); byte[] t = hexStringToByteArray(tag); Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(k, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(t.length * 8, i); cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmSpec); cipher.update(ct); cipher.updateAAD(t); byte[] pt = cipher.doFinal(); return new String(pt); } private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } } ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值