Java使用AES加解密

最新推荐文章于 2024-05-26 14:34:02 发布
最新推荐文章于 2024-05-26 14:34:02 发布
阅读量572 收藏 2
点赞数
分类专栏: 安全 文章标签: Java AES 加密 解密 密钥

Java使用AES加解密

目录

1.1生成密钥

1.2密钥的存储

1.3获取存储的密钥

1.4加解密

1.5使用存储的密钥进行加解密示例

 

AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下:

1、生成/获取密钥

2、加/解密

 

1.1生成密钥

密钥的生成是通过KeyGenerator来生成的。通过获取一个KeyGenerator实例,然后调用其generateKey()方法即可生成一个SecretKey对象。大致逻辑一般如下:

 

	private SecretKey geneKey() throws Exception {
		//获取一个密钥生成器实例
		KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
		SecureRandom random = new SecureRandom();
		random.setSeed("123456".getBytes());//设置加密用的种子,密钥
		keyGenerator.init(random);
		SecretKey secretKey = keyGenerator.generateKey();
		return secretKey;
	}

 

 

上述生成密钥的过程中指定了固定的种子,每次生成出来的密钥都是一样的。还有一种形式,我们可以通过不指定SecureRandom对象的种子,即不调用其setSeed方法,这样每次生成出来的密钥都可能是不一样的。

	private SecretKey geneKey() throws Exception {
		//获取一个密钥生成器实例
		KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
		SecureRandom random = new SecureRandom();
		keyGenerator.init(random);
		SecretKey secretKey = keyGenerator.generateKey();
		return secretKey;
	}

 

 

通过KeyGenerator的init(keySize)方法进行初始化,而不是通过传递SecureRandom对象进行初始化也可以达到上面的效果,每次生成的密钥都可能是不一样的。但是对应的keySize的指定一定要正确,AES算法的keySize是128。

	private SecretKey geneKey() throws Exception {
		//获取一个密钥生成器实例
		KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
		keyGenerator.init(128);
		SecretKey secretKey = keyGenerator.generateKey();
		return secretKey;
	}

 

 

但是这种每次生成出来的密钥都是不同的情况下,我们需要把加密用的密钥存储起来,以供解密的时候使用,不然就没法进行解密了。

 

1.2密钥的存储

密钥SecretKey里面最核心的内容就是其中的密钥对应的字节数组,可以通过SecretKey的getEncoded()方法获取。然后把它存储起来即可。最简单的方式就是直接写入一个文件中。

		//把上面的密钥存起来
		Path keyPath = Paths.get("D:/aes.key");
		Files.write(keyPath, secretKey.getEncoded());

 

 

1.3获取存储的密钥

获取存储的密钥的核心是把密钥的字节数组转换为对应的SecretKey。这可以通过SecretKeySpec来获取,其实现了SecretKey接口,然后构造参数里面将接收密钥的字节数组。

	private SecretKey readKey(Path keyPath) throws Exception {
		//读取存起来的密钥
		byte[] keyBytes = Files.readAllBytes(keyPath);
		SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM);
		return keySpec;
	}

 

 

1.4加解密

Java采用AES算法进行加解密的过程是类似的,具体如下:

1、指定算法,获取一个Cipher实例对象

Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES

 

2、生成/读取用于加解密的密钥

SecretKey secretKey = this.geneKey();

 

3、用指定的密钥初始化Cipher对象,同时指定加解密模式,是加密模式还是解密模式。

cipher.init(Cipher.ENCRYPT_MODE, secretKey);

 

4、通过update指定需要加密的内容,不可多次调用。

cipher.update(content.getBytes());

 

5、通过Cipher的dofinal()进行最终的加解密操作。

byte[] result = cipher.doFinal();//加密后的字节数组

 

通过以上几步就完成了使用AES算法进行加解密的操作了。其实第4、5步是可以合在一起的,即在进行doFinal的时候传递需要进行加解密的内容。但是如果update指定了加密的内容,而doFinal的时候也指定了加密的内容,那最终加密出来的结果将是两次指定的加密内容的和对应的加密结果。

byte[] result = cipher.doFinal(content.getBytes());

 

以下是一次加解密操作的完整示例。

public class AESTest {

	private static final String ALGORITHM = "AES";
	
	/**
	 * 生成密钥
	 * @return
	 * @throws Exception
	 */
	private SecretKey geneKey() throws Exception {
		//获取一个密钥生成器实例
		KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
		SecureRandom random = new SecureRandom();
		random.setSeed("123456".getBytes());//设置加密用的种子,密钥
		keyGenerator.init(random);
		SecretKey secretKey = keyGenerator.generateKey();
		//把上面的密钥存起来
		Path keyPath = Paths.get("D:/aes.key");
		Files.write(keyPath, secretKey.getEncoded());
		return secretKey;
	}
	
	/**
	 * 读取存储的密钥
	 * @param keyPath
	 * @return
	 * @throws Exception
	 */
	private SecretKey readKey(Path keyPath) throws Exception {
		//读取存起来的密钥
		byte[] keyBytes = Files.readAllBytes(keyPath);
		SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM);
		return keySpec;
	}
	
	/**
	 * 加密测试
	 */
	@Test
	public void testEncrypt() throws Exception {
		//1、指定算法、获取Cipher对象
		Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES
		//2、生成/读取用于加解密的密钥
		SecretKey secretKey = this.geneKey();
		//3、用指定的密钥初始化Cipher对象,指定是加密模式,还是解密模式
		cipher.init(Cipher.ENCRYPT_MODE, secretKey);
		String content = "Hello AES";//需要加密的内容
		//4、更新需要加密的内容
		cipher.update(content.getBytes());
		//5、进行最终的加解密操作
		byte[] result = cipher.doFinal();//加密后的字节数组
		//也可以把4、5步组合到一起,但是如果保留了4步,同时又是如下这样使用的话,加密的内容将是之前update传递的内容和doFinal传递的内容的和。
//		byte[] result = cipher.doFinal(content.getBytes());
		String base64Result = Base64.getEncoder().encodeToString(result);//对加密后的字节数组进行Base64编码
		System.out.println("Result: " + base64Result);
	}
	
	/**
	 * 解密测试
	 */
	@Test
	public void testDecrpyt() throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		SecretKey secretKey = this.geneKey();
		cipher.init(Cipher.DECRYPT_MODE, secretKey);
		String content = "pK9Xw4zqTMXYraDadSGJE3x/ftrDxIg2AM/acq0uixA=";//经过Base64加密的待解密的内容
		byte[] encodedBytes = Base64.getDecoder().decode(content.getBytes());
		byte[] result = cipher.doFinal(encodedBytes);//对加密后的字节数组进行解密
		System.out.println("Result: " + new String(result));
	}
	
}

 

1.5使用存储的密钥进行加解密示例

	@Test
	public void test() throws Exception {
		Cipher cipher = Cipher.getInstance(ALGORITHM);
		KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
		keyGenerator.init(128);
		SecretKey secretKey = keyGenerator.generateKey();
		//把上面的密钥存起来
		Path keyPath = Paths.get("D:/aes.key");
		Files.write(keyPath, secretKey.getEncoded());
		
		//读取存起来的密钥
		SecretKey key = this.readKey(keyPath);
		cipher.init(Cipher.ENCRYPT_MODE, key);
		cipher.update("Hello World".getBytes());
		//密文
		byte[] encryptBytes = cipher.doFinal();
		System.out.println(Base64.getEncoder().encodeToString(encryptBytes));
		
		//用取出来的密钥进行解密
		cipher.init(Cipher.DECRYPT_MODE, key);
		//明文
		byte[] decryptBytes = cipher.doFinal(encryptBytes);
		System.out.println(new String(decryptBytes));
	}

 

在上面的示例中,我们先生成了一个密钥,然后把它保存到本地文件中,然后再把它读出来,分别用以加密和解密。而且我们加密和解密都是用的同一个Cipher对象,但是在使用前需要重新通过init方法初始化加解密模式。

 

(Elim写于2017年4月20日星期四)

 

 

 

 

iteye_13139
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码-java使用AES加密解密 AES-128-ECB加密
03-10
java代码-java使用AES加密解密 AES-128-ECB加密 ——学习参考资料:仅用于个人学习使用
java cipher.dofinal_cipher.dofinal方法
weixin_39542093的博客
02-13 8412
[] = plainText;/* 用某种方法获取数据 */ // 正式执行加密操作 byte encryptedData[] = cipher.doFinal(data); return encryptedData; } } DES 解密封装 ......cipherByte = cipher.doFinal(data);// 加密 ...()); cipher.init(Cipher.ENCR...
笔记-JAVA实现AES加密解密
最新发布
java2508的博客
05-26 667
随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。如果明文不是128位(16字节)的则需要填充,即在明文某个地方补充到16个字节整数倍的长度,加解密时需要采用同样的填充方式,否则无法解密成功,以下是几种填充方式。通用的aes加密使用场景,插入数据时,使用java进行加密数据,查询时,通过sql进行解密,不用取出再遍历解密AES加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成。2、java AES-128-CBC加密模式。
Java 加密扩展(JCE)框架 之 Cipher 加密解密
热门推荐
蚩尤后裔-汪茂雄
05-18 2万+
Cipher 码概述 1、javax.crypto.Cipher 类提供加密解密的功能,它构成了Java加密扩展(JCE)框架的核心。 2、Cipher 的 getInstance(String transformation) 方法可以获取实例,参数 transformation 表示转换名称,包括:加密算法/反馈模式/填充方案。加密算法是必选项,反馈模式与填充方案可以不写使用默认值。如: Cipher cipher = Cipher.getInstance("AES"); Cipher c =
java dofinal_java-Cipher.doFinal输出大小
weixin_29138993的博客
03-04 848
我正在使用javax.crypto在Java中进行AES CBC解密.我正在使用以下Cipher类方法:> public final void init(int opmode,Key key,AlgorithmParameters params)方法进行初始化,>最终的int update(字节[]输入,int inputOffset,int inputLen,byte []输出)方法...
Java实现AES256加密解密功能示例
08-31
AES(Advanced Encryption Standard)是基于块码的加密算法,它使用对称密钥加密,这意味着加密解密使用的是同一个密钥。256位表示AES密钥长度,提供了极高的安全性。以下是对Java实现AES256加密解密功能的...
Java AES256加密解密示例代码
08-25
Java AES256加密解密示例代码 Java AES256加密解密示例代码主要介绍了Java AES256加密解密示例代码,通过示例代码对大家的学习或者工作具有一定的参考学习价值。 什么是 AES 256? 高级加密标准(英语:Advanced ...
JAVA实现AES加密解密
08-15
本文将详细介绍如何使用Java实现AES加密解密过程,特别是针对16位长度的秘钥,并解决加解密过程中可能出现的乱码问题。 首先,AES加密算法有多种工作模式,如ECB(Electronic Codebook)、CBC(Cipher Block ...
java使用Hex编码解码实现Aes加密解密功能示例
08-31
主要介绍了java使用Hex编码解码实现Aes加密解密功能,结合完整实例形式分析了Aes加密解密功能的定义与使用方法,需要的朋友可以参考下
java cipher.dofinal,在Android / Java中的cipher.doFinal中传递什么?
weixin_39531834的博客
02-13 489
Android codeString apiResponse = "EcUZvMifMethod:protected void decryptDataWithAES(String apiResponse, String key) {try {es(StandardCharsets.UTF_8);byte[] decodedResult = Base64.decode(apiResponse, Ba...
aes加解密
qq_34172041的博客
03-03 110
import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org.springframework.stereotype.Component; import java.nio.charset.StandardCharsets; import java.security.SecureRandom; import java.util.Locale; import javax.crypto.C
Java 加密解密
wujinsong2010的专栏
04-27 653
package com.util; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import java.securit
RSA加密解密
liuzhen917的专栏
03-12 948
转自:http://www.blogjava.net/icewee/archive/2012/05/19/378570.html 该工具类中用到了BASE64,需要借助第三方类库:javabase64-1.3.1.jar 注意: RSA加密明文最大长度117字节,解密要求文最大长度为128字节,所以在加密解密的过程中需要分块进行。 RSA加密对明文的长度是有限制的,如果加密数据过大
JAVA 3DES-Cipher加密解密
流氓兔-程序猿博客
11-15 4966
加密:    Cipher enCipher = Cipher.getInstance("AES/ECB/PKCS5Padding");    enCipher.init(Cipher.ENCRYPT_MODE, secretKey); //secretKey:密钥  Cipher.ENCRYPT_MODE:加密        enCipher.doFinal(origin.getBytes
java加密解密学习示例
ETHAN IN IT
02-14 705
package com.ethan.security; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; imp
彻底告别加解密模块代码拷贝-JCE核心Cpiher详解
weixin_30257433的博客
08-15 544
前提 javax.crypto.Cipher,翻译为码,其实叫做码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Ci...
postgresql数据库使用AES加解密java使用AES加解密不一致的问题
06-10
这个问题可能出现在加密算法、密钥加密模式、填充方式等参数上。 在 PostgreSQL 中,可以使用 pgcrypto 模块进行 AES 加密解密操作。而在 Java 中,可以使用 javax.crypto 包中的 Cipher 类来进行 AES 加密解密操作。 首先,需要确保在加密解密的过程中使用加密算法、密钥加密模式、填充方式等参数都是一致的。在 PostgreSQL 中,可以使用以下语句来设置加密算法和加密模式: ``` SELECT encrypt('plaintext', 'key', 'aes-128-ecb'); ``` 而在 Java 中,可以使用以下语句来设置加密算法和加密模式: ``` Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); ``` 在这个例子中,使用加密算法和加密模式都是 AES/ECB/PKCS5Padding,与 PostgreSQL 中使用的参数一致。 另外,需要注意的是,在进行 AES 加密解密操作时,需要将明文或文转换成字节数组进行处理。在 PostgreSQL 中,可以使用以下语句将加密结果转换成字节数组: ``` SELECT encode(encrypt('plaintext', 'key', 'aes-128-ecb'), 'hex'); ``` 而在 Java 中,可以使用以下语句将加密结果转换成字节数组: ``` byte[] encryptedBytes = cipher.doFinal(plainText.getBytes("UTF-8")); ``` 在这个例子中,使用的是 doFinal 方法将明文转换成字节数组进行加密操作。 如果还是存在不一致的情况,可以尝试调整加密算法、加密模式、填充方式等参数,或者使用其他的加密方式来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值