详见代码中注释:
package com.support;
import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.lang.StringUtils;
/**
* AES对称加密
*
* @author Sun Jiangwei
*
*/
public class AESEncryptor {
/** 算法名称 */
private static final String KEY_ALGORITHM = "AES";
/** 算法名称/加密模式/填充方式 */
private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
/** UC的密钥 */
public static final String KEY_FOR_UC = "dw2e3F30E7BA8@3C";
/**
* 生成随机密钥<br/>
* 安全性较高,但密钥需要保存
*
* @param key
* @return
* @throws NoSuchAlgorithmException
* @throws UnsupportedEncodingException
*/
@Deprecated
public static Key toRandomKey(String key) throws NoSuchAlgorithmException, UnsupportedEncodingException {
// 返回生成指定算法的秘密密钥的 KeyGenerator对象
KeyGenerator kgen = KeyGenerator.getInstance(KEY_ALGORITHM);
// 初始化此密钥生成器,使其具有确定的密钥大小(AES 要求密钥长度为 128)
kgen.init(128, new SecureRandom(key.getBytes("UTF-8")));
// 生成一个密钥
SecretKey secretKey = kgen.generateKey();
// 构造密钥
byte[] enCodeFormat = secretKey.getEncoded();
return new SecretKeySpec(enCodeFormat, KEY_ALGORITHM);
}
/**
* 生成一个固定密钥
*
* @param password 长度必须是16的倍数
* @return
* @throws UnsupportedEncodingException
*/
private static Key toKey(String password) throws UnsupportedEncodingException {
return new SecretKeySpec(password.getBytes("UTF-8"), KEY_ALGORITHM);
}
/**
* 将二进制转换成十六进制
*
* @param buf
* @return
*/
private static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 将十六进制转换为二进制
*
* @param hexStr
* @return
*/
private static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
/**
* 加密
*
* @param content
* 需要加密的内容
* @param password
* 加密密码
* @return
* @throws Exception
*/
public static String encrypt(String content, String password) {
if (StringUtils.isBlank(content)) {
return "";
}
try {
// 生成密钥
Key key = toKey(password);
// 将String转换为二进制
byte[] byteContent = content.getBytes("UTF-8");
// 创建密码器
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
// 初始化为加密模式
cipher.init(Cipher.ENCRYPT_MODE, key);
// 执行加密加密
byte[] result = cipher.doFinal(byteContent);
return parseByte2HexStr(result);
} catch (Exception e) {
e.printStackTrace();
}
return "";
}
/**
* 解密
*
* @param content
* 待解密内容
* @param password
* 解密密钥
* @return
* @throws Exception
*/
public static String decrypt(String content, String password) {
if (StringUtils.isBlank(content)) {
return "";
}
try {
// 将十六进制转换为二进制
byte[] contentHex = parseHexStr2Byte(content);
// 生成密钥
Key key = toKey(password);
// 创建密码器
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
// 初始化解码模式
cipher.init(Cipher.DECRYPT_MODE, key);
// 解密
byte[] result = cipher.doFinal(contentHex);
return new String(result, "UTF-8");
} catch (Exception e) {
e.printStackTrace();
}
return "";
}
public static void main(String[] args) throws Exception {
String content = "TGT-1-XDm5ultp4XEgb69cDebwRFWKPwEeAF300DF0odckQniqHlJN";
// 加密
System.out.println("加密前:" + content);
String encryptResultStr = encrypt(content, KEY_FOR_UC);
System.out.println("加密后:" + encryptResultStr);
// 解密
System.out.println("解密后:" + decrypt(encryptResultStr, KEY_FOR_UC));
}
}
针对方法toRandomKey说明如下:
(1)本例encrypt、decrypt方法中的Key key = toKey(password);,不能替换为Key key=toRandomKey(password),因为不能保证两次调用产生相同的Key(即使在main方法测试时通过的)。
(2)如果想使用随机密钥,修改encrypt、decrypt的参数String password为Key key即可。调用encrypt、decrypt的业务确保两次传入的Key相同。
833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
