笔记-JAVA实现AES加密、解密

原创 已于 2024-05-26 14:35:55 修改 · 9.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #java #python

于 2024-05-26 14:34:02 首次发布

一、什么是AES?

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域。

目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是因为破解时间太长,AES得到保障,但是所用的时间不断缩小。随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。

二、AES加密方式简析

  • AES加密是对称加密 128 192 256 分别表示密钥的长度

  • AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成

    明文1(128位) 明文2(128位)

    加密

    密文1(128位) 密文2(128位)
    填充:

如果明文不是128位(16字节)的则需要填充,即在明文某个地方补充到16个字节整数倍的长度,加解密时需要采用同样的填充方式,否则无法解密成功,以下是几种填充方式

** NoPadding
不进行填充,但是这里要求明文必须要是16个字节的整数倍,这个可以使用者本身自己去实现填充,除了该种模式以外的其他填充模式,如果已经是16个字节的数据的话,会再填充一个16字节的数据

** PKCS5Padding(默认)
在明文的末尾进行填充,填充的数据是当前和16个字节相差的数量,例如:
未填充明文
1,2,3,4,5,6,7,8,9,10,11

填充明文(缺少五个满足16个字节)
1,2,3,4,5,6,7,8,9,10,11,5,5,5,5,5

由于使用PKCS7Padding/PKCS5Padding填充时,最后一个字节肯定为填充数据的长度,所以在解密后可以准确删除填充的数据

ISO10126Padding
在明文的末尾进行填充,当前和16个字节相差的数量填写在最后,其余字节填充随机数,例如:
未填充明文
1,2,3,4,5,6,7,8,9,10,11

填充明文(缺少五个满足16个字节)
1,2,3,4,5,6,7,8,9,10,11,c,b,4,1,5

模式

模式是需要制定AES对明文进行加密时使用的模式(这里并不涉及具体的加密方法,只是加密步骤上的不同模式,在加解密时同样需要相同的模式,否则无法成功),一共提供了五种模式,模式的基本原理是近似的,但是细节上会有一些变化,如下:

** ECB模式(默认)电码本模式 Electronic Codebook Book

这个模式是默认的,就只是根据密钥的位数,将数据分成不同的块进行加密,加密完成后,再将加密后的数据拼接起来,过程如下:

明文(64字节) 密钥(16字节)

明文1(16字节) 明文2(16字节) 明文3(16字节) 明文4(16字节)

密文1(16字节) 密文2(16字节) 密文3(16字节) 密文4(16字节)

密文(64字节)

优点:简单、速度快、可并行
缺点:如果明文块相同,则生成的密文块也相同,这样会导致安全性降低

** CBC模式 密码分组链接模式 Cipher Block Chaining

为了解决ECB模式的密文块相同的缺点,CBC的模式引入了一个初始向量概念,该向量必须是一个与密钥长度相等的数据,在第一次加密前,会使用初始化向量与第一块数据做异或运算,生成的新数据再进行加密,加密第二块之前,会拿第一块的密文数据与第二块明文进行异或运算后再进行加密,以此类推,解密时也是在解密后,进行异或运算,生成最终的明文。过程如下:

明文(63字节) 密钥 (16字节) 初始向量iv(16字节)

明文1(16字节) 明文2(16字节) 明文3(16字节) 明文4+一个0(16字节)

异或 +初始向量 +密文1 +密文2 +密文3

密文1(16字节) 密文2(16字节) 密文3(16字节) 密文4(16字节)

密文(64字节)

这里需要注意如下几点:
1.向量必须是一个与密钥长度相等的数据
2.由于在加密前和解密后都会做异或运算,因此我们的明文可以不用补全,不是16个字节的倍数也可以,CBC中会自动用0补全进行异或运算
3.在解密时是解密后才会再做异或运算,保证数据解密成功
4.由于自动进行了补全,所以解密出的数据也会在后面补全0,因此获取到数据时,需要将末尾的0去除,或者根据源数据长度来截取解密后的数据

优点:每次加密密钥不同,加强了安全性

CBC的方式解决了EBC的缺点,但是也有其缺点:
1.加密无法并行运算,但是解密可以并行,必须在前一个块加密完成后,才能加密后块,并且也需要填充0在后面,所以并不适合流数据(不适合的原因可能是,需要满足128位的数据之后才能进行加密,这样后面才不会有0的补全)
2.如果前一个数据加密错误,那么后续的数据都是错的了
3.两端需要同时约定初始向量iv

** CFB模式: 密码反馈模式 Cipher FeedBack
这个模式只使用了加密方法,原理是用到了一个数值异或运算之后再进行一次异或运算,值不改变的原理。并且在加密的时候,如果数据并不满足一个密钥的字节,那么只做保存,待满足一个密钥的字节后再进行加密 过程如下:

加密:

明文(260个字节) iv(128个字节)

明文1(128个字节) 明文2(128个字节) 明文3(4个字节)

(iv+key)异或 明文1 (密文1+key)异或 明文1 (密文1+key)异或明文3

密文1(128个字节) 密文2(128个字节) 密文3(4个字节)

解密:

密文(260个字节) iv(128个字节)密钥(128字节)

密文1(128个字节) 密文2(128个字节) 密文3(4个字节)

(iv+key)异或密文1 (密文1+key)异或密文2 (密文1+key)异或密文3

明文1 (128个字节) 明文2 (128个字节) 明文3(4个字节)

这里需要注意如下几点:
1.加解密时会返回一个num,这个num表示还需要几个数字,才会使用上一个密文加密,否则一直使用上上一个
2.加解密时也需要传入字符串的长度
3.由于解密时使用的都是密文来进行解密,并没有使用上一次解密的明文,因此解密也可以并行
4.由于CFB模式并不需要补全,或者一个完整的128字节才能加解密,综合第三点,所以适合流数据的传输。
5.CFB模式不止有CFB128(即与密钥长度一致),还有CFB1 和CFB8 即加解密1或8位后,再调用一次加密器生成新的值,这样可以使加密更安全,但是就会处理更多的运算,CFB1的运算时间是CFB8的八倍 CFB128的128倍
6.使用CFB128或者CFB8的时候传入的length单位是字节,CFB1是length的单位是位。
7.使用CFB1和CFB8的时候,num值会始终为0

优点:解密可同步,可以传入非16字节倍数的数据,适合流数据

CFB模式当然也有一个缺点,解密的时候可以并行解密,但是加密的时候并不可以并行加密。并且也需要选择iv

** OFB模式: 输出反馈模式 Output FeedBack
该模式与CFB类似,但是是将iv或者上一个iv加密后的数据加密,生成的key与明文做异或运算,解密时采用的是同样的方法,利用了异或运算的对称性来进行加解密,除了这一点,其余与CFB一致

加密/解密:

CFB:
(iv+key)异或 明文1 (密文1+key)异或 明文1 (密文1+key)异或明文3

OFB
(iv+key)异或明文1 ((iv+key)+key)异或明文1 (((iv+key)+key)+key)异或明文3

优点:与CFB一样,方便传输流数据

缺点:由于依赖上一次的加密结果,所以并不能并行处理,特性是解密步骤完全一致,因此使用方法上不会有区别。

** CTR模式: 计算器模式 Counter
OFB不能并行的原因就在于需要上一次的iv进行加密后的结果,因此在CTR中我们将(iv+key)+key替换成了(iv+1)+key,这样我们就不需要依赖上一次的加密结果了。对比如下:

OFB
(iv+key)异或明文1 ((iv+key)+key)异或明文1 (((iv+key)+key)+key)异或明文3

CTR
(iv+key)异或明文1 ((iv+1)+key)异或明文1 (((iv+1)+1)+key)异或明文3

优点:由于加解密可以并行,因此CTR模式的加解密速度也很快

缺点:iv+1的获取比较负责,需要获取瞬时iv

三、提供两个示例
1、java mysql 通用aes加密算法

通用的aes加密,使用场景,插入数据时,使用java进行加密数据,查询时,通过sql进行解密,不用取出再遍历解密

注:to_base64只适用mysql5.6之后的,之前的没有这个函数,不适用,可以使用HEX,UNHEX ,当然java要用对应的方法解密

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
 
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
 
/**
 * java使用AES加密解密 AES-128-ECB加密
 * 与mysql数据库aes加密算法通用
 * 数据库aes加密解密
 * -- 加密
 *    SELECT to_base64(AES_ENCRYPT('www.gowhere.so','jkl;POIU1234++=='));
 *    -- 解密
 *    SELECT AES_DECRYPT(from_base64('Oa1NPBSarXrPH8wqSRhh3g=='),'jkl;POIU1234++==');
 * @author 836508
 *
 */
public class MyAESUtil {
   
   
 
    // 加密
    public static String Encrypt(String sSrc, String sKey) throws Exception {
   
   
        if (sKey == null) {
   
   
            System.out.print("Key为空null");
            return null;
        }
        // 判断Key是否为16位
        if (sKey.length() !=
最低0.47元/天 解锁文章
Java】全网最详细的对称加密AES详解
weixin_43219644的博客
08-21 6857
AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,用于加密电子数据。它是由比利时密码学家Joan Daemen和Vincent Rijmen设计的,并于2001年由美国国家标准与技术研究院(NIST)采纳为官方标准。
常见加密算法【附JAVA代码案例】
俗尘某某
01-08 3176
加密算法AES、DES、3DES,RSA
Java实现AES加密解密完整指南
最新发布
weixin_32869687的博客
09-06 844
Java Cryptography Extension(JCE)是Java平台中用于支持加密操作的核心扩展包。它为开发者提供了统一的接口和实现机制,使得在Java应用中进行数据加密解密、密钥管理、签名与验证等操作成为可能。JCE的引入极大地增强了Java在安全领域的应用能力,尤其在企业级应用、网络通信和数据存储等场景中扮演着至关重要的角色。Java在发布时遵循美国的出口控制政策,即“Export Control Classification Number(ECCN)”。
前后端(JAVA实现AES对称加解密方式_前端后端对称加解密
m0_57077948的博客
04-12 1244
RC加密包括RC2,RC4,RC5,RC2 是由著名密码学家 Ron Rivest 设计的一种传统对称分组加密算法,它可作为 DES 算法的建议替代算法。它的输入和输出都是64bit。密钥的长度是从1字节到128字节可变,但目前的实现是8字节(1998年)。前端其他工程配置请看文章《java前后端参数和返回加密解密AES+CBC》
转的JAVA实现AES加密
babyduncan的专栏
12-07 381
  JAVA实现AES加密 1. 因子        上次介绍了《JAVA实现AES加密 》, 中间提到近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之 一;AES可以使用128、192、和256位密钥,并且用128位分组加密解密数据。本文就简单介绍如何通过JAVA实现AES...
JAVA实现AES加密解密
qq_42543912的博客
06-03 3463
JAVA实现AES加密解密 1.什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES)为最常见的对称加密算法,是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。对称加密算法也就是加密解密用相同的密钥. **ps:**非对称加密(RSA、ECIES等),对称加密AES、DES、SM4等) 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且
AES加密解密(ECB模式)
2401_84123077的博客
04-21 950
将矩阵中的每个横列进行循环式移位。MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。加密标准对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。
前端本地存储的AES加密解密完整实现
小白菜的博客
06-13 1023
前端本地存储(如)是浏览器提供的“数据抽屉”,但这是一个“透明抽屉”——任何能访问当前页面的脚本都能直接读取数据。当存储用户密码、支付token等敏感信息时,数据泄露风险极高。理解前端本地存储的安全隐患掌握AES对称加密的核心原理实现加密存储与解密读取解决密钥管理、加密模式选择等工程问题本文将从“为什么需要加密”的生活化场景切入,逐步讲解AES加密原理、前端实现步骤、密钥管理技巧,最后通过完整代码示例演示如何为加上“密码锁”。前端本地存储:浏览器提供的(长期存储)和。
so汇编unidbg逆向笔记-白盒aes和md5篇
12-20
笔记中提到的aes_keyschedule.exe可能是一个专门用于AES加密的密钥调度程序,它涉及到AES加密算法的密钥生成与管理环节。密钥调度是加密过程中的关键步骤,它决定了如何生成和变换密钥,以保证加密解密过程的安全...
Java实现AES加密解密算法
11-05
本文就简单介绍如何通过JAVA实现AES加密: /** * 测试AES加密解密 * @param args */ public static void main(String[] args) { /**数据初始化**/ String content = "http://www.mbaike.net"; String password = "1234567890"; /**加密(1)**/ System.out.println("加密前:" + content); byte[] encryptResult = encrypt(content, password); String encryptResultStr = parseByte2HexStr(encryptResult); System.out.println("加密后:" + encryptResultStr); /**解密(2)**/ byte[] decryptFrom = parseHexStr2Byte(encryptResultStr); byte[] decryptResult = decrypt(decryptFrom,password); System.out.println("解密后:" + new String(decryptResult)); } } 说明如下: 在demo中使用了两个转换方法,及二进制转化成十六进制,和十六进制转化成二进制; 我们在AES加密的时候需要使用一个加密算的公共密钥来实现加密解密加密后的字节数组不能直接转化为字符串,需要我们通过给出的两个方法转化;
AES加密算法(java实现
01-15
AES高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。本软件是用java语言开发,实现AES算法对文件的加密解密,并在界面上加了进度条,来提示用户加密解密的进度。如果不足之处,欢迎留言。
java 基于AES实现对文件的加密 解密
02-02
java 基于AES实现对文件的加密 解密 有问题 www.willvc.com.cn 能联系到我
AES加密解密JAVA实现(带源码)
06-30
import javax.crypto.*;import javax.crypto.spec.*;public class AES { public static void main(String[] args) throws Exception { /* 加密用的Key 可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定 */ String cKey = "1234567890abcDEF"; //需要加密的字串 String cSrc = "Email : xxx@xxx.com" ; //加密 long lStart = System.currentTimeMillis(); String enString = AES.Encrypt(cSrc, cKey); System.out.println("加密后的字串是:" + enString); long lUseTime = System.currentTimeMillis() - lStart; System.out.println("加密耗时:" + lUseTime + "毫秒")
Java 实现 AES 加密解密
weixin_74268571的博客
12-21 5358
AES加密算法的介绍,核心原理,优势和实际应用场景,以及AES加密算法的加密方式和解密方式的实现案例
Java 实现 AES 加密解密完整示例
热门推荐
蜗牛的博客
05-12 3万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
Java 实现 AES 对称加密算法的加密解密
谢TS的博客
03-11 3万+
AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密解密使用相同的密钥。Java 代码实现 AES 加密/解密 一般步骤:先根据原始的密码(字节数组/字符串)生成 AES密钥对象;再使用 AES密钥对象 加密/解密 数据。为了方便直接使用,将 AES 加密/解密相关方法封装成工具类,并且支持对文件的 AES 加密/解密
javaAES加密解密
a232884c的博客
12-17 7406
对称加密,即单秘钥加密,指加密解密的过程中,使用相同的秘钥,相比于非对称加密,因仅有一把钥匙,故而速度更快,更适合解密大文件(常见于如视频文件的加密解密中)。AES算法就属于对称加密中的一种。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白砌墙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值