来源《Java加密与解密的艺术》 Page.16
换句话说,系统的安全性取决于密钥,对密钥保密,对算法公开。
下面的代码来自于网络,但是具有通用性:
import org.apache.commons.codec.binary.Base64;
import java.security.Key;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/**
* AES对称加密算法
* */
public class AESCoder {
public static final String KEY_ALGORITHM = "AES";
public static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
/**
* 解密数据
*
* @param data
* 待解密数据
* @param key
* 密钥
* @return byte[] 解密后的数据
* */
public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
// 欢迎密钥
Key k = toKey(key);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, k);
// 执行操作
return cipher.doFinal(data);
}
/**
* 加密数据
*
* @param data
* 待加密数据
* @param key
* 密钥
* @return byte[] 加密后的数据
* */
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
// 还原密钥
Key k = toKey(key);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 初始化,设置为加密模式
cipher.init(Cipher.ENCRYPT_MODE, k);
// 执行操作
return cipher.doFinal(data);
}
/**
*
* 生成密钥,java6只支持56位密钥,bouncycastle支持64位密钥
*
* @return byte[] 二进制密钥
* */
public static byte[] initkey() throws Exception {
// 实例化密钥生成器
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
// 初始化密钥生成器,AES要求密钥长度为128位、192位、256位
kg.init(256);
// 生成密钥
SecretKey secretKey = kg.generateKey();
// 获取二进制密钥编码形式
return secretKey.getEncoded();
}
/**
* 转换密钥
*
* @param key
* 二进制密钥
* @return Key 密钥
* */
public static Key toKey(byte[] key) throws Exception {
// 实例化DES密钥
// 生成密钥
SecretKey secretKey = new SecretKeySpec(key, KEY_ALGORITHM);
return secretKey;
}
/**
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
// 初始化密钥
byte[] key = Base64.decodeBase64("6M1133yyTothav0APxDAd+C4TFkDektkLgFcCjlQx11=");// AESCoder.initkey();
System.out.println("密钥:" + Base64.encodeBase64String(key));
for (int i = 0; i < 100; i++) {
String str = "我是一个快乐的人-" + i;
System.out.println("原文:" + str);
// 加密数据
byte[] data = AESCoder.encrypt(str.getBytes(), key);
System.out.println("加密后:" + Base64.encodeBase64String(data));
// 解密数据
data = AESCoder.decrypt(data, key);
System.out.println("解密后:" + new String(data));
System.out.println("========================");
}
}
}
上面中的“密钥”,我们需要额外注意它的安全。对密钥绝对的保密。这样我们就可以基于这个密钥对内容进行加密和解密。
我们将加密过的内容(可以称之为token)告知系统的用户,可以对该用户使用这个token进行身份验证。当用户通过api访问我们的系统的时候,我们通过密钥进行解密就可以欢迎用户的信息,验证它是否合法。
可能你在运行上面代码的时候会抛出上面的异常信息。这主要是因为JDK是美国的Oracle公司所有。美国对加密算法的出口有严格的限制。你需要去oracle的官网下载一个许可的内容才能使用这个加密和解密算法。
对于不同版本的JDK的授权是不一样的:
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 Download
Extract the jar files from the zip and save them in ${java.home}/jre/lib/security/
.
这句话就是“解压这个文件然后把里面的内容放在${java.home}/jre/lib/security/“。
这个时候你再次运行上面的代码就不会报错了。
【注意】你的生产环境的JDK和JRE也需要包含上面的许可信息,否则会抛出错误。
更多的信息请参考书籍《Java加密与解密的艺术》