该类位于javax.crypto包下,此类为加密和解密提供密码功能,它构成了 Java Cryptographic Extension (JCE) 框架的核心。
Cipher创建:
创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换的名称传递给它。还可以指定提供者的名称(可选)。
转换是一个字符串,它描述为产生某种输出而在给定的输入上执行的操作(或一组操作)。转换始终包括加密算法的名称(例如AES,DES),后面可能跟有一个反馈模式和填充方案。如以下形式:
“算法/模式/填充”或“算法”(后一种情况下,使用模式和填充方案特定于提供者的默认值)。例如:
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
Cipher cipher = Cipher.getInstance("DES");
Cipher初始化:
public final void init(int opmode, Key key) 用密钥初始化此 Cipher。
SecretKeySpec key = new SecretKeySpec("密钥".getBytes(), "AES"); // 构建密钥
public static final int ENCRYPT_MODE 用于将 Cipher 初始化为加密模式的常量。
public static final int DECRYPT_MODE 用于将 Cipher 初始化为解密模式的常量。
cipher.init(Cipher.DECRYPT_MODE, key);
InvalidKeyException- 如果给定的 key 不适合初始化此 Cipher;如果此 Cipher 为解密初始化,并且所需算法参数无法从给定的 key 确定;如果给定 key 的键大小超出所允许的最大值(由已配置的仲裁策略文件确定)。
java.security.InvalidKeyException: Illegal key size or default parameters解决办法:
Oracle在其官方网站上提供了无政策限制权限文件(Unlimited Strength Jurisdiction Policy Files),我们只需要将其部署在JRE环境中,就可以解决限制问题。
下载地址:
1、Java 6 无政策限制文件
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
2、Java 7 无政策限制文件
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
3、Java 8 无政策限制文件
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
4、其他版本 无政策限制文件
http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
切换到%JDK_Home%\jre\lib\security目录下,对应覆盖local_policy.jar和US_export_policy.jar两个文件。同时,有必要在%JRE_Home%\lib\security目录下,覆盖对应的这两个文件。
Cipher加解密:
public final byte[] doFinal(byte[] input)
按单部分操作加密或解密数据,或者结束一个多部分操作。数据将被加密或解密(具体取决于此Cipher的初始化方式)。
示例:
public class CipherUtils {
/**
* 密钥算法
*/
private static final String ALGORITHM = "AES";
/**
* 加解密算法/工作模式/填充方式
*/
private static final String ALGORITHM_STR = "AES/ECB/PKCS5Padding";
/**
* SecretKeySpec类是KeySpec接口的实现类,用于构建秘密密钥规范
*/
private SecretKeySpec key;
public CipherUtils(String hexKey) {
key = new SecretKeySpec(hexKey.getBytes(), ALGORITHM);
}
/**
* AES加密
*
* @param data
* @return
*/
public String encryptData(String data) {
try {
Cipher cipher = Cipher.getInstance(ALGORITHM_STR); // 创建密码器
cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
return new BASE64Encoder().encode(cipher.doFinal(data.getBytes("utf-8")));
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* AES解密
*
* @param data
* @return
*/
public String decryptData(String data) {
try {
Cipher cipher = Cipher.getInstance(ALGORITHM_STR);
cipher.init(Cipher.DECRYPT_MODE, key);
return new String(cipher.doFinal(new BASE64Decoder().decodeBuffer(data)), "utf-8");
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
}