概述
AES算法是常用的对称加密算法。
对称加密算法就是指使用同一个密钥进行加密和解密。
算法名称 | 密钥长度 | 工作模式 | 填充方式 |
AES | 128/196/256 | ECB/CBC/PCBC/CTR | NoPadding/PCCS5Padding/PKCS7Padding |
密钥长度决定了算法的加密强度,密钥长度越长,算法的加密强度就越高。
ECB模式
ECB模式是最简单的AES加密模式。它需要一个固定长度的密钥,固定的明文回生成固定的密文。
案例
实现步骤
(1)跟据算法名称、工作模式、填充模式获取Cipher实例。
(2)跟据算法名称初始化一个SecrtKey实例,密钥长度是固定长度。
(3)使用SecrtKey初始化Cipher实例,并设置加密或解密模式。
(4)传入明文(密文),获得密文(明文)。
// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 创建密码对象,需要传入算法/工作模式/填充模式
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
// 根据key的字节内容,"恢复"秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// 初始化秘钥:设置加密模式ENCRYPT_
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
// 根据原始内容(字节),进行加密
return cipher.doFinal(input);
}
// 解密:
public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 创建密码对象,需要传入算法/工作模式/填充模式
Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
// 根据key的字节内容,"恢复"秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// 初始化秘钥:设置解密模式DECRYPT_MODE
cipher.init(Cipher.DECRYPT_MODE, keySpec);
// 根据原始内容(字节),进行解密
return cipher.doFinal(input);
}
//主函数
// 原文:
String message = "天生我材必有用飞流直下三千尺";
System.out.println("Message(原始信息): " + message);
// 128位密钥 = 16 bytes Key:
byte[] key = "1234567890abcdef".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
CBC模式
CBC模式是在ECB模式的基础上生成一个随机数做为iv参数,使同一个明文每次加密生成的密文不同,使得安全性提高,但同时在通过密文获取明文时需要知道加密时使用的随机参数,否则无法获取。
实现步骤
(1)跟据算法名称、工作模式、填充模式获取Cipher实例。
(2)跟据算法名称初始化一个SecrtKey实例,密钥长度是固定长度。
(3)生成一个16个字节的随机参数。
(4)使用SecrtKey和iv参数初始化Cipher实例,并设置加密或解密模式。
(4)传入明文(密文),获得密文(明文)。
案例
// 加密:
public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 设置算法/工作模式CBC/填充
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
// 恢复秘钥对象
SecretKey keySpec=new SecretKeySpec(key, "AES");
// CBC模式需要生成一个16 bytes的initialization vector:
SecureRandom sr=SecureRandom.getInstanceStrong();
byte[] iv=sr.generateSeed(16);
System.out.println(iv.length);
// 初始化秘钥:操作模式、秘钥、IV参数
IvParameterSpec ivps=new IvParameterSpec(iv);
cipher.init(Cipher.ENCRYPT_MODE,keySpec, ivps);
// 加密
byte[]data=cipher.doFinal(input);
// IV不需要保密,把IV和密文一起返回:
return join(iv,data);
}
// 解密:
public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
// 把input分割成IV和密文:
byte[] iv=new byte[16];
byte[] data=new byte[input.length-16];
// 解密:
Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKey keySpec=new SecretKeySpec(key, "AES");
IvParameterSpec ivps=new IvParameterSpec(iv);
// 初始化秘钥:操作模式、秘钥、IV参数
cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
// 解密操作
return cipher.doFinal(input);
}
// 合并数组
public static byte[] join(byte[] bs1, byte[] bs2) {
byte[] r=new byte[bs1.length+bs2.length];
System.arraycopy(bs1, 0, r, 0, bs1.length);
System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
return r;
}
//主函数
// 原文:
String message ="Helloworld!";
System.out.println("Message(原始信息): " + message);
// 256位密钥 = 32 bytes Key:
byte[] key = "qwertyuioplkjhgf".getBytes();
// 加密:
byte[] data = message.getBytes();
byte[] encrypted = encrypt(key, data);
System.out.println(encrypted);
System.out.println("Encrypted(加密内容): " +
Base64.getEncoder().encodeToString(encrypted));
// 解密:
byte[] decrypted = decrypt(key, encrypted);
System.out.println("Decrypted(解密内容): " + new String(decrypted));
总结:CBC和ECB的区别:
ECB属于一对一加密方式,相同的明文每次加密后的密文是相同的,安全性较低,CBC使用iv参数使相同的明文每次加密后得到的密文不同,在一定程度上提高了安全性,但是每次加密的时候需要保存iv参数方便以后解密使用。