AES的例子
我们先来看一个简单的 AES 加解密的例子(注意这段代码只用于学习,不能用于线上系统)。
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Base64;
public class AESWithIVExample {
// 生成AES密钥
public static SecretKey generateAESKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(128); // 可以是128, 192或256
return keyGenerator.generateKey();
}
// 生成随机的初始化向量
public static IvParameterSpec generateIV() {
byte[] iv = new byte[16]; // AES使用16字节的IV
new SecureRandom().nextBytes(iv);
return new IvParameterSpec(iv);
}
// 使用AES密钥和IV加密数据
public static String encrypt(String data, SecretKey key, IvParameterSpec iv) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, iv);
byte[] encryptedBytes = cipher.doFinal(data.getBytes());
return Base64.getEncoder().encodeToString(encryptedBytes);
}
// 使用AES密钥和IV解密数据
public static String decrypt(String encryptedData, SecretKey key, IvParameterSpec iv) throws Exception {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, key, iv);
byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
return new String(decryptedBytes);
}
public static void main(String[] args) {
try {
SecretKey key = generateAESKey(); // 生成密钥
IvParameterSpec iv = generateIV(); // 生成IV
String originalData = "Hello, World!"; // 原始数据
System.out.println("Original: " + originalData);
String encryptedData = encrypt(originalData, key, iv); // 加密数据
System.out.println("Encrypted: " + encryptedData);
String decryptedData = decrypt(encryptedData, key, iv); // 解密数据
System.out.println("Decrypted: " + decryptedData);
} catch (Exception e) {
e.printStackTrace();
}
}
}
首先,需要创建一个加密密钥。在AES加密中,密钥的长度是其安全性的关键因素之一,它可以是128位、192位或256位。通常情况下,密钥越长,其安全性越高,因为长密钥意味着潜在的密钥组合数量更多,从而更难以被破解。根据具体的安全需求和性能考虑,可以选择适当长度的密钥。例如,对于极其敏感的数据,使用256位密钥可以提供最高级别的安全保障。
第二步是创建一个初始化向量(IV)。IV在加密过程中用于增加加密的随机性和安全性。特别是在使用CBC(Cipher Block Chaining)这样的分组加密模式时,IV起着关键的作用。它确保即使相同的数据多次加密,每次生成的密文也是不同的。并且每次加密都应使用不同的IV,以防止重放攻击和其他加密分析技术。
第三步创建一个Cipher对象。这个对象是AES加密和解密操作的核心。通过配置Cipher对象,可以指定AES的工作模式(例如CBC或CTR等)和填充机制(如PKCS5Padding)。Cipher对象的配置直接影响了加密过程的安全性和性能。