AES对称加密算法
- 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用
AES加密工具类参考,需要根据项目的实际情况改动配置。
code注释完美,请慢用 O(∩_∩)O
import java.util.Base64;
import java.util.Locale;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
* AES加密解密字符串工具类
*
* 背景:MD5加密不可逆的特性决定了在很多场景下并不适用。如在某些需要对加密后的密文进行解密使之可读的场景下,就需要使用可逆加密算法实现!
* 常用的可逆加密算法有:AES对称加密算法与RSA非对称加密算法
*
* 概述:
* 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
* 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用,是对称密钥加密中最流行的算法之一;
* 工作模式包括:ECB、CBC、CTR、OFB、CFB;
* 使用范围:该工具类仅支持CBC模式下的:
* 填充:PKCS7PADDING
* 数据块:128位
* 密码(key):32字节长度(例如:12345678901234567890123456789012)
* 偏移量(iv):16字节长度(例如:1234567890123456)
* 输出:hex
* 字符集:UTF-8
* 使用方式:String encrypt = AESCBCUtil.encrypt("wy");
* String decrypt = AESCBCUtil.decrypt(encrypt);
* 验证方式:http://tool.chacuo.net/cryptaes(在线AES加密解密)
*/
public class AESUtil {
//示例:密码
private static final String key = "12345678901234567890123456789012";
//示例:iv偏移量
private static final String iv = "1234567890123456";
/**
* 算法/模式/填充
*/
private final static String CIPHER_MODE_PADDING = "AES/CBC/PKCS7PADDING";
/**
* 服务端约定的盐值
*/
private static final String AES_SALT = "请向后端开发人员要";
/**
* 获取密钥信息
* 每个场景需求不一样,此处规则可由你们自己设计
*
* @param timestamp 时间戳
* AES密钥:md5(timestamp+salt),取前16位做为AES密钥
* Iv:md5后16位做为AES偏移量
* @return MD5加密后的密钥信息,32位小写
*/
public static String getSecretKeyInfo(String timestamp) {
return MD5Utils.MD5(timestamp + AES_SALT);
}
/**
* 加密:对字符串进行加密
*
* @param encryptStr 需要加密的字符串
* @param secretKey 密钥
* @param iv iv偏移量
* @return 加密后的字符串
*/
public static String encrypt(String encryptStr, String secretKey, String iv) {
String encryptedPassword = "";
try {
//创建AES秘钥
SecretKeySpec skeySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);
// 加密
byte[] encrypted = cipher.doFinal(encryptStr.getBytes());
encryptedPassword = Base64Encoder.encode(encrypted);
return encryptedPassword;
} catch (Exception ex) {
ex.printStackTrace();
}
return encryptedPassword;
}
/**
* 解密:对加密后的字符串进行解密,并返回字符串
*
* @param encryptedStr 需要解密的字符串
* @return 解密后的字符串
*/
public static String decrypt(String encryptedStr) {
try {
//创建AES秘钥
SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
// 创建密码器
Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));
cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivParameterSpec);
// 解密
// byte[] bytes = hexStr2Bytes(encryptedStr);
byte[] bytes = Base64Decoder.decodeToBytes(encryptedStr);
byte[] original = cipher.doFinal(bytes);
return new String(original);
} catch (Exception ex) {
ex.printStackTrace();
}
return null;
}
}
注意事项:
1,移动端和服务端的加解密需保持一致
2,秘钥和iv偏移量的生成规则前后端约定一致
3,加密需要的盐值可直接由服务端开发人员设计好,提供给移动端开发人员
4,ASE加密规则设计后端人员定好,
比如这样定:【AES加密模式:CBC 填充:PKCS7 偏移量:Iv 数据块:128位 输出:base64 字符集:UTF-8】