AES:
高级加密标准,Advanced Encryption Standard 又称 Rijndael加密法 ,是 采用的一种区块加密标准。这个标准用来替代原先的 DES ,已经被多方分析且广为全世界所使用:可以用于保护电子数据的加密算法。 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.io.IOException;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
* AES加密解密
*/
public class AESUtil {
private static Logger logger = LoggerFactory.getLogger(AESUtil.class);
private static final String ENCODING = "UTF-8";
private static final String PASSWORD = "1234567812345678";//注意要16位秘钥
/**
* AES加密
*
* @param content 明文
* @return 密文
* @throws Exception
*/
public static String encryptAES(String content){
if (StringUtil.isEmpty(content)) {
logger.error("明文不能为空!");
return null;
}
try{
// AES加密
byte[] encryptResult = encrypt(content, PASSWORD);
// BASE64位加密
String encryptResultStr = ebotongEncrypto(encryptResult);
return encryptResultStr;
}catch(Exception e){
logger.error("AES加密异常", e);
return null;
}
}
/**
* AES解密
*
* @param encryptResultStr
* 密文
* @return 明文
*/
public static String decryptAES(String encryptResultStr) {
if (StringUtil.isEmpty(encryptResultStr)) {
logger.error("密文不能为空!");
return null;
}
try {
// BASE64位解密
byte[] decrpt = ebotongDecrypto(encryptResultStr);
// AES解密
byte[] decryptResult = decrypt(decrpt, PASSWORD);
return new String(decryptResult);
} catch (Exception e) { // 当密文不规范时会报错,可忽略,但调用的地方需要考虑
logger.error("AES解密异常", e);
return null;
}
}
/**
* base64加密字符串
*/
private static String ebotongEncrypto(byte[] str) {
BASE64Encoder base64encoder = new BASE64Encoder();
return base64encoder.encodeBuffer(str);
}
/**
* base64解密字符串
*/
private static byte[] ebotongDecrypto(String str) {
BASE64Decoder base64decoder = new BASE64Decoder();
try {
byte[] encodeByte = base64decoder.decodeBuffer(str);
return encodeByte;
} catch (IOException e) {
logger.error("IO 异常", e);
return str.getBytes();
}
}
/**
* 加密
*
* @param content 需要加密的内容
* @param password 加密密码
* @Description: Aes加密流程:
* 1.构造密钥生成器
* 2.根据ecnodeRules规则初始化密钥生成器
* 3.产生密钥
* 4.创建和初始化密码器
* 5.内容加密
* 6.返回字符串
* @return
*/
private static byte[] encrypt(String content, String password) {
try {
/*//[1].利用KeyGenerator构造密钥生成器,指定为AES算法,不区分大小写
KeyGenerator kgen = KeyGenerator.getInstance("AES");
// 注意这句是关键,防止linux下 随机生成key。用其他方式在Windows上正常,但Linux上会有问题
//[2].根据encryptEncodeRules规则初始化密钥生成器,生成一个128位的随机源,根据传入的字节数组,实现随机数算法
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(password.getBytes());
kgen.init(128, secureRandom);
//[3].产生原始对称密钥
SecretKey secretKey = kgen.generateKey();*/
//使用指定秘钥加密
SecretKey secretKey = new SecretKeySpec(password.getBytes("UTF-8"), "AES");
//[4].获得原始对称密钥的字节数组
byte[] enCodeFormat = secretKey.getEncoded();
//[5].根据字节数组生成AES密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
//[6].根据指定算法AES创建密码器
Cipher cipher = Cipher.getInstance("AES");
//[7].获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
byte[] byteContent = content.getBytes("utf-8");
//[8].初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
//[9].根据密码器的初始化方式--加密:将数据加密
byte[] result = cipher.doFinal(byteContent);
//[10].将字节数组返回
return result; // 加密
} catch (Exception e) {
logger.error("AES加密异常", e);
}
return null;
}
/**
* 解密
*
* @param content 待解密内容
* @param password 解密密钥
* @Description:解密流程:
* 1.构造密钥生成器
* 2.根据ecnodeRules规则初始化密钥生成器
* 3.产生密钥
* 4.创建和初始化密码器
* 5.将加密后的字符串反生成byte[]数组
* 6.将加密内容解密
* @return
*/
private static byte[] decrypt(byte[] content, String password) {
try {
/*//[1].利用KeyGenerator构造密钥生成器,指定为AES算法,不区分大小写
KeyGenerator kgen = KeyGenerator.getInstance("AES");
// 防止linux下 随机生成key
//[2].根据encryptEncodeRules规则初始化密钥生成器,生成一个128位的随机源,根据传入的字节数组,实现随机数算法
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(password.getBytes());
kgen.init(128, secureRandom);
//[3].产生原始对称密钥
SecretKey secretKey = kgen.generateKey();*/
//使用指定秘钥加密
SecretKey secretKey = new SecretKeySpec(password.getBytes("UTF-8"), "AES");
//[4].获得原始对称密钥的字节数组
byte[] enCodeFormat = secretKey.getEncoded();
//[5].根据字节数组生成AES密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
//[6].根据指定算法AES创建密码器
Cipher cipher = Cipher.getInstance("AES");// 创建密码器
//[7].初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
//[8]将加密并编码后的内容解码成字节数组
byte[] result = cipher.doFinal(content);
//[9].将字节数组返回
return result; // 解密
} catch (Exception e) {
logger.error("AES解密异常", e);
}
return null;
}
/**
* 将二进制转换成16进制
*
* @param buf
* @return
*/
private static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 将16进制转换为二进制
*
* @param hexStr
* @return
*/
private static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
public static void main(String[] args) {
test();
}
/**
* 测试
*/
private static void test() {
String jsonContent = "123123";
System.out.println("原内容为:" + jsonContent);
String encryContent = encryptAES(jsonContent);
System.out.println("加密后的内容为:" + encryContent);
String decryContent = decryptAES(encryContent);
System.out.println("解密后的内容为:" + decryContent);
}
}
执行结果:
参考:https://blog.csdn.net/u012103898/article/details/77807331
304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
