一、一些便于理解的概念
加密解密:AES可以对文本文件进行加密解密,便于信息传递时,文本文件的完整性,准确性能够得到保障。
秘钥SecretKey:在原文和密文中起桥梁作用的一个字符串。一方面,可以通过秘钥加密纯文本,另一方面,可以通过秘钥解密密文。因此,为了保证数据的加密和解密的完成,秘钥至关重要,密钥的安全性也直接影响加密系统的安全性。
二、AES在Java中实现的案例
1、生成秘钥
据图,秘钥是不可或缺的组成部分,所以我们先生成秘钥,此处的入参n必须为128,192,256三者之一
public static SecretKey generateKey(int n) throws Exception {
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(n); // for example, 128, 192 or 256 bit key size
SecretKey secretKey = keyGen.generateKey();
return secretKey;
}
这里我们很容易发现,秘钥SecretKey是一个类,为了便于传播,通常我们会将它转化为一个字符串。
// Method to convert SecretKey to String
public static String encodeKey(SecretKey key) {
return Base64.getEncoder().encodeToString(key.getEncoded());
}
// Method to convert String back to SecretKey
public static SecretKey decodeKey(String encodedKey) {
byte[] decodedKey = Base64.getDecoder().decode(encodedKey);
return new SecretKeySpec(decodedKey, 0, decodedKey.length, "AES");
}
2、加密文本
plainText是待加密的文本,SecretKey是秘钥,返回的是密文
// Method to encrypt a plain text
public static String encrypt(String plainText, SecretKey key) throws Exception {
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] cipherText = cipher.doFinal(plainText.getBytes("UTF-8"));
return Base64.getEncoder().encodeToString(cipherText);
}
3、解密文本
cipherText是密文,SecretKey是秘钥,返回值是源文本
// Method to decrypt a cipher text
public static String decrypt(String cipherText, SecretKey key) throws Exception {
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] plainText = cipher.doFinal(Base64.getDecoder().decode(cipherText));
return new String(plainText, "UTF-8");
}
4、案例测试
测试代码:
public static void main(String[] args) {
try {
SecretKey key = generateKey(128);
String encodedKey = encodeKey(key);
System.out.println("生成的秘钥是:" + encodedKey);
String plainText = "Hello, World!";
System.out.println("源文本是:" + plainText);
String cipherText = encrypt(plainText, key);
System.out.println("加密后的密文是:" + cipherText);
String decryptedText = decrypt(cipherText, key);
System.out.println("密文解密后是:" + decryptedText);
} catch (Exception e) {
e.printStackTrace();
}
}
运行结果:
三、初学者疑惑的一些细节
1、Base64是什么?发挥了什么作用?
在上面的案例中,其中有一段代码如下:
public static String encodeKey(SecretKey key) {
return Base64.getEncoder().encodeToString(key.getEncoded());
}
这里我们将SecretKey变成了一个字符串,这是如何实现的?为什么要用Base64呢?它起到什么作用?
在仅支持文本数据传输的系统中(例如:电子邮件和HTTP协议),我们该如何传输图片和视频数据呢?我们知道,图片和视频可以被转化为一串二进制数,进而我们可以把这串二进制数转化为纯文本。这样,我们就可以在仅支持文本数据传输的系统中传输图片和视频数据了,而Base64就是这样一个将二进制数据和文本串之间转化的工具。
Base64,完整的说应该为Base64编码,类比于ASCII编码,我们知道,一个二进制数对应一个字符。而Base64中的64就是指代这64个字符。即
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
由此,我们就可以愉快地进行编码了:
例子:
1、将字符串转化为二进制(这里我们使用ASCII码)
Hello ===> 01001000 01100101 01101100 01101100 01101111
2、将二进制数编码成Base64串
(注:这里我们发现字节是8位的,所以我们以6位作为分割,不足6位则补0)
010010 000110 010101 101100 011011 000110 111100
转化后
S G V s b G 8
浅浅验证一下:
运行代码:
public static void main(String[] args) throws UnsupportedEncodingException {
String s1 = "Hello";
byte[] bytes = s1.getBytes(StandardCharsets.US_ASCII);
System.out.println("Hello字符串的ASCII表示:");
char[] chars = s1.toCharArray();
for (byte c : bytes) {
System.out.print(c + " ");
}
String s = Base64.getEncoder().encodeToString(bytes);
System.out.println();
System.out.println("二进制数以Base64编码后的字符串是:");
System.out.println(s);
}
运行结果:
此处,我们发现,咋末尾多了个=呢?这是因为我们有补位的操作,当待编码的二进制数的个数不是3的倍数时,我们需要进行补位,以此来确保能够正确编码,上面的案例 "Hello" 是5个二进制数,不是3的倍数,所以我们补一个数(00000000),这样就可以凑齐,而补位消耗两个00后,我们得到剩余数000000,这个数对应A,但是我们不能这么写,因为这不是一个有效的数,所以我们采用=来补,代表我们有补位。
综上所述,Base64编码是一种将二进制数据转换为文本格式的编码方法,广泛用于需要在文本环境中传输或存储二进制数据的场景。通过使用Base64编码,可以确保数据在不同系统之间传输时不会因字符集问题而损坏,并且便于在文本格式的文件中嵌入和存储。它在电子邮件、网页URL、JWT等都有广泛应用。