Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )

最新推荐文章于 2024-07-02 09:11:28 发布
最新推荐文章于 2024-07-02 09:11:28 发布
阅读量7.6k 收藏 2
点赞数
分类专栏: Java

参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢


一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与  ios  端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密,所以难点变成了如何用 Java 解开 iOS 端用特定方法加密的数据,并且 Java 端生成的加密数据要能够在 iOS 端用 SecKeyWrapper 解开。


如果直接用自带的解密方法,出现了 Padding 错误。查了一下资料发现 SecKeyWrapper 使用的是 AES128 CBC模式下的 PKCS7 填充方法,而 Java 并不支持这种填充方法,所以需要引入 Bouncy Castle 对加解密方法进行扩充。


Bouncy Castle 是一种用于Java平台的开放源码的轻量级密码术包。它支持大量的密码术算法。本文利用它在 Java 端实现 AES 加解密。

这是它的官网 : http://www.bouncycastle.org/ 

首页上写着:

Here at the Bouncy Castle, we believe in encryption. That's something that's near and dear to our hearts. We believe so strongly in encryption, that we've gone to the effort to provide some for everybody, and we've now been doing it for over 10years!

在Bouncy Castle, 我们相信加密技术。那是一种和我们心灵亲近的东西。我们对加密技术的强烈信念让我们努力向每个人提供它,这件事我们已做了十多年!

技术团队的专业性可见一斑


准备工作:

1. 下载 jce_policy-6.zip 

链接:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

下载解压后将里边的两个 jar 包(local_policy.jar,US_export_policy.jar)替换掉 JDK 安装路径下 Security 文件夹中的同名包。

2. 在 http://www.bouncycastle.org/latest_releases.html 页面下载 JDK 对应的 bcprov 包,并在项目中添加

bcprov-ext-jdk15on-157.jar 


bcpkix-jdk15on-151.jar(提供证书生成类);bcprov-ext-jdk15on-151.jar(提供工具类ANSI等


[objc]  view plain  copy
 print ?
  1. package rsaTest;  
  2.   
  3. import java.security.AlgorithmParameters;  
  4. import java.security.Key;  
  5. import java.security.Security;  
  6. import java.util.Arrays;  
  7.   
  8. import javax.crypto.Cipher;  
  9. import javax.crypto.KeyGenerator;  
  10. import javax.crypto.SecretKey;  
  11. import javax.crypto.spec.IvParameterSpec;  
  12. import javax.crypto.spec.SecretKeySpec;  
  13.   
  14.   
  15. public class AES128Demo {  
  16.       
  17.     //算法名  
  18.     public static final String KEY_ALGORITHM = "AES";  
  19.     //加解密算法/模式/填充方式  
  20.     //可以任意选择,为了方便后面与iOS端的加密解密,采用与其相同的模式与填充方式  
  21.     //ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个参数iv  
  22.     public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";  
  23.   
  24.     //生成密钥  
  25.     public static byte[] generateKey() throws Exception{  
  26.         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
  27.         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);  
  28.         keyGenerator.init(128);  
  29.         SecretKey key = keyGenerator.generateKey();  
  30.         return key.getEncoded();  
  31.     }  
  32.       
  33.     //生成iv  
  34.     public static AlgorithmParameters generateIV() throws Exception{  
  35.         //iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0  
  36.         byte[] iv = new byte[16];  
  37.         Arrays.fill(iv, (byte) 0x00);  
  38.         AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_ALGORITHM);  
  39.         params.init(new IvParameterSpec(iv));  
  40.         return params;  
  41.     }  
  42.       
  43.     //转化成JAVA的密钥格式  
  44.     public static Key convertToKey(byte[] keyBytes) throws Exception{  
  45.         SecretKey secretKey = new SecretKeySpec(keyBytes,KEY_ALGORITHM);  
  46.         return secretKey;  
  47.     }  
  48.       
  49.     //加密  
  50.     public static byte[] encrypt(byte[] data,byte[] keyBytes,AlgorithmParameters iv) throws Exception {  
  51.         //转化为密钥  
  52.         Key key = convertToKey(keyBytes);  
  53.         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
  54.         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
  55.         //设置为加密模式  
  56.         cipher.init(Cipher.ENCRYPT_MODE, key,iv);  
  57.         return cipher.doFinal(data);  
  58.     }  
  59.       
  60.     //解密  
  61.     public static byte[] decrypt(byte[] encryptedData,byte[] keyBytes,AlgorithmParameters iv) throws Exception{  
  62.         Key key = convertToKey(keyBytes);  
  63.         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
  64.         //设置为解密模式  
  65.         cipher.init(Cipher.DECRYPT_MODE, key,iv);  
  66.         return cipher.doFinal(encryptedData);  
  67.     }  
  68.       
  69.     public static void main(String[] args) {  
  70.         //明文  
  71.         String plainTextString = "Hello,Bouncy Castle";  
  72.         System.out.println("明文 : "+plainTextString);  
  73.         byte[] key;  
  74.         try {  
  75.             //初始化密钥  
  76.             key = generateKey();  
  77.             //初始化iv  
  78.             AlgorithmParameters iv = generateIV();  
  79.             System.out.println("密钥 : ");  
  80.             //打印密钥  
  81.             for (int i = 0; i < key.length; i++) {  
  82.                 System.out.printf("%x", key[i]);  
  83.             }  
  84.             System.out.println();  
  85.               
  86.             //进行加密  
  87.             byte[] encryptedData = encrypt(plainTextString.getBytes(), key,iv);  
  88.             //输出加密后的数据  
  89.             System.out.println("加密后的数据 : ");  
  90.             for (int i = 0; i < encryptedData.length; i++) {  
  91.                 System.out.printf("%x", encryptedData[i]);  
  92.             }  
  93.             System.out.println();  
  94.               
  95.             //进行解密  
  96.             byte[] data = decrypt(encryptedData, key,iv);  
  97.             System.out.println("解密得到的数据 : " + new String(data));  
  98.         } catch (Exception e) {  
  99.             e.printStackTrace();  
  100.         }  
  101.   
  102.     }  
  103.   
  104. }  

运行结果

明文 : Hello,Bouncy Castle
密钥 : 
77cad3a999367cd3e27c7eb54122d
加密后的数据 : 
7655e158283bc74981718a388ac2b26a5877465891d048232dc8de3b2bc
解密得到的数据 : Hello,Bouncy Castle


笨伯我不笨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java aes 填充_用Java实现AES/CBC/PKCS7Padding加解密
weixin_34669890的博客
02-16 990
开发微信小程序的时候,第三方应用服务器需要解密微信服务器给的加密数据。当时小程序官方没有给出Java实现。网上的解决方案基本都差不多,但是示例代码不够清晰,逻辑混乱,这里整理一下。1. Maven引入三方包Java SE自带的加解密工具包不支持AES/CBC/PKCS7Padding。org.bouncycastlebcprov-jdk15on1.552. 测试方法①进行加解密之前注意导入支持AE...
Bouncy Castle实现AES_128_CBC在j2se和j2me上的加密解密
kbest的专栏
09-07 3159
Bouncy Castle Crypto APIs 是一个开源的轻量级Java 加密解密包,实现了JCE/JCA的provider,支持AES等多种加密解密算法。 详情请见主页:http://www.bouncycastle.org/java.html 本文的示例代码使用了h
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行加密,得到的输出就是密文, *同时本次的输出密文作为下一个加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个进行解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
使用Bouncy Castle进行高级加密实践
最新发布
weixin_53840353的博客
07-02 1308
Bouncy Castle是一个开源的Java加密库,提供了大量的加密算法、协议和工具。它支持从基本的对称加密到复杂的非对称加密,以及数字签名和密钥协商协议。Bouncy Castle不仅适用于Java标准版(JSE),还支持Java微版(JME)和Android平台。Bouncy Castle是一个功能强大的Java加密库,提供了丰富的加密算法和协议支持。通过本文的示例代码,你可以学习如何使用Bouncy Castle进行对称加密、非对称加密、数字签名和密钥协商。
Bouncy Castle实现AES-128-CBC加密解密
programloverjack的专栏
09-06 654
Bouncy Castle Crypto APIs 是一个开源的轻量级Java 加密解密包,实现了JCE/JCA的provider,支持AES等多种加密解密算法。 详情请见主页:http://www.bouncycastle.org/java.html 本文的示例代码使用了http://www.bouncycastle.org/download/bcprov-jdk16-139.jar 1)...
使用 bouncycastle实现 AES
iteye_14264的博客
11-01 1602
[code="java"] import java.io.UnsupportedEncodingException; import java.security.Key; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; impo...
cipher java aes 模式_java实现多种加密模式AES算法-总有一种你用的着
weixin_30767863的博客
02-13 606
AES-128位-无向量-ECB/PKCS7Paddingpackage com.debug.steadyjack.springbootMQ.server.util;import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;impor...
Java实现AES/CBC/PKCS7Padding加解密的方法
08-18
Java实现AES/CBC/PKCS7Padding加解密的方法是指使用Java语言实现AES对称加密算法的加解密过程,其中包括了加密和解密两个步骤。AES是一种对称加密算法,使用同一个密钥进行加密和解密操作。 在Java中,AES加解密...
Java实现AES CBC PKCS7Padding加解密.docx
07-02
Java中实现AES(Advanced Encryption Standard)CBC(Cipher Block Chaining)模式的加解密,并且采用PKCS7Padding填充方式,通常是为了确保数据的安全传输和存储。在Java标准库中,虽然内置了AES和PKCS5Padding的...
java aes 128 cbc加密_java学习-AES加解密之AES-128-CBC算法
weixin_42315537的博客
02-13 1404
AES算法简介AES是一种对称加密算法,或称分组对称加密算法。 是Advanced Encryption Standard高级加密标准,简称AESAES的基本要求是,采用对称分组密码体制。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成AES加密数据分组长度必须为128比特(bit位),密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据及密钥长度不足时,会补齐)...
BouncyCastle 1.8.6的官网源代码、示例、测试、文档;bccrypto-csharp-1.8.6-src.zip
03-18
bccrypto-csharp-1.8.6-src.zip;官方最新版1.8.6的源代码、示例、测试、文档。
java aes 填充_java使用AES加密加密模式CBC填充方式:AES/CBC/PKCS7Padding,密钥长度32位)...
weixin_39699121的博客
02-12 983
首先导入依赖commons-codeccommons-codec工具类import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java....
Java 使用AES/CBC/PKCS7Padding 加解密字符串
weixin_43813200的博客
07-26 2141
下载地址http//central.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar。介于java不支持PKCS7Padding,只支持PKCS5Padding但是PKCS7Padding和PKCS5Padding没有什么区别。要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现。Java使用AES/CBC/PKCS7Padding加解密字符串。...
JAVA 解密pkcs7(smime.p7m)加密内容 ,公钥:.crt 私钥:.pem 使用Bouncy Castle生成数字签名、数字信封...
10-23 1910
第三方使用公钥.crt加密后返回的内容,需要使用私钥解密.pem 返回内容格式如下 MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/pkcs7-mime; smime-type=enveloped-data; name="smim...
微信小程序开放数据解密 AES-128-CBC 解密(Java版本)
成长的小猪 宋永登
10-31 3432
最近朋友在弄微信小程序开发,需要跟微信服务端交互,微信敏感数据都有加密返回,需要在服务端接收进行解密后再返回给客户端小程序,今天就通过Java进行数据的解密,以下展示是Java代码如果你使用的C#,请访问这个地址(C#版本) https://blog.csdn.net/jasonsong2008/article/details/83586119 我们先来看一下微信官方的说明文档,以下直接文档来自微...
Java:用AES128-ECB-PKCS7解密数据,遇到的坑,会抛异常java.security.NoSuchAlgorithmException
weixin_43993993的博客
03-13 3219
程序在本地调试,接收数据,解密数据,都没问题,在linux运行,接收数据抛出异常,判断是程序走到解密类,抛出此异常,该怎么处理次异常 java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/ECB/PKCS7Padding java.lang.NullPointerException at c...
java 小程序开发PKCS7Padding 解密方法实现,以及错误Cannot find any provider supporting AES/CBC/PKCS7Padding 解决办法...
weixin_34226706的博客
05-03 3920
近日在对接小程序API,其中wx.getUserInfo api返回的数据encryptedData 的解密算法要求为: AES-128-CBC数据采用PKCS#7填充。 经过一番查询,得到java自带了PKCS5Padding算法实现,但是没有PKCS7Padding(注:说的应该是jdk8之前的版本,jdk8的版本有)。需要借助BouncyCastle组件来实现。于是加了如下依赖: <...
java实现AES/ECB/PKCS7Padding加密和解密
热门推荐
m0_49234671的博客
01-12 1万+
工作中遇到AES算法相关问题,进行一次记录,如有问题,欢迎大家指出~ AES算法 一种高级加密标准(英语:Advanced Encryption Standard,缩写:AES)在密码学中又称Rijndael加密法。 美国联邦政府采用的一种区加密标准。 这个标准用来替代原先的DES。 是对称密钥加密中最流行的算法之一。 学习AES算法首先了解三个点:密钥、填充模式。 密钥 实现加密和解密的基础,对明文的加密和解密需要同一个密钥。AES128AES192,AES256,实际上就是指AES算法对不
java BouncyCastle pgp 加密解密文件
05-20
BouncyCastleJava 平台上的一个加解密库,支持多种加密算法,包括 PGP 加解密。以下是使用 BouncyCastle 实现 PGP 加密解密文件的示例代码: 1. 加载 BouncyCastle Provider: ``` Security.addProvider(new BouncyCastleProvider()); ``` 2. 生成 PGP 密钥对: ``` PGPKeyPairGenerator kpg = new JcaPGPKeyPairGenerator().setProvider("BC").setAlgorithm(AsymmetricAlgorithmTags.RSA_GENERAL).setKeySize(2048); PGPKeyPair kp = kpg.generate(); ``` 3. 导出公钥和私钥: ``` PGPPublicKeyRing publicKeyRing = new PGPPublicKeyRing(kp.getPublicKey().getEncoded(), new JcaKeyFingerprintCalculator()); PGPPublicKey publicKey = publicKeyRing.getPublicKey(); PGPPrivateKey privateKey = kp.getPrivateKey(); ``` 4. 加密文件: ``` // 创建加密器 PGPEncryptorBuilder builder = new JcePGPEncryptorBuilder(SymmetricKeyAlgorithmTags.AES_256).setSecureRandom(new SecureRandom()); builder.setProvider("BC"); PGPEncryptor encryptor = builder.build(publicKey); // 创建输出流 File outputFile = new File("encrypted.pgp"); OutputStream outputStream = new FileOutputStream(outputFile); // 创建压缩器 PGPCompressedDataGenerator compressor = new PGPCompressedDataGenerator(CompressionAlgorithmTags.ZIP); OutputStream compressedOutputStream = compressor.open(outputStream); // 创建签名器 PGPSignatureGenerator signatureGenerator = new PGPSignatureGenerator(new JcaPGPContentSignerBuilder(PublicKeyAlgorithmTags.RSA_GENERAL, HashAlgorithmTags.SHA256).setProvider("BC")); signatureGenerator.init(PGPSignature.BINARY_DOCUMENT, privateKey); signatureGenerator.generateOnePassVersion(false).encode(compressedOutputStream); // 创建字节流加密器 PGPLiteralDataGenerator literalDataGenerator = new PGPLiteralDataGenerator(); OutputStream literalOutputStream = literalDataGenerator.open(compressedOutputStream, PGPLiteralData.BINARY, "filename", new Date(), new byte[1024]); // 加密文件内容 File inputFile = new File("input.txt"); InputStream inputStream = new FileInputStream(inputFile); byte[] buffer = new byte[1024]; int length; while ((length = inputStream.read(buffer)) != -1) { literalOutputStream.write(buffer, 0, length); } inputStream.close(); // 关闭流 literalDataGenerator.close(); signatureGenerator.generate().encode(compressedOutputStream); compressor.close(); encryptor.close(); outputStream.close(); ``` 5. 解密文件: ``` // 创建解密器 PGPObjectFactory factory = new JcaPGPObjectFactory(new FileInputStream("encrypted.pgp")); PGPEncryptedDataList encryptedDataList = (PGPEncryptedDataList) factory.nextObject(); PGPPBEEncryptedData pbeEncryptedData = (PGPPBEEncryptedData) encryptedDataList.get(0); PGPPrivateKey privateKey = findPrivateKey("userid", "password".toCharArray()); InputStream decryptedInputStream = pbeEncryptedData.getDataStream(new JcePBEDataDecryptorFactoryBuilder(new JcaPGPDigestCalculatorProviderBuilder().setProvider("BC").build()).setProvider("BC").build(privateKey)); // 创建签名校验器 PGPObjectFactory plainFactory = new JcaPGPObjectFactory(decryptedInputStream); PGPOnePassSignatureList signatureList = (PGPOnePassSignatureList) plainFactory.nextObject(); PGPOnePassSignature signature = signatureList.get(0); PGPPublicKey publicKey = findPublicKey(signature.getKeyID()); signature.init(new JcaPGPContentVerifierBuilderProvider().setProvider("BC"), publicKey); PGPLiteralData literalData = (PGPLiteralData) plainFactory.nextObject(); InputStream literalInputStream = literalData.getInputStream(); // 校验签名 byte[] buffer = new byte[1024]; int length; while ((length = literalInputStream.read(buffer)) != -1) { signature.update(buffer, 0, length); } if (signature.verify(((PGPSignatureList) plainFactory.nextObject()).get(0))) { System.out.println("Signature verified"); } else { System.out.println("Signature not verified"); } // 读取文件内容 while ((length = literalInputStream.read(buffer)) != -1) { // 处理文件内容 } literalInputStream.close(); decryptedInputStream.close(); ``` 其中,`findPrivateKey` 和 `findPublicKey` 方法根据指定的用户 ID 查找对应的私钥和公钥。在实际使用时,需要将用户 ID 和密钥信息存储在合适的位置,例如文件或数据库中,然后在程序中进行读取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值