本人手写已测试,大家可以参考使用
packagecom.mirana.frame.utils.encrypt;importcom.mirana.frame.constants.SysConstants;importcom.mirana.frame.utils.RandomUtils;importcom.mirana.frame.utils.SysPropUtils;importcom.mirana.frame.utils.encrypt.enumtype.AESMode;importcom.mirana.frame.utils.encrypt.enumtype.Algorithm;importcom.mirana.frame.utils.encrypt.enumtype.Padding;importorg.apache.commons.codec.binary.Base64;importorg.bouncycastle.jce.provider.BouncyCastleProvider;importjavax.crypto.Cipher;importjavax.crypto.spec.IvParameterSpec;importjavax.crypto.spec.SecretKeySpec;importjava.nio.charset.Charset;importjava.security.Security;/*** AES加解密工具类*/
public classAESUtils {//u8 charset
protected static final Charset CHARSET_U8 =SysConstants.DEFAULT_CHARSET;//u8 string
protected static final String CHARSET_U8_STR =SysConstants.DEFAULT_CHARSET_NAME;//换行
protected static final String NEXTLINE =SysPropUtils.LINE_SEPARATOR;/*** AES加密
*
*@paramalgorithm 加密算法
*@paramaesMode 加密模式
*@parampadding 补码方式
*@paramserectKey 秘钥
*@paramivKey 向量偏移量
*@paramcontent 要加密的文本
*@return
*/
public staticString encrypt (Algorithm algorithm, AESMode aesMode, Padding padding, String serectKey, String ivKey, String content) {//加密模式
String encryptMode = algorithm.getValue() + "/" + aesMode.getValue() + "/" +padding.getValue();
StringBuffer encryptStr= newStringBuffer();
encryptStr.append("--------- [ Encrypt ] 加密算法:" + encryptMode + " ----------");
encryptStr.append(NEXTLINE);
encryptStr.append("--------- [ Encrypt ] 算法:" + algorithm.getValue() + ", 加密模式:" + aesMode.getValue() + ",补码: " + padding.getValue() + " ----------");
encryptStr.append(NEXTLINE);
encryptStr.append("--------- [ Encrypt ] 秘钥:" + serectKey + ", 向量偏移量:" + ivKey + " ----------");
encryptStr.append(NEXTLINE);
encryptStr.append("--------- [ Encrypt ] 加密前数据:" + content + " ----------");
encryptStr.append(NEXTLINE);
String encyptedContent= null;try{//1.根据指定算法AES自成密码器
String encyptType =encryptMode;//2.1 如果是NOPADDING,加密的字符bytes长度必须是16的倍数;//2.2 Java目前不支持ZEROPADDING//2.3 如果是PKCS7Padding,需要调用BouncyCastleProvider让java支持PKCS7Padding
switch(padding) {caseNO_PADDING:int len = content.getBytes("UTF-8").length;int m = len % 16;if (m != 0) {for (int i = 0; i < 16 - m; i++) {
content+= " ";
}
}break;caseZERO_PADDING:throw new IllegalArgumentException("抱歉,Java目前不支持" +Padding.ZERO_PADDING.getValue());casePKCS7_PADDING:
Security.addProvider(newBouncyCastleProvider());break;default:break;
}
SecretKeySpec keyspec= newSecretKeySpec(serectKey.getBytes(CHARSET_U8), algorithm.getValue());//3.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY,第三个参数为向量iv
Cipher cipher =Cipher.getInstance(encyptType);//4.ECB模式不需要使用IV,其他的模式都可以添加向量iv(不是必需)
switch(aesMode) {caseECB:
cipher.init(Cipher.ENCRYPT_MODE, keyspec);break;default:
IvParameterSpec iv= newIvParameterSpec(ivKey.getBytes(CHARSET_U8));
cipher.init(Cipher.ENCRYPT_MODE, keyspec, iv);break;
}//5.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
byte[] byte_encode =content.getBytes(CHARSET_U8_STR);//6.根据密码器的初始化方式--加密:将数据加密
byte_encode =cipher.doFinal(byte_encode);//7.将加密后的数据转换为字符串
encyptedContent = newString(Base64.encodeBase64(byte_encode));
encryptStr.append("--------- [ Encrypt ] 加密后数据:" + encyptedContent + " ----------");
encryptStr.append(NEXTLINE);
encryptStr.append("--------- [ Encrypt success ] 加密数据成功 ----------");
encryptStr.append(NEXTLINE);
}catch(Exception e) {
encryptStr.append("--------- [ Encrypt failed ] 加密数据失败 ----------");
encryptStr.append(NEXTLINE);
e.printStackTrace();
}
System.out.println(encryptStr);//7.将字符串返回,错误返回null
returnencyptedContent;
}public staticString decrypt (Algorithm algorithm, AESMode aesMode, Padding padding, String serectKey, String ivKey, String content) {//加密模式
String encryptMode = algorithm.getValue() + "/" + aesMode.getValue() + "/" +padding.getValue();
StringBuffer decryptLog= newStringBuffer();
decryptLog.append("--------- [ Decrypt ] 加密算法:" + encryptMode + " ----------");
decryptLog.append(NEXTLINE);
decryptLog.append("--------- [ Decrypt ] 算法:" + algorithm.getValue() + ", 加密模式:" + aesMode.getValue() + ",补码: " + padding.getValue() + " ----------");
decryptLog.append(NEXTLINE);
decryptLog.append("--------- [ Decrypt ] 秘钥:" + serectKey + ",向量 偏移量:" + ivKey + " ----------");
decryptLog.append(NEXTLINE);
decryptLog.append("--------- [ Decrypt ] 解密前数据:" + content + " ----------");
decryptLog.append(NEXTLINE);
String decryptContent= null;try{//1.根据指定算法AES自成密码器
String encyptType =encryptMode;//2.1 如果是NOPADDING,加密的字符bytes长度必须是16的倍数;//2.2 Java目前不支持ZEROPADDING//2.3 如果是PKCS7Padding,需要调用BouncyCastleProvider让java支持PKCS7Padding
switch(padding) {caseNO_PADDING:int len = content.getBytes("UTF-8").length;int m = len % 16;if (m != 0) {for (int i = 0; i < 16 - m; i++) {
content+= " ";
}
}break;caseZERO_PADDING:throw new IllegalArgumentException("抱歉,Java目前不支持" +Padding.ZERO_PADDING.getValue());casePKCS7_PADDING:
Security.addProvider(newBouncyCastleProvider());break;default:break;
}
SecretKeySpec keyspec= newSecretKeySpec(serectKey.getBytes(CHARSET_U8), algorithm.getValue());//3.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY,第三个参数为向量iv
Cipher cipher =Cipher.getInstance(encyptType);//4.ECB模式不需要使用IV,其他的模式都可以添加向量iv(不是必需)
switch(aesMode) {caseECB:
cipher.init(Cipher.DECRYPT_MODE, keyspec);break;default:
IvParameterSpec iv= newIvParameterSpec(ivKey.getBytes(CHARSET_U8));
cipher.init(Cipher.DECRYPT_MODE, keyspec, iv);break;
}//5.将加密并编码后的内容解码成字节数组
byte[] byte_content =Base64.decodeBase64(content);//6.AES解密
byte_content =cipher.doFinal(byte_content);//7.使用u8生成解密字符串
decryptContent = newString(byte_content, CHARSET_U8_STR);
decryptLog.append("--------- [ Decrypt ] 解密后数据:" + decryptContent + " ----------");
decryptLog.append(NEXTLINE);
decryptLog.append("--------- [ Decrypt success ] 解密数据成功 ----------");
decryptLog.appe