17 AES对密钥key长度的优化

最新推荐文章于 2024-03-27 16:56:20 发布
最新推荐文章于 2024-03-27 16:56:20 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: java进阶 文章标签: java spring maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39563769/article/details/125691041
版权
  1. 接上文,AES的密钥长度再底层定义了固定的长度,16,24,32.但是再实际生产情况下,可能会出现比较任意长度的密钥,如何处理?
  2. 在获取加解密对象的时候特殊处理:
import com.yutu.pwd.util.HexUtils;
import org.junit.jupiter.api.Test;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
/**
 * Aes加密
 */
public class AESTest {
    private static final String UTF8 = StandardCharsets.UTF_8.name();

    //加密算法名称
    private static final String ALGORITHM = "AES";
    //AES默认的长度只有16,24,32
    private static final String KEY = "12345678abcdefghss";

    @Test
    public void S() throws Exception{
        String str = "小汪学java";
        //DES加密
        String encrypt = encrypt(str);
        System.out.println("16进制 + Aes 加密后的字符串: " + encrypt);
        System.out.println("------------------------");
        String decrypt = decrypt(encrypt);
        System.out.println("16进制 + Aes 解密后的字符串: " + decrypt);
    }

    /**
     * des加密
     * @param text 待加密的内容
     * @return
     */
    private String encrypt(String text) throws Exception{
        Cipher cipher = getCipher2(Cipher.ENCRYPT_MODE, KEY);
        //加密
        byte[] encodedBytes = cipher.doFinal(text.getBytes(UTF8));
        return HexUtils.covertBytes2HexStr(encodedBytes);
    }

    /**
     * 解密
     * @param encodedStr 加密后的字符串
     * @return
     * @throws Exception
     */
    private String decrypt(String encodedStr) throws Exception{
        byte[] bytes = HexUtils.convertHex2Bytes(encodedStr);
        //Cipher cipher = Cipher.getInstance(ALGORITHM);
        Cipher cipher = getCipher2(Cipher.ENCRYPT_MODE, KEY);
        SecretKey secretKey = new SecretKeySpec(KEY.getBytes(UTF8), ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE,secretKey);//解密模式
        //获取解码后的字节数组
        byte[] decryptBytes = cipher.doFinal(bytes);
        return new String(decryptBytes,UTF8);
    }

    /**
     * 获取Cipher对象
     * @param type  加解密模式
     * @param seed  密钥key
     * @return
     */
    private Cipher getCipher(int type,String seed) throws Exception{
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        SecretKey secretKey = new SecretKeySpec(seed.getBytes(UTF8), ALGORITHM);
        cipher.init(type,secretKey);//解密模式
        return cipher;
    }

    /**
     * 不管传递的是多少位长度的密钥,最后都会生成指定长度的密钥
     * @param type
     * @param seed
     * @return
     * @throws Exception
     */
    private Cipher getCipher2(int type,String seed) throws Exception{
        Cipher cipher = Cipher.getInstance(ALGORITHM);

        //获取KeyGenerator对象,可以根据传入的key生成一个指定长度的key
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);

        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");//此处是生成key的规则算法
        secureRandom.setSeed(seed.getBytes(UTF8));

        keyGenerator.init(128,secureRandom);

        //通过keyGenerator生成新的密钥
        SecretKey secretKey = keyGenerator.generateKey();
        //获取新密钥的字节数组
        byte[] encoded = secretKey.getEncoded();

        SecretKey secretKeySpec = new SecretKeySpec(encoded, ALGORITHM);
        cipher.init(type,secretKeySpec);//解密模式
        return cipher;
    }
}
水无痕simon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密任意长度的字符串和任意大小的文件
01-05
本代码可以实现加密任意长度的字符串和任意大小的文件。目前网上的代码只能加密长度有限的字符串!
Java 环境下使用 AES 加密的特殊问题处理
weixin_33727510的博客
01-16 274
 在 Java 环境下使用 AES 加密,在密钥长度和字节填充方面有一些比较特殊的处理。 1. 密钥长度问题     默认 Java 中仅支持 128 位密钥,当使用 256 位密钥的时候,会报告密钥长度错误 Invalid AES key length    你需要下载一个支持更长密钥的包。这个包叫做 Java Cryptography Extension (JCE) Unlim...
AES加密解密算法
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
03-27 1971
AES属于分组加密,算法明文长度固定为128位(单位是比特bit,1bit就是1位,128位等于16字节)而密钥长度可以是128、192、256位当密钥为128位时,需要循环10轮完成加密,在此基础上,密钥每增加64位,就要多循环2轮(即192位密钥循环12轮,256位密钥循环14轮)
破解AES秘钥长度限制
热门推荐
z199172177的专栏
01-02 1万+
破解AES秘钥长度限制 高级加密标准 AES:在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。 密码说明 因为Rijndael加密法可以支持更大范围的区块和密钥长度AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度均可以是128,192或256比特
对称加密—AES
Best_ZYJ的博客
09-19 952
AES简介 AES:Advanced Encryption Standard 密码学中的高级加密标准,是一种区块加密标准。 DES:Data Encryption Standard AES的区块长度固定为128位,密钥长度则可以是128,192或256位 AES是一种对称加密算法 AES的加密模式 对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。...
OpenSSL AES 加解密 及 aes 加密码后长度 及要注意的问题
q610098308的专栏
12-07 9647
Openssl是很常用的第三方库,因为要用全平台的,所以选择了此库,以跨平台方便。 AES是常用对称加密算法,主要是速度快方便。 以下是openssl进行AES,CBC 加密和解密的示例: int aes_encrypt(const unsigned char* in, const unsigned char* key, const unsigned char* out, ...
AES加密算法
csdn546229768的博客
01-29 6306
​ 先转换为二进制->(00000011) * (a7 a6 a5 a4 a3 a2 a1 a0) = (00000010 xor 00000001) * (a7 a6 a5 a4 a3 a2 a1 a0) = (00000010 * (a7 a6 a5 a4 a3 a2 a1 a0)) xor (a7 a6 a5 a4 a3 a2 a1 a0) ####可理解为a乘以2再加上一个a。第三行:(03,01,01,02) * (1e,27,98,e5) = 4c。
【IoT】加密与安全:不同模式和填充下 AES 密文的长度
产品线负责人
01-11 3367
算法/模式/填充 16 字节加密后数据长度 不满 16 字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padd...
jce_policy-8 解决aes加解密 key长度限制jar包
05-28
在使用aes加解密时,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/...
AES密钥扩展(c实现)
05-04
遵循AES算法密钥扩展的要求,把读入的数据按密钥长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制...
aes对称加密示例,CBC模式,192密钥
01-07
实现aes对称加密字符串,支持CBC,FCB,ECB模式,密钥长度支持128,192,256位,例子实现了PKCS7填充模式
128位AES加密算法C语言实现
11-26
用C语言实现的128位AES加密算法,可以运行在JAVA的JNI 中AIS加密算法c语言实现代码 nt cnt for(ent =0: cnt< 8: cnt++) BvtcToBit(*(ch+cnt), bit+(ent<<3)) return /将二进制位串转为长度为8的字符串水 ...
Android AES加密解密
07-28
简介:采用密钥为16位长度的加密字符,算法为AES,CBC模式,PKCS5Padding填充模式。在Demo中使用了两个转换方法,二进制转为16进制,16进制转为2进制。 //加密解密的key String key = "1234567890"; //输入的内容 ...
java 加密使长度变短
moty2011的博客
05-06 4656
加密
AES 加密/解密 字符串及文件
bocai_xiaodaidai的博客
03-27 1932
注意: CBC模式中,加密或者解密对象不能被重复使用,即加密了一个明文之后,不能再用此对象加密其他明文。 key必须为16或24或32个字节长度。 明文必须为16的倍数个字节长度。 代码: import base64 from django.conf import settings from utils.app_util import MD5Util from utils.vault_u...
AES加密
feiyingzaishi的博客
11-05 3209
AES加密算法采用分组密码体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种加密模式(ECB、CBC、CFB、OFB),我们通常采用需要初始向量IV的CBC模式,初始向量的长度规定是128位16个字节。 先说一下Padding的三种模式PKCS5、PKCS7和NOPADDING。 PKCS5是指分组数据缺少几个字节,就在数据的末尾...
用RSA加密AES密钥k,后用AES加密数据
05-19
一般情况下,使用RSA来加密对称密钥AES的方式是: 1. 生成RSA公钥和私钥; 2. 使用RSA公钥来加密AES密钥k,得到密文c; 3. 将密文c和使用AES加密的数据一起发送给接收方; 4. 接收方使用RSA私钥来解密密文c,得到AES密钥k; 5. 使用AES密钥k来解密数据。 具体操作流程如下: 1. 生成RSA公钥和私钥 在使用RSA加密前,需要先生成RSA公钥和私钥。一般情况下,可以使用openssl命令来生成RSA公钥和私钥,具体命令如下: ``` openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 其中,2048表示生成的RSA密钥长度,private_key.pem表示私钥文件名,public_key.pem表示公钥文件名。 2. 使用RSA公钥来加密AES密钥k 在使用RSA加密AES密钥k前,需要将AES密钥k转换成RSA可加密的格式。一般情况下,可以使用PKCS#1 v1.5标准来进行转换,具体操作如下: ``` openssl rsautl -encrypt -inkey public_key.pem -pubin -in aes_key.txt -out aes_key.enc ``` 其中,public_key.pem表示RSA公钥文件名,aes_key.txt表示AES密钥k所在的文件名,aes_key.enc表示加密后的AES密钥k所在的文件名。 3. 将密文和使用AES加密的数据一起发送给接收方 在将密文和使用AES加密的数据一起发送给接收方前,需要先将密文和使用AES加密的数据进行组合。一般情况下,可以使用tar命令来进行组合,具体命令如下: ``` tar -cvf data.tar aes_data.enc aes_key.enc ``` 其中,aes_data.enc表示使用AES加密后的数据所在的文件名,aes_key.enc表示使用RSA加密后的AES密钥k所在的文件名,data.tar表示组合后的文件名。 4. 接收方使用RSA私钥来解密密文c,得到AES密钥k 在接收方接收到数据后,需要先将密文和使用AES加密的数据进行拆分。一般情况下,可以使用tar命令来进行拆分,具体命令如下: ``` tar -xvf data.tar ``` 其中,data.tar表示组合后的文件名。 接着,使用RSA私钥来解密密文c,得到AES密钥k。具体操作如下: ``` openssl rsautl -decrypt -inkey private_key.pem -in aes_key.enc -out aes_key.txt ``` 其中,private_key.pem表示RSA私钥文件名,aes_key.enc表示加密后的AES密钥k所在的文件名,aes_key.txt表示解密后的AES密钥k所在的文件名。 5. 使用AES密钥k来解密数据 在得到AES密钥k后,就可以使用该密钥来解密数据了。具体操作流程与普通的使用AES解密数据一样,这里不再赘述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值