本文档提供了一个使用AES加密算法的Java工具类,包括16位和32位秘钥的加密解密方法。示例代码详细展示了如何进行加解密操作,同时提到了使用32位秘钥时可能遇到的非法秘钥大小问题及其解决方案。
AES 加密
在日常工作中,经常会用到加密算法,这里我们记录下这个加密工具的使用。 直接看到代码吧:
以下是 16 长度的秘钥:
package com.topinfo.ci.netty.utils;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
*@Description: AES加密和解密工具类
*@Author:杨攀
*@Since:2019年9月16日上午11:29:35
*/
public class AESUtil {
// AES secretKey length (must be 16 bytes)
public static final String secretKey = "TAZWSXEDCRFVTGBG";
// 字符串编码
private static final String KEY_CHARSET = "UTF-8";
// 算法方式
private static final String KEY_ALGORITHM = "AES";
// 算法/模式/填充
private static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";
// 私钥大小128/192/256(bits)位 即:16/24/32bytes,暂时使用128,如果扩大需要更换java/jre里面的jar包
private static final Integer PRIVATE_KEY_SIZE_BIT = 128;
private static final Integer PRIVATE_KEY_SIZE_BYTE = 16;
/**
*@Description: 加密
*@Author:杨攀
*@Since: 2019年9月17日上午10:17:18
*@param plainText 明文:要加密的内容
*@return 密文:加密后的内容,如有异常返回空串:""
*/
public static String encrypt(String plainText) {
return encrypt(secretKey, plainText);
}
/**
*@Description: 加密
*@Author:杨攀
*@Since: 2019年9月12日下午7:09:31
* @param secretKey 密钥:加密的规则 16位
* @param plainText 明文:要加密的内容
* @return cipherText 密文:加密后的内容,如有异常返回空串:""
*/
public static String encrypt(String secretKey, String plainText) {
if (secretKey.length() != PRIVATE_KEY_SIZE_BYTE) {
throw new RuntimeException("AESUtil:Invalid AES secretKey length (must be 16 bytes)");
}
// 密文字符串
String cipherText = "";
try {
// 加密模式初始化参数
Cipher cipher = initParam(secretKey, Cipher.ENCRYPT_MODE);
// 获取加密内容的字节数组
byte[] bytePlainText = plainText.getBytes(KEY_CHARSET);
// 执行加密
byte[] byteCipherText = cipher.doFinal(bytePlainText);
cipherText = Base64.encodeBase64String(byteCipherText);
} catch (Exception e) {
throw new RuntimeException("AESUtil:encrypt fail!", e);
}
return cipherText;
}
/**
*@Description: 解密
*@Author:杨攀
*@Since: 2019年9月17日上午10:18:19
*@param cipherText 密文:加密后的内容,即需要解密的内容
*@return 明文:解密后的内容即加密前的内容,如有异常返回空串:""
*/
public static String decrypt( String cipherText) {
return decrypt(secretKey, cipherText);
}
/**
*@Description: 解密
*@Author:杨攀
*@Since: 2019年9月12日下午7:10:06
* @param secretKey 密钥:加密的规则 16位
* @param cipherText 密文:加密后的内容,即需要解密的内容
* @return plainText 明文:解密后的内容即加密前的内容,如有异常返回空串:""
*@return
*/
public static String decrypt(String secretKey, String cipherText) {
if (secretKey.length() != PRIVATE_KEY_SIZE_BYTE) {
throw new RuntimeException("AESUtil:Invalid AES secretKey length (must be 16 bytes)");
}
// 明文字符串
String plainText = "";
try {
Cipher cipher = initParam(secretKey, Cipher.DECRYPT_MODE);
// 将加密并编码后的内容解码成字节数组
byte[] byteCipherText = Base64.decodeBase64(cipherText);
// 解密
byte[] bytePlainText = cipher.doFinal(byteCipherText);
plainText = new String(bytePlainText, KEY_CHARSET);
} catch (Exception e) {
throw new RuntimeException("AESUtil:decrypt fail!", e);
}
return plainText;
}
/**
* 初始化参数
* @param secretKey
* 密钥:加密的规则 16位
* @param mode
* 加密模式:加密or解密
*/
public static Cipher initParam(String secretKey, int mode) {
try {
// 防止Linux下生成随机key
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(secretKey.getBytes());
// 获取key生成器
KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
keygen.init(PRIVATE_KEY_SIZE_BIT, secureRandom);
// 获得原始对称密钥的字节数组
byte[] raw = secretKey.getBytes();
// 根据字节数组生成AES内部密钥
SecretKeySpec key = new SecretKeySpec(raw, KEY_ALGORITHM);
// 根据指定算法"AES/CBC/PKCS5Padding"实例化密码器
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);
IvParameterSpec iv = new IvParameterSpec(secretKey.getBytes());
// 初始化AES密码器
cipher.init(mode, key, iv);
return cipher;
} catch (Exception e) {
throw new RuntimeException("AESUtil:initParam fail!", e);
}
}
public static void main(String[] args) {
long s = System.currentTimeMillis();
String text = "xxxxx";
String encryptMsg = encrypt(secretKey, text);
System.out.println("密文为:" + encryptMsg);
long e = System.currentTimeMillis();
System.out.println(e-s);
String decryptMsg = decrypt(secretKey, encryptMsg);
System.out.println("明文为:" + decryptMsg);
long d = System.currentTimeMillis();
System.out.println(d-e);
}
}
以下是 32 位秘钥的模式及添加了偏移量
package com.topinfo.ci.netty.utils;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
*@Description: AES加密和解密工具类
*@Author:杨攀
*@Since:2019年9月16日上午11:29:35
*/
public class AESUtil32 {
// AES secretKey length (must be 32 bytes)
public static final String secretKey = "8fd2e257a128435b8b6574e5753d825d";
// 字符串编码
private static final String KEY_CHARSET = "UTF-8";
// 算法方式
private static final String KEY_ALGORITHM = "AES";
// 算法/模式/填充
private static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";
// 私钥大小128/192/256(bits)位 即:16/24/32bytes,暂时使用256,如果扩大需要更换java/jre里面的jar包
private static final Integer PRIVATE_KEY_SIZE_BIT = 256;
private static final Integer PRIVATE_KEY_SIZE_BYTE = 32;
// 偏移量,可自行修改
private static final String VI = "zGrVju3LPhyhiJR8";
/**
*@Description: 加密
*@Author:杨攀
*@Since: 2019年9月17日上午10:17:18
*@param plainText 明文:要加密的内容
*@return 密文:加密后的内容,如有异常返回空串:""
*/
public static String encrypt(String plainText) {
return encrypt(secretKey, plainText);
}
/**
*@Description: 加密
*@Author:杨攀
*@Since: 2019年9月12日下午7:09:31
* @param secretKey 密钥:加密的规则 16位
* @param plainText 明文:要加密的内容
* @return cipherText 密文:加密后的内容,如有异常返回空串:""
*/
public static String encrypt(String secretKey, String plainText) {
if (secretKey.length() != PRIVATE_KEY_SIZE_BYTE) {
throw new RuntimeException("AESUtil:Invalid AES secretKey length (must be 16 bytes)");
}
// 密文字符串
String cipherText = "";
try {
// 加密模式初始化参数
Cipher cipher = initParam(secretKey, Cipher.ENCRYPT_MODE);
// 获取加密内容的字节数组
byte[] bytePlainText = plainText.getBytes(KEY_CHARSET);
// 执行加密
byte[] byteCipherText = cipher.doFinal(bytePlainText);
cipherText = Base64.encodeBase64String(byteCipherText);
} catch (Exception e) {
throw new RuntimeException("AESUtil:encrypt fail!", e);
}
return cipherText;
}
/**
*@Description: 解密
*@Author:杨攀
*@Since: 2019年9月17日上午10:18:19
*@param cipherText 密文:加密后的内容,即需要解密的内容
*@return 明文:解密后的内容即加密前的内容,如有异常返回空串:""
*/
public static String decrypt( String cipherText) {
return decrypt(secretKey, cipherText);
}
/**
*@Description: 解密
*@Author:杨攀
*@Since: 2019年9月12日下午7:10:06
* @param secretKey 密钥:加密的规则 16位
* @param cipherText 密文:加密后的内容,即需要解密的内容
* @return plainText 明文:解密后的内容即加密前的内容,如有异常返回空串:""
*@return
*/
public static String decrypt(String secretKey, String cipherText) {
if (secretKey.length() != PRIVATE_KEY_SIZE_BYTE) {
throw new RuntimeException("AESUtil:Invalid AES secretKey length (must be 16 bytes)");
}
// 明文字符串
String plainText = "";
try {
Cipher cipher = initParam(secretKey, Cipher.DECRYPT_MODE);
// 将加密并编码后的内容解码成字节数组
byte[] byteCipherText = Base64.decodeBase64(cipherText);
// 解密
byte[] bytePlainText = cipher.doFinal(byteCipherText);
plainText = new String(bytePlainText, KEY_CHARSET);
} catch (Exception e) {
throw new RuntimeException("AESUtil:decrypt fail!", e);
}
return plainText;
}
/**
* 初始化参数
* @param secretKey
* 密钥:加密的规则 16位
* @param mode
* 加密模式:加密or解密
*/
public static Cipher initParam(String secretKey, int mode) {
try {
// 防止Linux下生成随机key
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(secretKey.getBytes());
// 获取key生成器
KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
keygen.init(PRIVATE_KEY_SIZE_BIT, secureRandom);
// 获得原始对称密钥的字节数组
byte[] raw = secretKey.getBytes();
// 根据字节数组生成AES内部密钥
SecretKeySpec key = new SecretKeySpec(raw, KEY_ALGORITHM);
// 根据指定算法"AES/CBC/PKCS5Padding"实例化密码器
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);
IvParameterSpec iv = new IvParameterSpec(VI.getBytes());
// 初始化AES密码器
cipher.init(mode, key, iv);
return cipher;
} catch (Exception e) {
throw new RuntimeException("AESUtil:initParam fail!", e);
}
}
public static void main(String[] args) {
long s = System.currentTimeMillis();
String text = "xxxxx";
String encryptMsg = encrypt(secretKey, text);
System.out.println("密文为:" + encryptMsg);
long e = System.currentTimeMillis();
System.out.println(e-s);
String decryptMsg = decrypt(secretKey, encryptMsg);
System.out.println("明文为:" + decryptMsg);
long d = System.currentTimeMillis();
System.out.println(d-e);
}
}
如果使用 32 位秘钥的时候如下报错:
java.security.InvalidKeyException: Illegal key size
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1024)
at javax.crypto.Cipher.implInit(Cipher.java:790)
at javax.crypto.Cipher.chooseProvider(Cipher.java:849)
at javax.crypto.Cipher.init(Cipher.java:1348)
...........
我们需要找到java版本对应的两个jar包放到jdk目录中的/jre/lib/security目录下,如果
注意: 在高并发的情况下,加密,解密的性能问题,选择合适的加密方式。
扫一扫
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
