前言
Java中的AES加密和解密需要使用javax.crypto包中的Cipher类。
AES数据填充模式有以下几种:
- NoPadding
不进行任何填充,要求明文数据长度必须为加密算法块大小的整数倍。如果明文数据长度不足,则需要进行补位操作。 - PKCS5Padding
适用于块长度为8个字节的加密算法(如DES),每个填充字节的值都为填充字节数量。 - PKCS7Padding
适用于块长度为1到255个字节的加密算法,填充字节的值都为填充字节的数量。 - ISO10126Padding
在PKCS7Padding的基础上,填充字节中随机填入一部分字符。 - TBCPadding
适用于块长度为8个字节的加密算法,每个填充字节的值都为0x00。
在实际使用中,常用的填充模式是PKCS7Padding。如果要求数据长度必须为加密算法块大小的整数倍,可以选择使用NoPadding,并在加密前手动对数据进行补位。
下面利用PKCS7Padding填充模式实现Java的AES加密和解密。
需要的依赖:
<!--让java支持PKCS7Padding-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk18on</artifactId>
<version>1.72</version>
</dependency>
常量:
/** 加密算法 */
private static final String ALGORITHM = "AES";
/** 数据填充模式 */
private static final String AES_CBC_PKCS_7_PADDING = "AES/CBC/PKCS7Padding";
/** 密钥 key 16位 */
private static final String SECRET_KEY = "";
/** 偏移向量 iv */
private static final String IV_SPEC = "";
static {
//让java支持PKCS7Padding
Security.addProvider(new BouncyCastleProvider());
}
加密:
/**
* 加密
* @param plaintext 需要加密的明文
* @return java.lang.String
*/
public static String encrypt(String plaintext) {
if(StringUtils.isEmpty(plaintext)){
log.warn("加密-->原数据为空!!!");
return null;
}
try {
// 生成密钥
SecretKeySpec keySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
// 指定模式(加密)和密钥
// 创建初始化向量
IvParameterSpec iv = new IvParameterSpec(IV_SPEC.getBytes());
// 获取Cipher
Cipher cipher = Cipher.getInstance(AES_CBC_PKCS_7_PADDING);
cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);
// 加密
byte[] bytes = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8));
return Base64.encodeBase64String(bytes);
} catch (Exception e) {
log.error("加密失败:{}",e.getMessage());
return null;
}
}
测试一下:
public static void main(String[] args) {
System.out.println(encrypt("Hello, Java!!!"));
}
// 此处是结果:
0cus7rFwL0EzcCFdPzeSpw==
解密:
/**
* 解密
* @param ciphertext 需要解密的参数
* @return java.lang.String
*/
public static String decrypt(String ciphertext) {
if(StringUtils.isEmpty(ciphertext)){
log.warn("解密-->原数据为空!!!");
return null;
}
try {
// 生成密钥
SecretKeySpec keySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
// 指定模式(解密)和密钥
// 创建初始化向量
IvParameterSpec iv = new IvParameterSpec(IV_SPEC.getBytes());
// 获取Cipher
Cipher cipher = Cipher.getInstance(AES_CBC_PKCS_7_PADDING);
cipher.init(Cipher.DECRYPT_MODE, keySpec, iv);
// 解密
byte[] bytes = cipher.doFinal(Base64.decodeBase64(ciphertext));
return new String(bytes);
} catch (Exception e) {
log.error("解密失败:{}",e.getMessage());
return null;
}
}
测试一下:
public static void main(String[] args) {
System.out.println(decrypt("0cus7rFwL0EzcCFdPzeSpw=="));
}
// 这里是结果:
Hello, Java!!!
上面,我们使用了AES算法,采用CBC模式和PKCS5Padding填充模式。通过SecretKeySpec和IvParameterSpec可以生成对应的加密或解密参数,然后使用Cipher类加密或解密数据。
好了,拜拜(*_*)