通过有线传输明文密码等机密数据总是容易受到安全性攻击。始终建议对此类信息进行加密并使用SSL来传输这些机密数据。Java为此提供了多种加密算法。在这篇文章中,我们将讨论AES(高级加密标准)java中的对称加密算法,具有CBC模式,比3DES更快,更安全。
加密类型
众所周知,有两种基本的加密类型——非对称加密和对称加密。非对称加密使用两个不同的密钥作为公钥和私钥。在这里,您可以使用公钥加密敏感信息,并使用匹配的私钥来解密相同的信息。当涉及 2 个不同的端点时,主要使用非对称加密,例如VPN客户端和服务器,SSH等。
同样,我们还有另一种称为对称加密的加密技术。这种加密使用称为私钥或秘密密钥的单个密钥来加密和解密敏感信息。与非对称加密相比,这种加密非常快,用于系统,如数据库系统。对称加密的一些例子是 Twofish、Blowfish、3 DES、AES。
什么是 AES 加密
AES 代表 Advanced Encryption System 及其对称加密算法。它是美国国家标准与技术研究院 (NIST) 于 2001 年制定的电子数据加密规范。这里是 AES 的wiki 链接。AES 引擎需要一个纯文本和一个用于加密的密钥,并且需要相同的密钥来再次解密它。
要了解 AES 加密在实际中的工作原理,您可以查看这个 – AES Encryption Tool
输入可以是 128 位或 192 位或 256 位,并生成相应的密文位。
Java中的AES加密
以下是执行 AES 加密的 java 中的示例程序。这里,我们使用 AES 和 CBC 模式来加密消息,因为 ECB 模式在语义上不安全。IV 模式也应该为 CBC 模式随机化。
如果使用相同的密钥来加密所有的明文,并且如果攻击者找到了这个密钥,那么所有的密码都可以用类似的方式解密。我们可以使用盐和迭代来进一步改进加密过程。在下面的例子中,我们是使用 128 位加密密钥。这是一个用于 aes 加密的在线工具。
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; //AES加密和解密(CBC模式) public class test03 { private static final String key = "aesEncryptionKey"; private static final String initVector = "encryptionIntVec"; //加密 public static String encrypt(String value) { try { IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8")); SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv); byte[] encrypted = cipher.doFinal(value.getBytes()); return Base64.encodeBase64String(encrypted); } catch (Exception ex) { ex.printStackTrace(); } return null; } // 解密 public static String decrypt(String encrypted) { try { IvParameterSpec iv = new IvParameterSpec(initVector.getBytes("UTF-8")); SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING"); cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv); byte[] original = cipher.doFinal(Base64.decodeBase64(encrypted)); return new String(original); } catch (Exception ex) { ex.printStackTrace(); } return null; } //主方法 public static void main(String[] args) { String originalString = "password"; System.out.println("Original String to encrypt - " + originalString); String encryptedString = encrypt(originalString); System.out.println("Encrypted String - " + encryptedString); String decryptedString = decrypt(encryptedString); System.out.println("After decryption - " + decryptedString); } }
测试结果: