使用AES/GCM/NoPadding加解密遇到几个问题

最新推荐文章于 2024-05-13 17:04:37 发布
最新推荐文章于 2024-05-13 17:04:37 发布
阅读量1.5w 收藏 14
点赞数 6
分类专栏: 算法 java AES/GCM/NoPadding 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzl19870309/article/details/104640464
版权
java 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
算法
5 篇文章 0 订阅
订阅专栏
AES/GCM/NoPadding
1 篇文章 0 订阅
订阅专栏

最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题:

1、解密后中文乱码的问题

2、在linux操作系统里解密失败的问题

在此就这两个问题,做下记录,以分享给大家

首先我参考了这篇博客:https://blog.csdn.net/catoop/article/details/96431206

但实际使用过程中确实遇到了上边两个问题。

第一个问题:中文乱码解决思路是,加密解密时都是用UTF-8进行编码

加密

解密

第二个问题:一开始一直在网上查AES/GCM/NoPadding的问题,结果 一无所获,后来想到查询一下AES在linux下解密失败,果然找到了解决办法。主要原因是,SecureRandom 实现完全隨操作系统本身的内部状态。解决方法就是,调用getInstance 方法之后再调用一次 setSeed 方法

生成加密密钥

好了,问题及解决方案说完了,接下来给大家分享一下完整代码:

public class AESUtils {

    private static Logger logger = LoggerFactory.getLogger(AESUtils.class);

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/GCM/NoPadding";// 默认的加密算法

    private static final String CHARSET = "UTF-8";

    /**
     * AES 加密操作
     *
     * @param content     待加密内容
     * @param encryptPass 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content, String encryptPass) {
        try {
            byte[] iv = new byte[12];
            SecureRandom secureRandom = new SecureRandom();
            secureRandom.nextBytes(iv);
            byte[] contentBytes = content.getBytes(CHARSET);
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            GCMParameterSpec params = new GCMParameterSpec(128, iv);
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(encryptPass),params);
            byte[] encryptData = cipher.doFinal(contentBytes);
            assert encryptData.length == contentBytes.length + 16;
            byte[] message = new byte[12 + contentBytes.length + 16];
            System.arraycopy(iv, 0, message, 0, 12);
            System.arraycopy(encryptData, 0, message, 12, encryptData.length);
            return Base64.getEncoder().encodeToString(message);
        } catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException
                | BadPaddingException e) {
            logger.error(e.getMessage(), e);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * AES 解密操作
     *
     * @param base64Content
     * @param encryptPass
     * @return
     */
    public static String decrypt(String base64Content, String encryptPass) {
        try {
            byte[] content = Base64.getDecoder().decode(base64Content);
            if (content.length < 12 + 16)
                throw new IllegalArgumentException();
            GCMParameterSpec params = new GCMParameterSpec(128, content, 0, 12);
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(encryptPass), params);
            byte[] decryptData = cipher.doFinal(content, 12, content.length - 12);
            return new String(decryptData,CHARSET);
        } catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException
                | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException e) {
            logger.error(e.getMessage(), e);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     * @throws NoSuchAlgorithmException
     */
    private static SecretKeySpec getSecretKey(String encryptPass) throws NoSuchAlgorithmException {
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
        // 初始化密钥生成器,AES要求密钥长度为128位、192位、256位
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(encryptPass.getBytes());
        kg.init(128, secureRandom);
        SecretKey secretKey = kg.generateKey();
        return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
    }

}

 

luxy_wang
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
鸿蒙开发AES加密解密中文乱码处理
nanxuan521的专栏
05-28 855
鸿蒙AES加解密,如何解决鸿蒙AES加解密中文乱码问题
加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 1166
使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充(NoPadding)。
Java实现的AES/CBC/NoPadding方式实现的文件加解密
11-15
一段使用Java实现的AES/CBC/NoPadding方式实现的文件加解密,同时附加一份密文以及密钥以及向量以供测试 http://download.csdn.net/download/eguidao/10120453
AES-GCM加解密遇到问题
wquasdf的博客
06-19 3206
网上关于GCM算法的介绍和代码都比较多,这里不再赘述,仅记录一下在使用过程中遇到问题,便于回看查阅。 关于字节拷贝的问题 代码如下: const char* gcmkey = "helloworld"; unsigned char keyBuf[64] = {0}; memcpy((char*)keyBuf, gcmkey, sizeof(keyBuf)-1); //AES-GCM加密 // ... 问题描述 在32位android手机上运行正常,在64位手机上解密失败 原因分析 首先
AES/GCM/NoPadding 加密(java
weixin_42229697的博客
03-19 3274
AES/GCM/NoPadding 加密(java) 之前使用AES加密,sonar扫描规定使用AES/GCM/NoPadding方式加密,踩了一些坑,以下是代码。 key值: public static final String AES_KEY = "sOWGI8LvFnvyH19rs2DytdIIrUOL6ott"; 加密: public static String encrypt(String privateString, String key) { key = ga
Java Aes 加密 (AES/GCM/NoPadding方式)
最新发布
uncleweiwei的博客
05-13 611
这里用的初始化向量是固定的数组转换的,实际生产中,也可以使用随机数组进行加密解密,不过加密解密使用的初始化向量一定要相同。所以此时需要在数据库中存储需要加密解密的同时也要存储初始化向量数据。
AES/GCM/NoPadding 方式加密
热门推荐
growing1224的博客
03-02 1万+
1.采用GCM方式加密 高级加密标准(AES)加密算法可以在各种模式下使用。某些组合不安全: 电子密码本(ECB)模式:在给定密钥下,任何给定的明文块始终被加密为相同的密文块。因此,它不能很好地隐藏数据模式。从某种意义上说,它不提供严重的消息机密性,并且完全不建议在加密协议中使用它。 具有PKCS#5填充(或PKCS#7)的密码块链接(CBC)易受填充oracle攻击。 在这两种情况下,都应...
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 1万+
来源:Java AES加密和解密_一名可爱的技术搬运工-CSDN博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法。 AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
aes对称加密vue版本demo
01-16
`Cipher`类是核心,用于加解密操作。开发者需要创建一个`Cipher`实例,指定加密/解密模式(如CBC),设置密钥和IV,然后执行`doFinal()`方法进行处理。 **整体流程** 1. **Java端加密**:在Java应用中,使用AES...
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
标题中提到的"aes-gcm-master"可能是一个开源项目或者代码库,专注于AES-GCM的实现,特别是利用Intel的SIMD(单指令多数据)技术来提高加解密性能。SIMD指令允许处理器同时处理多个数据元素,极大地提升了处理大量...
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
AESGCM 标准
07-16
Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
使用者可能需要对源代码有一定的理解,才能编译并运行,从而实现AES GCM的加密和解密功能。 文件列表中的`AESHead.h`可能包含了AES算法的头文件,定义了AES的函数和数据结构。`DHCryptlib.h`可能是用于其他加密或...
AES256-GCM-NOPADDING加密解密(java)
ifelse的个人博客
02-06 1675
AES256NOPADDING加密解密
AES/GCM/NoPadding分组加密不填充的对称加密算法 + RSA非对称加密。数据加密、传输加密
suziyong的博客
05-14 5126
import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import jav
AES/GCM/NoPadding加解密
hubxx的博客
01-07 4158
微信支付使用Java解密时,抛出异常AEADBadTagException: Tag mismatch!
weixin_42782429的博客
05-13 6005
我们看一下官方文档说明 首先先自查三种原因 通常有三种可能: 使用了错误的API v3密钥,如使用了其他商户号的密钥,或者使用了APIv2的APIKey。 密文不正确。请检查提交解密的密文和收到的密文。注意报文中的密文经过了Base64编码。 解密时接口遗漏传入附加数据(associated_data) 如果以上都没有问题的话那么进入下一步操作 由于微信调用回调地址的时候可能并不是一次传输数据,如果使用@requestBody 标签去接收参数的话可能会不全,所以我们要使用 HttpServletRequ
java与go对接AES-GCM加解密
Fisher3652的博客
11-21 1255
java与go对接AES-GCM加解密
js使用node-forge AES-GCM模式加密,java使用AES/GCM/PKCS5Padding解密
06-09
好的,这个问题涉及到JS和Java加密解密实现,我会尽力回答。首先,AES-GCM是一种高级加密标准(Advanced Encryption Standard)的加密模式,它是一种块加密模式,可以提供加密和认证功能。而PKCS5Padding是一种填充模式,它可以把不满足块大小的数据填充到块大小,以满足加密算法的要求。 在Node.js中,可以使用node-forge库提供的API实现AES-GCM加密,示例代码如下: ```javascript const forge = require('node-forge'); // 加密 function encrypt(plaintext, key, iv) { const cipher = forge.cipher.createCipher('AES-GCM', key); cipher.start({ iv: iv }); cipher.update(forge.util.createBuffer(plaintext)); cipher.finish(); return { ciphertext: cipher.output.toHex(), tag: cipher.mode.tag.toHex() }; } const plaintext = 'Hello, world!'; const key = forge.random.getBytesSync(32); const iv = forge.random.getBytesSync(12); const encrypted = encrypt(plaintext, key, iv); console.log(encrypted); ``` 在Java中,可以使用javax.crypto库提供的API实现AES/GCM/PKCS5Padding解密,示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; public class Decryptor { public static String decrypt(String ciphertext, String key, String iv, String tag) throws Exception { byte[] ct = hexStringToByteArray(ciphertext); byte[] k = hexStringToByteArray(key); byte[] i = hexStringToByteArray(iv); byte[] t = hexStringToByteArray(tag); Cipher cipher = Cipher.getInstance("AES/GCM/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(k, "AES"); GCMParameterSpec gcmSpec = new GCMParameterSpec(t.length * 8, i); cipher.init(Cipher.DECRYPT_MODE, keySpec, gcmSpec); cipher.update(ct); cipher.updateAAD(t); byte[] pt = cipher.doFinal(); return new String(pt); } private static byte[] hexStringToByteArray(String s) { int len = s.length(); byte[] data = new byte[len / 2]; for (int i = 0; i < len; i += 2) { data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i+1), 16)); } return data; } } ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值