AES加解密简单介绍

最新推荐文章于 2024-08-27 14:50:01 发布
最新推荐文章于 2024-08-27 14:50:01 发布
阅读量602 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_san3/article/details/83343851
版权

上面一篇文章介绍了使用DES方式进行加解密(DES方式加解密的简单介绍),我们说了DES由于使用8个字节(64bit)密钥进行加解密,所以安全性不够(当然这里的不够都是相对的),所以现在使用了密钥更多的AES方式进行对称加密提高安全性,AES加密方式的全称是Advanced Encryption Standard,这里的Advanced当然是相对于DES来说的。AES加密根据其使用的密钥长度又细分成AES-128、AES-192和AES-256这三种AES加密方式,其中AES-128对应128bit密钥长度,AES-192对应192bit,AES-256对应256bit,从道理上说密钥长度越长,机密的安全等级就越高,但是密钥越长加解密对硬件的性能消耗就越厉害,所以这里以AES-128为例来讲解AES加密方式在Java中的实现(实际上实现了128加密,另外两种也就简单了)。

1、AES加密

我们这里还是先实现AES的字节方式加密

/**
 * AES加密二进制数据
 *
 * @param data 二进制待加密数据
 * @param key  二进制密钥
 * @return 二进制加密后的数据
 * @throws Exception
 */
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
    //构造密钥生成器,指定AES算法
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
 
    //根据传入的密钥字节生成一个可信任的随机数据源
    SecureRandom secureRandom = new SecureRandom(key);
 
    //初始化一个128的密钥生成器
    keyGenerator.init(128,secureRandom);
 
    //生成一个原始的对称密钥
    SecretKey originSecretKey = keyGenerator.generateKey();
 
    //根据原始对称密钥生成一个AES密钥
    byte[] raw = originSecretKey.getEncoded();
    SecretKeySpec secretKey = new SecretKeySpec(raw,"AES");
 
    //声明一个Cipher对象
    Cipher cipher = Cipher.getInstance("AES");
 
    //使用密钥初始化cipher
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);
 
    //进行解密操作,实际上执行的还是Cipher的doFinal方法
    return cipher.doFinal(data);
}

代码中对字节加密实现说的很详细了,这里提一下的就是由于这里使用了AES-128的加密方式,所以代码中的secretKey是16个字节(128bit)的,如果我们换成AES-192那么这里的secretKey就应该是24个字节。同时也要注意和DES实现加密一样,这里实际上的加密工作还是由Java中的Cipher类来完成的,我们所做的事情只不过是一些初始化的工作。

同样的,由于平时使用的都是针对字符串的加解密,所以这里得实现一个字符串的加密方法

/**
 * 重载encrypt方法,使得数据源和密钥可使用字符串
 *
 * @param data 字符串数据源
 * @param key  字符串密钥
 * @return 返回字符串类型的
 * @throws Exception
 */
public static String encrypt(String data, String key) throws Exception {
    byte[] bt = encrypt(data.getBytes(), key.getBytes());
    String str = Base64.encodeBase64URLSafeString(bt);
    return str;
}

这里还是使用了Base64进行byte和String之间的转换,不能直接用new String(bytes)方式来转换,具体原因见DES那篇文章。

2、AES解密

同样的,这里来实现AES的字节解密方式

/**
 * AES解密二进制数据
 *
 * @param data AES机密过的二进制数据
 * @param key  用来解密的二进制密钥
 * @return 返回解密后的数据
 * @throws Exception
 */
public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
    //构造密钥生成器,指定AES算法
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
 
    //根据传入的密钥字节生成一个可信任的随机数据源
    SecureRandom secureRandom = new SecureRandom(key);
 
    //初始化一个128的密钥生成器
    keyGenerator.init(128,secureRandom);
 
    //生成一个原始的对称密钥
    SecretKey originSecretKey = keyGenerator.generateKey();
 
    //根据原始对称密钥生成一个AES密钥
    byte[] raw = originSecretKey.getEncoded();
    SecretKeySpec secretKey = new SecretKeySpec(raw,"AES");
 
    //声明一个Cipher对象
    Cipher cipher = Cipher.getInstance("AES");
    /***到这里的字节解密代码都和机密代码一样***/
 
    //使用密钥初始化cipher,这里和加密操作的唯一区别是设置的MODE不一样
    cipher.init(Cipher.DECRYPT_MODE, secretKey);
 
    //进行解密操作,实际上执行的还是Cipher的doFinal方法
    return cipher.doFinal(data);
 
}

看的出来,这里的字节解密方法实现和加密方法实现只有cipher.init代码设置的Mode方式不一样而已,最后还是通过Cipher类来进行的解密操作。

这里还是来实现一个针对字符串的解密方式

/**
 * 重载decrypt方法,输入加密过的数据源和密钥输出解密后的字符串
 * @param data  加密后的字符串数据源
 * @param key   用来加密的字符串密钥
 * @return  解密后的字符串
 * @throws Exception
 */
public static String decrypt(String data, String key) throws Exception {
    byte[] buf = Base64.decodeBase64(data);
    byte[] bt = decrypt(buf, key.getBytes());
    return new String(bt);
}

到这里AES方式在Java中实现加解密的功能就算完成了,至于AES加解密的详情这里就细究了,毕竟DES的实现原理博主都觉得一时半会搞不定更不用说更加复杂的AES了。有了加解密方法,小伙伴们就很容易实现自己的AesUtil工具类了,不过在android中请记得用android.util.Base64的对应方法来处理Byte和String。

 下面是我的详细使用代码,base64编码和二进制十六进制转换两种方式。

注:Base64 key定义为16位字符,十六进制的key字母范围是a-f.

import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;


/**
 * @author x_san3
 * Description: 加解密
 */
public class AESUtil {
	
	private static String algorithm = "AES";
	private static String key = "abcdefghijklm123";

	public static void main(String[] args) throws Exception {
		 
		String data = "654321";
		/*String secretKey = "abcdefabcdefabcdefabcdefabcdef09";
		String enStr = AESUtil.encrypt(data, secretKey);
		System.out.println("加密后:" + enStr);
		String deStr = AESUtil.decrypt(enStr, secretKey);
		System.out.println("解密后:" + deStr);*/
		
		String ciphertext = AESUtil.encrypt(data);
		System.out.println("加密后:" + ciphertext);
		String deStr = AESUtil.decrypt(ciphertext);
		System.out.println("解密后:" + deStr);

	}
	
	/**
	 * Description: 加密
	 * @param secret
	 * @return 加密后的值
	 * @throws Exception
	 */
	public static String encrypt(String data) throws Exception {
		// Cipher负责完成加密或解密工作,生成Cipher对象,指定其支持的算法
		Cipher cipher = Cipher.getInstance(algorithm);
		// 生成特定的密钥
		SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
		// 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
		cipher.init(Cipher.ENCRYPT_MODE, skey);
		byte[] result = cipher.doFinal(data.getBytes());
		// org.apache.commons.codec.binary.Base64.encodeBase64URLSafeString(result);
		return Base64.getEncoder().encodeToString(result);
	}

	/**
	 * Description: 解密
	 * @param ciphertext
	 * @return 解密后的值
	 * @throws Exception
	 */
	public static String decrypt(String ciphertext) throws Exception {
		//byte[] old = org.apache.commons.codec.binary.Base64.decodeBase64(ciphertext);
		byte[] ciphertextByte = Base64.getDecoder().decode(ciphertext);
		// Cipher负责完成加密或解密工作,生成Cipher对象,指定其支持的算法
		Cipher cipher = Cipher.getInstance(algorithm);
		// 生成特定的密钥
		SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
		// 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
		cipher.init(Cipher.DECRYPT_MODE, skey);
		byte[] result = cipher.doFinal(ciphertextByte);
		return new String(result);
	}

	/*
	 * 加密
	 */
	public static String encrypt(String data, String secretKey) throws Exception {
		byte[] key = hexStr2Byte(secretKey);
		SecretKeySpec sKey = new SecretKeySpec(key, algorithm);
		Cipher cipher = Cipher.getInstance(algorithm);
		cipher.init(Cipher.ENCRYPT_MODE, sKey);
		byte[] encrypted = cipher.doFinal(data.getBytes());
		return byte2HexStr(encrypted);
	}

	/*
	 * 解密
	 */
	public static String decrypt(String ciphertext, String secretKey) throws Exception {
		byte[] tmp = hexStr2Byte(ciphertext);
		byte[] key = hexStr2Byte(secretKey);
		SecretKeySpec sKey = new SecretKeySpec(key, algorithm);
		Cipher cipher = Cipher.getInstance(algorithm);
		cipher.init(Cipher.DECRYPT_MODE, sKey);
		byte[] decrypted = cipher.doFinal(tmp);
		return new String(decrypted);
		
	}
	
	/*
	 * 转为二进制
	 */
	private static byte[] hexStr2Byte(String secret_key) {
		if (secret_key.length() < 1)
			return null;
		byte[] encrypted = new byte[secret_key.length() / 2];
		for (int i = 0; i < secret_key.length() / 2; i++) {
			int high = Integer.parseInt(secret_key.substring(i * 2, i * 2 + 1), 16);//偶数位
			int low = Integer.parseInt(secret_key.substring(i * 2 + 1, i * 2 + 2), 16);//奇数位
			encrypted[i] = (byte) (high * 16 + low);
		}
		return encrypted;
	}
	
	/*
	 * 转为十六进制
	 */
	private static String byte2HexStr(byte buf[]) {
		StringBuffer strbuf = new StringBuffer(buf.length * 2);
		int i;
		for (i = 0; i < buf.length; i++) {
			if (((int) buf[i] & 0xff) < 0x10)
				strbuf.append("0");
			strbuf.append(Long.toString((int) buf[i] & 0xff, 16));
		}
		return strbuf.toString();
	}

	
}

 

                ---------------------------------------------欢迎关注公众号(生活不止有代码)-------------------------------------------------------

                                                                      

x_san3
关注
专栏目录
Aes加密和解密
weixin_44342645的博客
09-25 3380
AesUtils类如下: import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class AesUtils { private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding"; public static String.
Qt实现AES加密解密
05-20
在Qt中,我们可以利用QCryptographicHash、QByteArray和QBuffer等类来实现AES加密和解密。 1. **AES加密算法**: AES有三种不同的密钥长度,即128位(AES_128)、192位(AES_192)和256位(AES_256)。这些长度的选择直接...
AES加解密
li-zhang-yu的博客
05-04 423
一:AES加解密
AES加密解密算法与C#实现实战
最新发布
weixin_28931507的博客
08-27 875
本文还有配套的精品资源,点击获取 简介:AES(高级加密标准)是一种广泛使用的对称加密算法,在C#中实现AES加密解密可以利用.NET框架提供的System.Security.Cryptography命名空间。本课程设计项目实战提供了AES加密解密的C#实现代码,包括密钥扩展、数据分块、加密/解密循环和CBC模式等关键步骤的详细讲解。通过实践任务,学生将掌握AES算法的实际...
JAVA实现AES加密
louyxlovess的博客
06-23 352
Java实现AES加密 1. 因子 上次介绍了《JAVA实现AES加密》,中间提到近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之一;AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。本文就简单介绍如何通过JAVA实现AES加密。 2. JAVA实现 闲话少
php+uni-app AES加密解密.rar
05-20
在uni-app中,可以使用JavaScript的crypto-js库来实现AES加密解密。首先,你需要通过HBuilderX引入该库,然后在uni-app代码中使用: ```javascript const CryptoJS = require('crypto-js'); const key = 'your_...
Java AES加密解密的简单实现方法
08-30
下面,我们将详细介绍Java AES加密解密的简单实现方法。 AES加密算法 AES加密算法是一种对称加密算法,使用相同的密钥进行加密和解密。AES算法的基本思想是将明文数据分成固定长度的块,然后对每个块进行加密操作...
aes加解密算法 加解密文件
05-18
总结来说,AES加解密算法在IT领域中扮演着至关重要的角色,它提供了强大的数据保护,被广泛应用于网络传输、存储加密、应用程序安全等多个方面。C++实现的AES加解密库可以支持ECB、CFB、CBC等模式,以满足不同场景下...
AES加解密小工具
03-23
AES加解密小工具是专为简化AES算法操作而设计的实用程序,尤其适用于开发人员和安全分析师进行调试和测试。以下是关于AES加解密小工具及其核心概念的详细解释: 1. **AES算法**:AES,全称为高级加密标准,是由NIST...
AES 单片机128bit(16字节)加解密,带测试程序
12-28
AES 单片机128bit(16字节)加解密,带测试程序,对例程进行了详细的描述,让人一看就懂
AESCipher-java:用于Java加密和解密的AES库。 不用担心无效的密钥长度
03-06
AESCipher-java 用于Java加密和解密的AES库。 不用担心无效的密钥长度 来源示例 package com.kiri.example ; import com.kiri.library.AESCipher ; import static com.kiri.library.AESCipher.EncryptedBytes ; import static com.kiri.library.AESCipher.DecryptedBytes ; public class Main { public static void main ( String [] args ) { String secret = " René Über " ; String message = " The quick brown fox jumps over the
AES 加解密
endswell的专栏
11-23 880
AES 加解密
aes加解密
cztjing的专栏
04-19 704
今天调试前几天做的客户端和服务端程序的aes加解密程序,发现运行结果,在我本机上正常,但在公司同事机器上死活不行,郁闷了好长时间。最后发现问题出在解密环节上,由于aes加密是16字节192位一组进行加解密的,如果出现一个数据包过长,分包接收的情况,分包接收的数据是16倍数的话,会将一组数据截断,这样后面解密的数据就都会出问题。解决办法是将所有要解密数据都接收完后再进行解密,这样可以避免问题。 以
【密码学】AES加解密
小原的博客
06-07 6167
Java AES加密解密实用工具实例
本文档提供了一个名为`CryptUtil`的简单Java加密解密类,用于实现AES(Advanced Encryption Standard)算法的基础操作。AES是一种对称加密算法,广泛应用于各种信息安全场景中,如数据传输、存储等。 首先,我们来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值