AES对称加密算法

最新推荐文章于 2023-04-14 20:31:40 发布
最新推荐文章于 2023-04-14 20:31:40 发布
阅读量301 收藏
点赞数
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxin132133/article/details/107983824
版权

最近写了一些关于AES对称加密的东西

第一种

package com.company.AES;


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;

/**
 * AES对称加密和解密
 */
public class AESKeyPairUtils {

    /**
     * 加密算法
     */
    private static final String KEY_ALGORITHM = "AES";

    /**
     * 签名算法
     */
    public static final String SIGN_ALGORITHMS = "SHA1PRNG";

    /**
     * 加密
     *
     * @param encodeRules 加密规则
     * @param content     加密内容
     * @return 加密后的字符串
     */
    public static String AESEncode(String encodeRules, String content) {
        try {
            // 1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
            // 2.根据ecnodeRules规则初始化密钥生成器
            SecureRandom secureRandom = SecureRandom.getInstance(SIGN_ALGORITHMS);
            secureRandom.setSeed(encodeRules.getBytes());
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, secureRandom);
            // 3.产生原始对称密钥
            SecretKey originalKey = keygen.generateKey();
            // 4.获得原始对称密钥的字节数组
            byte[] raw = originalKey.getEncoded();
            // 5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, KEY_ALGORITHM);
            // 6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            // 7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte[] byteEncode = content.getBytes(StandardCharsets.UTF_8);
            // 9.根据密码器的初始化方式--加密:将数据加密
            byte[] byteAES = cipher.doFinal(byteEncode);
            // 10.将加密后的数据转换为字符串
            // 这里用Base64Encoder中会找不到包
            // 解决办法:
            // 在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
            String AESEncode = new BASE64Encoder().encode(byteAES);
            // 11.将字符串返回
            return AESEncode;
        } catch (Exception e) {
        }
        // 如果有错就返加null
        return null;
    }

    /**
     * 解密
     *
     * @param encodeRules 解密规则
     * @param content     解密内容
     * @return 解密后的内容
     */
    public static String AESDecode(String encodeRules, String content) {
        try {
            // 1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
            // 2.根据ecnodeRules规则初始化密钥生成器
            SecureRandom secureRandom = SecureRandom.getInstance(SIGN_ALGORITHMS);
            secureRandom.setSeed(encodeRules.getBytes());
            // 生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, secureRandom);
            // 3.产生原始对称密钥
            SecretKey originalKey = keygen.generateKey();
            // 4.获得原始对称密钥的字节数组
            byte[] raw = originalKey.getEncoded();
            // 5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, KEY_ALGORITHM);
            // 6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            // 7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 8.将加密并编码后的内容解码成字节数组
            byte[] byteContent = new BASE64Decoder().decodeBuffer(content);
            /*
             * 解密
             */
            byte[] byteDecode = cipher.doFinal(byteContent);
            String AESDecode = new String(byteDecode, StandardCharsets.UTF_8);
            return AESDecode;
        } catch (Exception e) {
        }
        return null;
    }

    public static void main(String[] args) {
        /*
         * 加密
         */
        String secret = "www";
        //         String data = secret + "_" + "123";
        String data = secret + "_" + "1234567890";
        String id="12";
        String encode = AESEncode(secret, data);
        System.out.println("根据输入的规则" + secret + "加密后的密文是:" + encode);

        System.out.println("最终数据:"+encode+"_"+id);
        /*
         * 解密
         */
        System.out.println("根据输入的规则" + secret + "解密后的明文是:" + AESDecode(secret, encode));
    }
}

使用BASE64Decoder进行加密,在进行编译的时候发现在java9中rt.jar那个包已经被删除了,因此这个方法可能太老了,在未来不会被使用,项目上线有潜在风险。

第二种方案

package com.company.AES;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.util.Base64;

public class AESKeyPairUtilsV2 {

    /**
     * 加密算法
     */
    private static final String KEY_ALGORITHM = "AES";

    /**
     * 签名算法
     */
    public static final String SIGN_ALGORITHMS = "SHA1PRNG";

    /**
     * 加密
     *
     * @param encodeRules 加密规则
     * @param content     加密内容
     * @return 加密后的字符串
     */
    public static String AESEncode(String encodeRules, String content) {
        try {
            // 1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
            // 2.根据ecnodeRules规则初始化密钥生成器
            SecureRandom secureRandom = SecureRandom.getInstance(SIGN_ALGORITHMS);
            secureRandom.setSeed(encodeRules.getBytes());
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, secureRandom);
            // 3.产生原始对称密钥
            SecretKey originalKey = keygen.generateKey();
            // 4.获得原始对称密钥的字节数组
            byte[] raw = originalKey.getEncoded();
            // 5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, KEY_ALGORITHM);
            // 6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            // 7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte[] byteEncode = content.getBytes(StandardCharsets.UTF_8);
            // 9.根据密码器的初始化方式--加密:将数据加密
            byte[] byteAES = cipher.doFinal(byteEncode);
            // 10.将加密后的数据转换为字符串
            Base64.Encoder encoder = Base64.getEncoder();
            String AESEncode = encoder.encodeToString(byteAES);
            // 11.将字符串返回
            return AESEncode;
        } catch (Exception e) {
        }
        // 如果有错就返加null
        return null;
    }

    /**
     * 解密
     *
     * @param encodeRules 解密规则
     * @param content     解密内容
     * @return 解密后的内容
     */
    public static String AESDecode(String encodeRules, String content) {
        try {
            // 1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
            // 2.根据ecnodeRules规则初始化密钥生成器
            SecureRandom secureRandom = SecureRandom.getInstance(SIGN_ALGORITHMS);
            secureRandom.setSeed(encodeRules.getBytes());
            // 生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, secureRandom);
            // 3.产生原始对称密钥
            SecretKey originalKey = keygen.generateKey();
            // 4.获得原始对称密钥的字节数组
            byte[] raw = originalKey.getEncoded();
            // 5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, KEY_ALGORITHM);
            // 6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            // 7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 8.将加密并编码后的内容解码成字节数组
            Base64.Decoder decoder = Base64.getDecoder();
            byte[] byteContent = decoder.decode(content);
            /*
             * 解密
             */
            byte[] byteDecode = cipher.doFinal(byteContent);
            String AESDecode = new String(byteDecode, StandardCharsets.UTF_8);
            return AESDecode;
        } catch (Exception e) {
        }
        return null;
    }

    public static void main(String[] args) {
        /*
         * 加密
         */
        String secret = "bsdfsfsffsfsf=sadmasdy424234";
        //         String data = secret + "_" + "123";
        String data = secret + "_" + "12345678902424";
        String id = "12";
        String encode = AESEncode(secret, data);
        System.out.println("根据输入的规则" + secret + "加密后的密文是:" + encode);

        System.out.println("最终数据:" + encode + "_" + id);
        /*
         * 解密
         */
        System.out.println("根据输入的规则" + secret + "解密后的明文是:" + AESDecode(secret, encode));
    }

}

这种方法是解决了Base64Encoder不存在的潜在风险,但是有时会出现解密失败的问题,但是我还没遇到。

第三种方法

package com.company.AES;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.SecureRandom;
import java.util.Base64;

/**
 * AES加密解密
 */
public class SecurityUtil {


    private static final String ENCODING = "UTF-8";

    /**
     * 加密算法
     */
    private static final String KEY_ALGORITHM = "AES";

    /**
     * 签名算法
     */
    private static final String SIGN_ALGORITHMS = "SHA1PRNG";

    /**
     * AES加密
     *
     * @param content 明文
     * @return 密文
     */
    public static String encryptAES(String content, String password) {
        byte[] encryptResult = encrypt(content, password);
        // 二进制转换为十六进制
        String encryptResultStr = parseByte2HexStr(encryptResult);
        // BASE64位加密
        encryptResultStr = encryptByBase64(encryptResultStr);
        return encryptResultStr;
    }

    /**
     * AES解密
     *
     * @param encryptResultStr 密文
     * @return 明文
     */
    public static String decryptAES(String encryptResultStr, String password) {
        try {
            // BASE64位解密
            String decrpt = ebotongDecrypto(encryptResultStr);
            // 十六进制转换为二进制
            byte[] decryptFrom = parseHexStr2Byte(decrpt);
            // 解密字节
            byte[] decryptResult = decrypt(decryptFrom, password);
            return new String(decryptResult, ENCODING);
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 加密字符串
     */
    private static String encryptByBase64(String str) {
        try {
            Base64.Encoder encoder = Base64.getEncoder();
            if (str != null && str.length() > 0) {
                try {
                    byte[] encodeByte = str.getBytes(ENCODING);
                    return encoder.encodeToString(encodeByte);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 解密字符串
     */
    private static String ebotongDecrypto(String str) {
        Base64.Decoder decoder = Base64.getDecoder();
        try {
            byte[] bytes = str.getBytes(ENCODING);
            byte[] decode = decoder.decode(bytes);
            return new String(decode);
        } catch (IOException e) {
            return null;
        }
    }

    /**
     * 加密
     *
     * @param content  需要加密的内容
     * @param password 加密密码
     */
    private static byte[] encrypt(String content, String password) {
        try {
            KeyGenerator kgen = KeyGenerator.getInstance(KEY_ALGORITHM);
            // 防止linux下 随机生成key。用其他方式在Windows上正常,但Linux上会有问题
            SecureRandom secureRandom = SecureRandom.getInstance(SIGN_ALGORITHMS);
            secureRandom.setSeed(password.getBytes());
            kgen.init(128, secureRandom);
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();
            SecretKeySpec key = new SecretKeySpec(enCodeFormat, KEY_ALGORITHM);
            // 创建密码器
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            byte[] byteContent = content.getBytes(ENCODING);
            // 初始化
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 加密
            return cipher.doFinal(byteContent);
        } catch (Exception e) {
            // log.error()
        }
        return null;
    }

    /**
     * 解密
     *
     * @param content  待解密内容
     * @param password 解密密钥
     */
    private static byte[] decrypt(byte[] content, String password) {
        try {
            KeyGenerator kgen = KeyGenerator.getInstance(KEY_ALGORITHM);
            // 防止linux下 随机生成key
            SecureRandom secureRandom = SecureRandom.getInstance(SIGN_ALGORITHMS);
            secureRandom.setSeed(password.getBytes());
            kgen.init(128, secureRandom);
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();
            SecretKeySpec key = new SecretKeySpec(enCodeFormat, KEY_ALGORITHM);
            Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
            // 创建密码器
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 初始化加密
            return cipher.doFinal(content);
        } catch (Exception e) {
            // log.error()
        }
        return null;
    }

    /**
     * 将二进制转换成16进制
     */
    private static String parseByte2HexStr(byte buf[]) {
        StringBuilder sb = new StringBuilder();
        for (byte b : buf) {
            String hex = Integer.toHexString(b & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    /**
     * 将16进制转换为二进制
     */
    private static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1)
            return null;
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }

    public static void main(String[] args) {
        express();
    }

    /**
     * 测试
     */
    private static void express() {
        System.out.println("加密解密试试:");
        String content = "EXPRESSdsdjasdjahdjhajdha";
        String password = "123hajsdhjahdjahd";
        System.out.println("原内容为:" + content);
        String encryContent = encryptAES(content, password);
        System.out.println("加密后的内容为:" + encryContent);
        String decryContent = decryptAES(encryContent, password);
        System.out.println("解密后的内容为:" + decryContent);
    }

}

这种方式能成功避免因为系统原因导致的SecureRandom问题(整了一个下午才发现这个地方出了问题,之前的写法是new SecureRandom(password.getBytes())),千万不能这么写。跨服务器就凉凉。同时解决了因为进制问题导致的错误。

追风骑行者__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密算法
NULL_NULL的博客
07-17 361
package main import ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "encoding/hex" "fmt" "log" "net/url" "strconv" "time" //"log" //"net/url" //"net/url" //"net/url" //"encoding/base64" //"encoding/hex" //"net/url" //"enco.
AES加密算法
gscienty的专栏
11-15 1949
AES的基本要求是:比三重DES快、至少与三重DES一样安全、数据分组长度为128-bit、密钥长度为128/192/256-bit,对应于密钥的不同长度,加密轮的次数也不尽相同。选定Rijndael算法为新的AES算法算法的原型是Square算法,其设计策略为宽轨迹策略(针对差分分析和线性分析提出的,最大优点是可以给出算法的最佳差分特征的概率以及最佳线性逼近的偏差的界;由此可以分析算法抵抗差分密
Java实现的对称加密算法AES定义与用法详解
08-27
主要介绍了Java实现的对称加密算法AES,结合实例形式分析了对称加密算法AES的定义、特点、用法及使用场景,需要的朋友可以参考下
密码学——128位AES算法(C/C++实现)
Rayme629的博客
03-30 5465
使用C/C++实现128位AES算法
AES128加密解密以及遇到的问题
Ssssongsmith 天璇星
05-14 3490
由于工作需求,需要对一个字符串进行加密与解密的操作,自己在网上查了一下,发现AES对称加密算法非常符合我的需求。它的简单思路就是事先设置一个秘钥(比如放在配置文件中),然后根据这个秘钥对字符串进行加密与解密。具体实现代码如下: import java.security.InvalidKeyException; import java.security.Key; import java.se...
SM2的128位公钥怎么生成公钥对象
weixin_35753431的博客
12-17 1982
SM2的128位公钥可以通过以下步骤生成公钥对象: 获取SM2的公钥字符串: 公钥字符串通常是一个长度为128位的16进制字符串, 形如"04AB23CD..."。 将公钥字符串转换为字节数组: 可以使用一个十六进制字符串解码器将公钥字符串解码为一个字节数组。 使用字节数组构造公钥对象: 使用字节数组作为参数调用公钥类(如java.security.interfaces.ECPublicKe...
Qt设备识别(简单的密钥生成器)
hw5230的博客
04-14 1179
在很多商业软件中,需要提供一些可以试运行的版本,这样就需要配套密钥机制来控制,纵观大部分的试用版软件,基本上采用以下几种机制来控制。1、远程联网激活,每次启动都联网查看使用时间等,这种方法最完美,缺点是没法联网的设备就歇菜了。2、通过获取本地的硬盘、CPU等硬件的编号,做一个运算,生成一个激活码,超过半数的软件会采用此方法,缺点是不能自由控制软件的其他参数,比如软件中添加的设备数量的控制。
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
AES对称加密算法的Python实现(含基础UI界面)
03-28
AES对称加密算法的Python代码实现,含基础UI界面,课程设计 AES加密算法涉及4种操作,分别是字节替代、行移位、列混淆和轮密钥加,解密算法的每一步分别对应加密算法的逆操作,且所有操作的顺序相反。加解密中每轮的...
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名和数字证书颁发实现
02-23
首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作,具有速度快、效率高的特点,适用于大量数据的加密AES的工作模式包括ECB(电子密码本)、CBC(密码块链接)、CFB(密文反馈)等,...
AES加密与解密(秘钥)
lichuangcsdn的博客
06-29 2万+
代码如下:import org.slf4j.Logger;import org.slf4j.LoggerFactory;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto....
SM4加解密
c1052981766的专栏
08-19 3537
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
Java实现AES加密解密
huoji555的博客
01-18 1380
1. 什么是AES 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理...
加解密方法简介
猎户星座
11-28 1402
一、对称加密 采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的对称加密算法:  DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;  3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;  AES(Advanced Encry...
提供一个AES128位/CBC模式加解密工具类
lhever_的博客
08-16 5449
每次都从头写太烦了,直接贴出来作为备忘
性能优化专题五--加密算法
王温暖的博客
05-16 740
SHA1算法: import org.apache.commons.codec.digest.Sha2Crypt; import org.junit.Test; public class SHA { @Test public void test() { String result = Sha2Crypt.sha256Crypt("buder".getBytes()); System.out.println(result); } } buder
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 79万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES算法简介(一)
kessity的博客
01-30 3万+
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。...
AES对称加密算法python
最新发布
12-08
以下是使用Python实现AES对称加密算法的示例代码: ```python from Crypto.Cipher import AES import base64 # 加密函数 def encrypt(text, key): # 将密钥转换为16字节长度的bytes类型 key = key.encode('utf-8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值