Java 中的加密算法: AES

最新推荐文章于 2024-04-20 22:02:27 发布
最新推荐文章于 2024-04-20 22:02:27 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: 加密算法 文章标签: java 开发语言 前端
原文链接:https://zhuanlan.zhihu.com/p/396015712
版权

加密算法
加密算法通常分为对称加密算法和非对称加密算法:

对称加密算法(symmetric-key cryptography):加密和解密时使用相同的密钥。常用的对称加密算法有 DES、AES。
非对称加密算法(asymmetric-key cryptography):加密和解密使用不同的密钥,例如公钥加密的内容只能用私钥解密,所以又称为公钥加密算法(public-key cryptography)。使用最广泛的非对称加密算法是 RSA 算法。
两者有不同的使用场景,而且经常会一起搭配起来使用,例如 SSL/TLS 协议就结合了对称加密算法和非对称加密算法。

本文主要介绍最常用的对称加密算法:AES。

AES
AES 全称 Advanced Encryption Standard,是一种对称加密算法。AES 的出现主要是用来取代 DES 加密算法,因为 AES 的安全性相对更高。

AES 使用非常广泛,可以说只要上网,无论是使用手机 APP 还是 Web 应用,几乎都离不开 AES 加密算法。因为目前大部分网站,包括手机 APP 后端接口,都已经使用 HTTPS 协议,而 HTTPS 在数据传输阶段大部分都是使用 AES 对称加密算法。

在学习 AES 之前,首先要知道以下规则:

AES 是一种区块加密算法,加密时会将原始数据按大小拆分成一个个区块进行加密,区块大小固定为 128 比特(即 16 字节)
AES 密钥长度可以是 128、192 或 256 比特(即 16、24 或 32 字节),密钥长度越长,安全性越高,而性能也就越低
AES 工作模式
AES加密算法有多种工作模式(mode of operation),如:ECB、CBC、OFB、CFB、CTR、XTS、OCB、GCM。不同的模式参数和加密流程不同,但是核心仍然是 AES 算法。

本文主要介绍 ECB、CBC、GCM 三种模式。

AES 填充方式
由于 AES 是一种区块加密算法,加密时会将原始数据按大小拆分成一个个 128 比特(即 16 字节)区块进行加密,如果需要加密的原始数据不是 16 字节的整数倍时,就需要对原始数据进行填充,使其达到 16 字节的整数倍。

常用的填充方式有 PKCS5Padding、ISO10126Padding 等,另外如果能保证待加密的原始数据大小为 16 字节的整数倍,也可以选择不填充,即 NoPadding。

Java 中的 AES
Java 中的 javax.crypto.Cipher 类提供加密和解密的功能。

创建一个 Cipher:

Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
Cipher 类 getInstance 方法需传递一个加密算法的名称作为参数,用来创建对应的 Cipher,其格式为 algorithm/mode/padding,即 算法名称/工作模式/填充方式,例如 AES/CBC/PKCS5Padding。具体有哪些可选的加密方式,可以参考文档:

https://docs.oracle.com/javas…

ECB
ECB 全称为电子密码本(Electronic codebook),将待加密的数据拆分成块,并对每个块进行独立加密。

ECB 加密

ECB 解密
代码:

public static byte[] encryptECB(byte[] data, byte[] key) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
Cipher cipher = Cipher.getInstance(“AES/ECB/PKCS5Padding”);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, “AES”));
byte[] result = cipher.doFinal(data);
return result;
}

public static byte[] decryptECB(byte[] data, byte[] key) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
Cipher cipher = Cipher.getInstance(“AES/ECB/PKCS5Padding”);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, “AES”));
byte[] result = cipher.doFinal(data);
return result;
}

public static void main(String[] args) throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException {
String data = “Hello World”; // 待加密的明文
String key = “12345678abcdefgh”; // key 长度只能是 16、24 或 32 字节

byte[] ciphertext = encryptECB(data.getBytes(), key.getBytes());
System.out.println("ECB 模式加密结果(Base64):" + Base64.getEncoder().encodeToString(ciphertext));

byte[] plaintext = decryptECB(ciphertext, key.getBytes());
System.out.println("解密结果:" + new String(plaintext));

}
由于加密后的密文是二进制格式而非字符串,所以这里使用了 Base64 编码方式将其转换成字符串方便输出查看。输出:

ECB 模式加密结果(Base64):bB0gie8pCE2RBQoIAAIxeA==
解密结果:Hello World
需要注意,AES 密钥长度只能是 16、24 或 32 字节,如果不符合要求则会异常:

java.security.InvalidKeyException: Invalid AES key length
ECB 模式有一个致命的缺点,由于该模式对每个块进行独立加密,会导致同样的明文块被加密成相同的密文块,相对来说并不是非常安全。下图就是一个很好的例子:

在这里插入图片描述

CBC
CBC 全称为密码分组链接(Cipher-block chaining),它的出现解决 ECB 同样的明文块会被加密成相同的密文块的问题。

CBC 引入了初始向量的概念(IV,Initialization Vector),第一个明文块先与 IV 进行异或后再加密,后续每个明文块先与前一个密文块进行异或后再加密。

在这里插入图片描述

代码:

public static byte[] encryptCBC(byte[] data, byte[] key, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, “AES”), new IvParameterSpec(iv));
byte[] result = cipher.doFinal(data);
return result;
}

public static byte[] decryptCBC(byte[] data, byte[] key, byte[] iv) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
Cipher cipher = Cipher.getInstance(“AES/CBC/PKCS5Padding”);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, “AES”), new IvParameterSpec(iv));
byte[] result = cipher.doFinal(data);
return result;
}

public static void main(String[] args) throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException {
String data = “Hello World”; // 待加密的原文
String key = “12345678abcdefgh”; // key 长度只能是 16、24 或 32 字节
String iv = “iviviviviviviviv”; // CBC 模式需要用到初始向量参数

byte[] ciphertext = encryptCBC(data.getBytes(), key.getBytes(), iv.getBytes());
System.out.println("CBC 模式加密结果(Base64):" + Base64.getEncoder().encodeToString(ciphertext));

byte[] plaintext = decryptCBC(ciphertext, key.getBytes(), iv.getBytes());
System.out.println("解密结果:" + new String(plaintext));

}
输出:

CBC 模式加密结果(Base64):K7bSB51+KxfqaMjJOsPAQg==
解密结果:Hello World
由于 CBC 每个明文块加密都依赖前一个块的加密结果,所以其主要缺点在于加密过程是串行的,无法被并行化。

GCM
GCM 的全称是 Galois/Counter Mode,它是一种认证加密(authenticated encryption)算法。它不但提供了加密解密,还提供了数据完整性校验,防止篡改。

AES-GCM 模式是目前使用最广泛的模式,可以尝试抓包看一下目前主流的 https 网站,其中大部分都是基于 GCM 模式。下图是使用抓包工具 Charles 查看浏览器访问 https 网站所使用的加密算法:

可以看到浏览器一般支持 AES-GCM 和 AES-CBC 模式,最终服务器选择使用 AES-GCM。

AES-GCM 认证加密需要用到以下参数:

待加密的明文
密钥
初始向量 IV
additional authenticated data (AAD)
代码:

public static byte[] encryptGCM(byte[] data, byte[] key, byte[] iv, byte[] aad) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, “AES”), new GCMParameterSpec(128, iv));
cipher.updateAAD(aad);
byte[] result = cipher.doFinal(data);
return result;
}

public static byte[] decryptGCM(byte[] data, byte[] key, byte[] iv, byte[] aad) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidAlgorithmParameterException {
Cipher cipher = Cipher.getInstance(“AES/GCM/NoPadding”);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, “AES”), new GCMParameterSpec(128, iv));
cipher.updateAAD(aad);
byte[] result = cipher.doFinal(data);
return result;
}

public static void main(String[] args) throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidAlgorithmParameterException {
String data = “Hello World”; // 待加密的原文
String key = “12345678abcdefgh”; // key 长度只能是 16、24 或 32 字节
String iv = “iviviviviviviviv”;
String aad = “aad”; // AAD 长度无限制,可为空

byte[] ciphertext = encryptGCM(data.getBytes(), key.getBytes(), iv.getBytes(), aad.getBytes());
System.out.println("GCM 模式加密结果(Base64):" + Base64.getEncoder().encodeToString(ciphertext));

byte[] plaintext = decryptGCM(ciphertext, key.getBytes(), iv.getBytes(), aad.getBytes());
System.out.println("解密结果:" + new String(plaintext));

}
输出:

GCM 模式加密结果(Base64):1UxXmFpdUwMnpI7rh0XfmFqtdZSHTbNC/08g
解密结果:Hello World
AES-GCM 是流加密(Stream cipher)算法,所以对应的填充模式为 NoPadding,即无需填充。

zhangjin501
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaAES加密和解密
a232884c的博客
12-17 6562
对称加密,即单秘钥加密,指加密和解密的过程,使用相同的秘钥,相比于非对称加密,因仅有一把钥匙,故而速度更快,更适合解密大文件(常见于如视频文件的加密解密)。AES算法就属于对称加密的一种。
Java实现AES加密算法
laterstage的博客
07-09 1370
java AES代码示例
Java 对称加密AES、DES的实现
最新发布
谁念西风独自凉
04-20 487
早先,为了满足对计算机数据安全性越来越高的需求,美国国家标准局(NBS)于1973年征用了IBM公司提交的一种加密算法,并经过一段时间的试用和征求意见,于1977年1月5日颁布,作为数据加密标准(Data Encryption Standard,DES),其设计目的是用于加密保护静态存储和传输信道的数据。DES算法为密码体制的对称密码体制,又称为美国数据加密标准。
Java AES 加密解密示例
热门推荐
appMaster的博客
06-24 119万+
AES称为高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。使用电子前沿基金会(EFF)的 Deep Crack 之类的机器,在一天之内用 DES 加密了使用 DES 加密的邮件。
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 3919
此时在mybatis plus是可以正常使用的,但是当我们在xml自定义SQL文件时无效,这时需要在xml定义resultMap(1) 在实体设置:autoResultMap = true@Data(2)在xml设置返回数据类型1)xml自定义sql 返回实体类不能解密,返回resultMap在map配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
AES加密java底层实现
东方
10-31 1149
基本结构 AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文, 下面实现AES-128,也就是密钥长度为128位,加密轮数为10轮。 上面说到,AES的加密公式为 C = E (K,P),在加密函数E,会执行一个轮函 数,并且会执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同,也就是说,一个明文分组会被加密10...
java实现AES可逆加密算法
08-26
Java 实现 AES 可逆加密算法是一个非常实用的技术, AES(Advanced Encryption Standard)是一种对称加密算法,使用同一个密钥进行加密和解密。下面我们将详细介绍 Java 实现 AES 可逆加密算法的步骤和相关知识...
Java实现的对称加密算法AES定义与用法详解
08-27
"Java实现的对称加密算法AES定义与用法详解" 对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用...
JAVA AES 加密算法
08-29
JAVA AES 加密算法 javax.crypto.Cipher AES/ECB/PKCS5Padding
java实现的AES加密算法完整实例
09-02
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于块加密,使用相同的密钥进行加密和解密。在JavaAES加密通常通过Java Cryptography Extension (JCE)库来实现。以下是对给定的`AESCrypt...
Java实现AES加密算法的简单示例分享
09-02
Java实现AES加密算法的简单示例主要涉及到的是高级加密标准(AES)在Java编程语言的应用。AES是一种广泛使用的块加密标准,它基于密码值的置换和替代操作,用于保护数据的安全。AES已被美国联邦政府采纳,取代了...
java AES加密
一路向前
06-06 328
使用AES对称加密,需要约定具体的内容才能保持一致
Java实现AES算法
m0_67455745的博客
02-28 4297
使用AES算法可用于对数据进行加密码与解密,使用的时候需要注意两点:1)被加密的串越长,加密后的字符串越长,注意数据库字段的设计;2)Linux与Windows环境可能会出现由于环境差异导致在Windows测试成功,到Linux上后加密的串无法被正确解密。下列算法已在真实环境进行实测,应用时也务必做好二次验证避免出现线上事故。 private static final String ALGORITHM_NAME = "AES";    //加密因子,可根据您的需要自定义 private s
Java加密算法—对称加密(DES、AES)
一恍过去
02-16 1万+
Java加密算法—对称加密(DES、AES)
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2620
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
转的JAVA实现AES加密
babyduncan的专栏
12-07 262
  JAVA实现AES加密 1. 因子        上次介绍了《JAVA实现AES加密 》, 间提到近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密最流行算法之 一;AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。本文就简单介绍如何通过JAVA实现AES...
java实现AES加密
文盲青年的博客
04-23 599
https://www.cnblogs.com/mx-lqk/p/10285379.html https://www.cnblogs.com/codegeekgao/p/8336118.html
Java----加密解密】第八章 对称加密算法--AES
Sunny
06-12 171
注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第7章“初等加密算法--对称加密算法” 8.1、AES 特点: 密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好) 最常用的对称加密算法 8.2、实现方式 JDK(密钥长度有128,192,256三种选法,提供PKCS5Padding的填充模式) Bouncy Castle(密钥长度有128,192,256三种选法...
java AES加密算法
04-30
Java可以通过javax.crypto包实现AES加密算法,具体实现步骤如下: 1. 获取Cipher对象 ```java Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); ``` 其AES表示使用AES算法,CBC表示使用CBC模式,PKCS5Padding表示使用PKCS#5填充方式。 2. 初始化Cipher对象 ```java SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); ``` 其,keyBytes表示AES加密密钥的字节数组,ivBytes表示初始化向量的字节数组,ENCRYPT_MODE表示加密模式。 3. 执行加密操作 ```java byte[] encryptedBytes = cipher.doFinal(plainText.getBytes("UTF-8")); ``` 其,plainText表示需要加密的明文字符串。 完整的加密代码如下: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesUtil { public static String encrypt(String plainText, String key, String iv) throws Exception { byte[] keyBytes = key.getBytes("UTF-8"); byte[] ivBytes = iv.getBytes("UTF-8"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedBytes = cipher.doFinal(plainText.getBytes("UTF-8")); return Base64.getEncoder().encodeToString(encryptedBytes); } public static void main(String[] args) throws Exception { String plainText = "Hello, world!"; String key = "1234567890123456"; String iv = "1234567890123456"; String encryptedText = encrypt(plainText, key, iv); System.out.println("encryptedText: " + encryptedText); } } ``` 其,key和iv都是16字节(128位)的字符串。由于AES算法的安全性非常高,因此在使用时需要注意密钥和向量的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值