使用 java 进行 AES 加密 解密

本贴最后更新于 1911 天前,其中的信息可能已经时异事殊

最近项目用到了加密技术,需要把数据进行加密传输,用到了 AES;

百度百科是这样定义的:

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于 2001 年 11 月 26 日发布于 FIPS PUB 197,并在 2002 年 5 月 26 日成为有效的标准。2006 年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

下面是代码

package chengzi;
import java.io.UnsupportedEncodingException;

import javax.crypto.Cipher;  
import javax.crypto.spec.IvParameterSpec;  
import javax.crypto.spec.SecretKeySpec;

import com.sun.org.apache.regexp.internal.recompile;

import sun.misc.BASE64Decoder;  
import sun.misc.BASE64Encoder;  
  
public class AesEncodeUtil {  
  
    //偏移量
    public static final String VIPARA = "1234567876543210";   //AES 为16bytes. DES 为8bytes  
      
    //编码方式
    public static final String CODE_TYPE = "UTF-8";
//    public static final String CODE_TYPE = "GBK";
    
    //填充类型
    public static final String AES_TYPE = "AES/ECB/PKCS5Padding";
    //public static final String AES_TYPE = "AES/ECB/PKCS7Padding";
    //此类型 加密内容,密钥必须为16字节的倍数位,否则抛异常,需要字节补全再进行加密
//    public static final String AES_TYPE = "AES/ECB/NoPadding";
    //java 不支持ZeroPadding
    //public static final String AES_TYPE = "AES/CBC/ZeroPadding";
      
    //私钥  
    private static final String AES_KEY="1111222233334444";   //AES固定格式为128/192/256 bits.即:16/24/32bytes。DES固定格式为128bits,即8bytes。  
    
    //字符补全
    private static final String[] consult = new String[]{"0","1","2","3","4","5","6","7","8","9","A","B","C","D","E","F","G"};

    
    /** 
     * 加密 
     *  
     * @param cleartext 
     * @return 
     */  
    public static String encrypt(String cleartext) {  
        //加密方式: AES128(CBC/PKCS5Padding) + Base64, 私钥:1111222233334444  
        try {  
            IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());  
            //两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES  
            SecretKeySpec key = new SecretKeySpec(AES_KEY.getBytes(), "AES");  
            //实例化加密类,参数为加密方式,要写全  
            Cipher cipher = Cipher.getInstance(AES_TYPE); //PKCS5Padding比PKCS7Padding效率高,PKCS7Padding可支持IOS加解密  
            //初始化,此方法可以采用三种方式,按加密算法要求来添加。(1)无第三个参数(2)第三个参数为SecureRandom random = new SecureRandom();中random对象,随机数。(AES不可采用这种方法)(3)采用此代码中的IVParameterSpec  
            //加密时使用:ENCRYPT_MODE;  解密时使用:DECRYPT_MODE;
            cipher.init(Cipher.ENCRYPT_MODE, key); //CBC类型的可以在第三个参数传递偏移量zeroIv,ECB没有偏移量
            //加密操作,返回加密后的字节数组,然后需要编码。主要编解码方式有Base64, HEX, UUE,7bit等等。此处看服务器需要什么编码方式 
            byte[] encryptedData = cipher.doFinal(cleartext.getBytes(CODE_TYPE));  
  
            return new BASE64Encoder().encode(encryptedData);  
        } catch (Exception e) {  
            e.printStackTrace();  
            return "";   
        }  
    }  
  
    /** 
     * 解密 
     *  
     * @param encrypted 
     * @return 
     */  
    public static String decrypt(String encrypted) {  
        try {  
            byte[] byteMi = new BASE64Decoder().decodeBuffer(encrypted);  
            IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes());  
            SecretKeySpec key = new SecretKeySpec(  
             AES_KEY.getBytes(), "AES");  
            Cipher cipher = Cipher.getInstance(AES_TYPE);  
            //与加密时不同MODE:Cipher.DECRYPT_MODE  
            cipher.init(Cipher.DECRYPT_MODE, key);  //CBC类型的可以在第三个参数传递偏移量zeroIv,ECB没有偏移量
            byte[] decryptedData = cipher.doFinal(byteMi);  
            return new String(decryptedData, CODE_TYPE);  
        } catch (Exception e) {  
            e.printStackTrace();  
            return "";  
        }  
    }  
  
    /** 
     * 测试 
     *  
     * @param args 
     * @throws Exception 
     */  
    public static void main(String[] args) throws Exception {  
        String content = "它是一只小跳蛙 越过蓝色大西洋,跳到遥远的东方 跳到我们身旁,春夏秋冬 我们是最好的伙伴,亲吻它就会变得不一样";
        test(content);
    }
    
    public static void test(String content) throws UnsupportedEncodingException{
     System.out.println("加密内容:" + content);
     //字节数
     int num = content.getBytes(CODE_TYPE).length; 
        System.out.println("加密内容字节数: " + num);
        System.out.println("加密内容是否16倍数: " + (num%16 == 0 ? true : false));
      
        //字节补全
        if(AES_TYPE.equals("AES/ECB/NoPadding")){
         System.out.println();
         content = completionCodeFor16Bytes(content);
         System.out.println("加密内容补全后: "+content);
        }
        
        System.out.println();
        
        // 加密
        String encryptResult = encrypt(content);  
        content = new String(encryptResult);
        System.out.println("加密后:" + content);
        
        System.out.println();
        
        // 解密
        String decryptResult = decrypt(encryptResult);
        content = new String(decryptResult);
        //还原
        if(AES_TYPE.equals("AES/ECB/NoPadding")){
         System.out.println("解密内容还原前: "+content);
         content = resumeCodeOf16Bytes(content);
        }
        
        System.out.println("解密完成后:" + content);  
    }
    
    
    
    
    //NoPadding 
    //补全字符
    public static String completionCodeFor16Bytes(String str) throws UnsupportedEncodingException{
     int num = str.getBytes(CODE_TYPE).length;
     int index = num%16;
     //进行加密内容补全操作, 加密内容应该为 16字节的倍数, 当不足16*n字节是进行补全, 差一位时 补全16+1位
     //补全字符 以 $ 开始,$后一位代表$后补全字符位数,之后全部以0进行补全;
     if(index != 0){
     StringBuffer sbBuffer = new StringBuffer(str);
     if(16-index == 1){
     sbBuffer.append("$" + consult[16-1] + addStr(16-1-1));
     }else{
     sbBuffer.append("$" + consult[16-index-1] + addStr(16-index-1-1));
     }
     str = sbBuffer.toString();
     }
     return str;
    }
    
    //追加字符
    public static String addStr(int num){
     StringBuffer sbBuffer = new StringBuffer("");
     for (int i = 0; i < num; i++) {
     sbBuffer.append("0");
}
     return sbBuffer.toString();
    }
    
    
    //还原字符(进行字符判断)
    public static String resumeCodeOf16Bytes(String str){
     int indexOf = str.lastIndexOf("$");
//     System.out.println(indexOf);
     if(indexOf == -1){
     return str;
     }
     String trim = str.substring(indexOf+1,indexOf+2).trim();
//     System.out.println(trim);
     int num = 0;
     for (int i = 0; i < consult.length; i++) {
     if(trim.equals(consult[i])){
     num = i;
     }
}
     if(num == 0){
     return str;
     }
     return str.substring(0,indexOf).trim();
    }
    
} 

本文查阅了几位大神的博文之后自己整理编写测试成功,期间被卡在了 NoPadding 填充类型上,在在线加密解密上有种类型 zeropadding ,翻译成中文与 java 中的 Nopadding 大意近似,一度以为此两种 类型其实是一种,经过测试发现确实他们加密后相似度很大,但是还是不一样,后来发现 java 其实是不支持 zeropadding 填充类型的;

Nopadding 在使用时发现 此类型下 密钥 和 加密内容 都必须要 16 字节的倍数,在不满足前条件的情况下会抛异常,于是咨询了 "匆忙拥挤 repeat" 进行了字符补全的思路加密,再次感谢!!!

  • AES
    7 引用
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3186 引用 • 8212 回帖 • 1 关注
  • 加密
    18 引用 • 58 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
chengzime
想得到从未得到的东西,就要去做从未做过的事 北京

推荐标签 标签

  • React

    React 是 Facebook 开源的一个用于构建 UI 的 JavaScript 库。

    192 引用 • 291 回帖 • 402 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    131 引用 • 1114 回帖 • 131 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1347 回帖
  • 小薇

    小薇是一个用 Java 写的 QQ 聊天机器人 Web 服务,可以用于社群互动。

    由于 Smart QQ 从 2019 年 1 月 1 日起停止服务,所以该项目也已经停止维护了!

    34 引用 • 467 回帖 • 740 关注
  • 正则表达式

    正则表达式(Regular Expression)使用单个字符串来描述、匹配一系列遵循某个句法规则的字符串。

    31 引用 • 94 回帖 • 1 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    190 引用 • 1057 回帖 • 1 关注
  • Spark

    Spark 是 UC Berkeley AMP lab 所开源的类 Hadoop MapReduce 的通用并行框架。Spark 拥有 Hadoop MapReduce 所具有的优点;但不同于 MapReduce 的是 Job 中间输出结果可以保存在内存中,从而不再需要读写 HDFS,因此 Spark 能更好地适用于数据挖掘与机器学习等需要迭代的 MapReduce 的算法。

    74 引用 • 46 回帖 • 561 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    325 引用 • 1395 回帖
  • MyBatis

    MyBatis 本是 Apache 软件基金会 的一个开源项目 iBatis,2010 年这个项目由 Apache 软件基金会迁移到了 google code,并且改名为 MyBatis ,2013 年 11 月再次迁移到了 GitHub。

    170 引用 • 414 回帖 • 383 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 2 关注
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • 互联网

    互联网(Internet),又称网际网络,或音译因特网、英特网。互联网始于 1969 年美国的阿帕网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。

    98 引用 • 344 回帖
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 478 关注
  • SEO

    发布对别人有帮助的原创内容是最好的 SEO 方式。

    35 引用 • 200 回帖 • 15 关注
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    25 引用 • 191 回帖 • 17 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 505 关注
  • OnlyOffice
    4 引用 • 1 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 18 关注
  • 996
    13 引用 • 200 回帖 • 2 关注
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    728 引用 • 1326 回帖
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖 • 4 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 335 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖
  • 音乐

    你听到信仰的声音了么?

    60 引用 • 511 回帖 • 1 关注
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 212 关注
  • Rust

    Rust 是一门赋予每个人构建可靠且高效软件能力的语言。Rust 由 Mozilla 开发,最早发布于 2014 年 9 月。

    58 引用 • 22 回帖 • 4 关注