用Java实现AES加密(转)

Posted 鸭子船长

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用Java实现AES加密(转)相关的知识,希望对你有一定的参考价值。

大坑!使用SecureRandom默认的加密方式即SHA1PRNG生成的密码有误,即使使用相同的password来生成,不同runtime或时刻生成的随机密码也有可能不同,造成的错误为javax.crypto.BadPaddingException: pad block corrupted。即key不同!!!

详细解释

可用的方法:

 1 public static String encrypt(final String plainMessage,
 2             final String symKeyHex) {
 3         final byte[] symKeyData = DatatypeConverter.parseHexBinary(symKeyHex);
 4 
 5         final byte[] encodedMessage = plainMessage.getBytes(Charset
 6                 .forName("UTF-8"));
 7         try {
 8             final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
 9             final int blockSize = cipher.getBlockSize();
10 
11             // create the key
12             final SecretKeySpec symKey = new SecretKeySpec(symKeyData, "AES");
13 
14             // generate random IV using block size (possibly create a method for
15             // this)
16             final byte[] ivData = new byte[blockSize];
17             final SecureRandom rnd = SecureRandom.getInstance("SHA1PRNG");
18             rnd.nextBytes(ivData);
19             final IvParameterSpec iv = new IvParameterSpec(ivData);
20 
21             cipher.init(Cipher.ENCRYPT_MODE, symKey, iv);
22 
23             final byte[] encryptedMessage = cipher.doFinal(encodedMessage);
24 
25             // concatenate IV and encrypted message
26             final byte[] ivAndEncryptedMessage = new byte[ivData.length
27                     + encryptedMessage.length];
28             System.arraycopy(ivData, 0, ivAndEncryptedMessage, 0, blockSize);
29             System.arraycopy(encryptedMessage, 0, ivAndEncryptedMessage,
30                     blockSize, encryptedMessage.length);
31 
32             final String ivAndEncryptedMessageBase64 = DatatypeConverter
33                     .printBase64Binary(ivAndEncryptedMessage);
34 
35             return ivAndEncryptedMessageBase64;
36         } catch (InvalidKeyException e) {
37             throw new IllegalArgumentException(
38                     "key argument does not contain a valid AES key");
39         } catch (GeneralSecurityException e) {
40             throw new IllegalStateException(
41                     "Unexpected exception during encryption", e);
42         }
43     }
44 
45     public static String decrypt(final String ivAndEncryptedMessageBase64,
46             final String symKeyHex) {
47         final byte[] symKeyData = DatatypeConverter.parseHexBinary(symKeyHex);
48 
49         final byte[] ivAndEncryptedMessage = DatatypeConverter
50                 .parseBase64Binary(ivAndEncryptedMessageBase64);
51         try {
52             final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
53             final int blockSize = cipher.getBlockSize();
54 
55             // create the key
56             final SecretKeySpec symKey = new SecretKeySpec(symKeyData, "AES");
57 
58             // retrieve random IV from start of the received message
59             final byte[] ivData = new byte[blockSize];
60             System.arraycopy(ivAndEncryptedMessage, 0, ivData, 0, blockSize);
61             final IvParameterSpec iv = new IvParameterSpec(ivData);
62 
63             // retrieve the encrypted message itself
64             final byte[] encryptedMessage = new byte[ivAndEncryptedMessage.length
65                     - blockSize];
66             System.arraycopy(ivAndEncryptedMessage, blockSize,
67                     encryptedMessage, 0, encryptedMessage.length);
68 
69             cipher.init(Cipher.DECRYPT_MODE, symKey, iv);
70 
71             final byte[] encodedMessage = cipher.doFinal(encryptedMessage);
72 
73             // concatenate IV and encrypted message
74             final String message = new String(encodedMessage,
75                     Charset.forName("UTF-8"));
76 
77             return message;
78         } catch (InvalidKeyException e) {
79             throw new IllegalArgumentException(
80                     "key argument does not contain a valid AES key");
81         } catch (BadPaddingException e) {
82             // you\'d better know about padding oracle attacks
83             return null;
84         } catch (GeneralSecurityException e) {
85             throw new IllegalStateException(
86                     "Unexpected exception during decryption", e);
87         }
88     }
 1 Usage:
 2 
 3     String plain = "Zaphod\'s just zis guy, ya knöw?";
 4     String encrypted = encrypt(plain, "000102030405060708090A0B0C0D0E0F");
 5     System.out.println(encrypted);
 6     String decrypted = decrypt(encrypted, "000102030405060708090A0B0C0D0E0F");
 7     if (decrypted != null && decrypted.equals(plain)) {
 8         System.out.println("Hey! " + decrypted);
 9     } else {
10         System.out.println("Bummer!");
11     }

 

 

一)什么是AES?

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。

目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是因为破解时间太长,AES得到保障,但是所用的时间不断缩小。随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。

AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域,经受了最严格的考验,但说不定哪天就会步DES的后尘。

 

二)JAES加密

先来一段加密代码,说明请看注释:

 1 /**
 2      * AES加密字符串
 3      * 
 4      * @param content
 5      *            需要被加密的字符串
 6      * @param password
 7      *            加密需要的密码
 8      * @return 密文
 9      */
10     public static byte[] encrypt(String content, String password) {
11         try {
12             KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
13 
14             kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出
15                                                                     // 128位的key生产者
16             //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
17 
18             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
19 
20             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回
21                                                             // null。
22 
23             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
24 
25             Cipher cipher = Cipher.getInstance("AES");// 创建密码器
26 
27             byte[] byteContent = content.getBytes("utf-8");
28 
29             cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化为加密模式的密码器
30 
31             byte[] result = cipher.doFinal(byteContent);// 加密
32 
33             return result;
34 
35         } catch (NoSuchPaddingException e) {
36             e.printStackTrace();
37         } catch (NoSuchAlgorithmException e) {
38             e.printStackTrace();
39         } catch (UnsupportedEncodingException e) {
40             e.printStackTrace();
41         } catch (InvalidKeyException e) {
42             e.printStackTrace();
43         } catch (IllegalBlockSizeException e) {
44             e.printStackTrace();
45         } catch (BadPaddingException e) {
46             e.printStackTrace();
47         }
48         return null;
49     }

三)AES解密

 1 /**
 2      * 解密AES加密过的字符串
 3      * 
 4      * @param content
 5      *            AES加密过过的内容
 6      * @param password
 7      *            加密时的密码
 8      * @return 明文
 9      */
10     public static byte[] decrypt(byte[] content, String password) {
11         try {
12             KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
13             kgen.init(128, new SecureRandom(password.getBytes()));
14             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
15             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥
16             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
17             Cipher cipher = Cipher.getInstance("AES");// 创建密码器
18             cipher.init(Cipher.DECRYPT_MODE, key);// 初始化为解密模式的密码器
19             byte[] result = cipher.doFinal(content);  
20             return result; // 明文   
21             
22         } catch (NoSuchAlgorithmException e) {
23             e.printStackTrace();
24         } catch (NoSuchPaddingException e) {
25             e.printStackTrace();
26         } catch (InvalidKeyException e) {
27             e.printStackTrace();
28         } catch (IllegalBlockSizeException e) {
29             e.printStackTrace();
30         } catch (BadPaddingException e) {
31             e.printStackTrace();
32         }
33         return null;
34     }

四)测试

 1  public static void main(String[] args) {
 2         String content = "美女,约吗?";
 3         String password = "123";
 4         System.out.println("加密之前:" + content);
 5 
 6         // 加密
 7         byte[] encrypt = AesTest.encrypt(content, password);
 8         System.out.println("加密后的内容:" + new String(encrypt));
 9         
10         // 解密
11         byte[] decrypt = AesTest.decrypt(encrypt, password);
12         System.out.println("解密后的内容:" + new String(decrypt));        
13     }

输出结果:

加密之前:美女,约吗?
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
解密后的内容:美女,约吗?

 

可见,如果直接输出解密后的内容是一个乱码。我们需要把它的进制转换一下。

 

五)进制转换

进制转换的工具类:

 1 /**
 2  * 进制转换工具类
 3  * @author tanjierong
 4  *
 5  */
 6 public class ParseSystemUtil {
 7 
 8     /**将二进制转换成16进制 
 9      * @param buf 
10      * @return 
11      */  
12     public static String parseByte2HexStr(byte buf[]) {  
13             StringBuffer sb = new StringBuffer();  
14             for (int i = 0; i < buf.length; i++) {  
15                     String hex = Integer.toHexString(buf[i] & 0xFF);  
16                     if (hex.length() == 1) {  
17                             hex = \'0\' + hex;  
18                     }  
19                     sb.append(hex.toUpperCase());  
20             }  
21             return sb.toString();  
22     } 
23     
24     /**将16进制转换为二进制 
25      * @param hexStr 
26      * @return 
27      */  
28     public static byte[] parseHexStr2Byte(String hexStr) {  
29             if (hexStr.length() < 1)  
30                     return null;  
31             byte[] result = new byte[hexStr.length()/2];  
32             for (int i = 0;i< hexStr.length()/2; i++) {  
33                     int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);  
34                     int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);  
35                     result[i] = (byte) (high * 16 + low);  
36             }  
37             return result;  
38     }
39 }

六)重新编写测试

 1 public static void main(String[] args) {
 2         String content = "美女,约吗?";
 3         String password = "123";
 4         System.out.println("加密之前:" + content);
 5         // 加密
 6         byte[] encrypt = AesTest.encrypt(content, password);
 7         System.out.println("加密后的内容:" + new String(encrypt));
 8         
 9         //如果想要加密内容不显示乱码,可以先将密文转换为16进制
10         String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);
11         System.out.println("16进制的密文:"  + hexStrResult);
12         
13         //如果的到的是16进制密文,别忘了先转为2进制再解密
14         byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);
15                 
16         // 解密
17         byte[] decrypt = AesTest.decrypt(encrypt, password);
18         System.out.println("解密后的内容:" + new String(decrypt));    
19     }

输出内容:

加密之前:美女,约吗?
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
16进制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9D8E3F5516E7B48D01F21A5F
解密后的内容:美女,约吗?

 

转自:https://www.cnblogs.com/vmax-tam/p/4624032.html

以上是关于用Java实现AES加密(转)的主要内容,如果未能解决你的问题,请参考以下文章

用JAVA实现了AES128加密,求用C语言解密的代码,谢谢各位大神了!

java实现AES/CBC/pack5padding加解密算法

JAVA实现AES加密

[转]AES加密遇到的问题

JAVA AES CBC 加密 解密

python3 AES加密解密