Teilen Sie ein einfaches Beispiel für die Implementierung des AES-Verschlüsselungsalgorithmus in Java
- 高洛峰Original
- 2017-01-24 11:09:131511Durchsuche
Advanced Encryption Standard (englisch: Advanced Encryption Standard, Abkürzung: AES), in der Kryptographie auch als Rijndael-Verschlüsselungsmethode bekannt, ist ein Blockverschlüsselungsstandard, der von der US-Bundesregierung übernommen wurde. Dieser Standard ersetzt den ursprünglichen DES. Er wurde von vielen Parteien analysiert und ist weltweit weit verbreitet.
Die meisten AES-Berechnungen werden in einem speziellen endlichen Bereich durchgeführt.
Der AES-Verschlüsselungsprozess arbeitet mit einer 4×4-Byte-Matrix. Diese Matrix wird auch „Zustand“ genannt und ihr Anfangswert ist ein Klartextblock (die Größe eines Elements in der Matrix entspricht der Größe von der Klartextblock A Byte). (Die Rijndael-Verschlüsselungsmethode unterstützt größere Blöcke und die Anzahl der Matrixzeilen kann entsprechend erhöht werden.) Bei der Verschlüsselung enthält jeder AES-Verschlüsselungszyklus (außer der letzten Runde) 4 Schritte:
AddRoundKey – Jedes Byte in Die Matrix wird mit dem runden Schlüssel XOR-verknüpft; jeder Unterschlüssel wird durch das Schlüsselgenerierungsschema generiert.
SubBytes – Ersetzen Sie jedes Byte mithilfe einer Nachschlagetabelle durch eine nichtlineare Ersetzungsfunktion durch das entsprechende Byte.
ShiftRows – verschiebt jede Zeile in der Matrix kreisförmig.
MixColumns – Um die Operationen jeder Zeile in der Matrix vollständig zu mischen. Dieser Schritt verwendet eine lineare Transformation, um die vier Bytes jeder Spalte zu vermischen.
Lassen Sie den MixColumns-Schritt in der letzten Verschlüsselungsschleife weg und ersetzen Sie ihn durch einen anderen AddRoundKey.
Grundlegende Implementierung in Java:
package com.stone.security;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
/**
* AES 算法 对称加密,密码学中的高级加密标准 2005年成为有效标准
*/
public class AES {
static Cipher cipher;
static final String KEY_ALGORITHM = "AES";
static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding";
static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";
/**
* AES/CBC/NoPadding 要求
* 密钥必须是16位的;Initialization vector (IV) 必须是16位
* 待加密内容的长度必须是16的倍数,如果不是16的倍数,就会出如下异常:
* javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
*
* 由于固定了位数,所以对于被加密数据有中文的, 加、解密不完整
*
* 可 以看到,在原始数据长度为16的整数n倍时,假如原始数据长度等于16*n,则使用NoPadding时加密后数据长度等于16*n,
* 其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16*n+m[其中m小于16],
* 除了NoPadding填充之外的任何方 式,加密数据长度都等于16*(n+1).
*/
static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding";
static SecretKey secretKey;
public static void main(String[] args) throws Exception {
method1("a*jal)k32J8czx囙国为国宽");
method2("a*jal)k32J8czx囙国为国宽");
method3("a*jal)k32J8czx囙国为国宽");
method4("123456781234囙为国宽");// length = 16
method4("12345678abcdefgh");// length = 16
}
/**
* 使用AES 算法 加密,默认模式 AES/ECB
*/
static void method1(String str) throws Exception {
cipher = Cipher.getInstance(KEY_ALGORITHM);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method1-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method1-解密后:" + new String(decrypt));
}
/**
* 使用AES 算法 加密,默认模式 AES/ECB/PKCS5Padding
*/
static void method2(String str) throws Exception {
cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method2-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method2-解密后:" + new String(decrypt));
}
static byte[] getIV() {
String iv = "1234567812345678"; //IV length: must be 16 bytes long
return iv.getBytes();
}
/**
* 使用AES 算法 加密,默认模式 AES/CBC/PKCS5Padding
*/
static void method3(String str) throws Exception {
cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method3-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method3-解密后:" + new String(decrypt));
}
/**
* 使用AES 算法 加密,默认模式 AES/CBC/NoPadding 参见上面对于这种mode的数据限制
*/
static void method4(String str) throws Exception {
cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method4-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method4-解密后:" + new String(decrypt));
}
}Weitere einfache Beispiele für die Java-Implementierung des AES-Verschlüsselungsalgorithmus zum Teilen verwandter Artikel finden Sie auf der chinesischen PHP-Website!