Java で AES 暗号化アルゴリズムを実装する簡単な例を共有する

Advanced Encryption Standard（英語: Advanced Encryption Standard、略称: AES）は、暗号学におけるラインダール暗号化方式とも呼ばれ、米国連邦政府によって採用されたブロック暗号化規格です。この標準は、元の DES を置き換えるために使用され、多くの関係者によって分析され、世界中で広く使用されています。
ほとんどの AES 計算は特別な有限領域で行われます。
AES 暗号化プロセスは 4×4 バイトの行列で動作します。この行列は「状態」とも呼ばれ、その初期値は平文ブロックです (行列内の要素のサイズは平文ブロックの 1 つです)。 ）バイト）。 (Rijndael 暗号化方式はより大きなブロックをサポートしており、行列の行数は必要に応じて増やすことができます。) 暗号化する場合、AES 暗号化サイクルの各ラウンド (最終ラウンドを除く) には 4 つのステップが含まれます:

AddRoundKey — 行列の各ラウンド各バイトはラウンド キーと XOR 演算され、各サブキーはキー生成スキームによって生成されます。

SubBytes — 非線形置換関数によるルックアップ テーブルを使用して、各バイトを対応するバイトに置換します。

ShiftRows — 行列内の各行を循環的にシフトします。

MixColumns — 行列の各行の演算を完全に混合します。このステップでは、線形変換を使用して各列の 4 バイトをブレンドします。

MixColumns ステップは最後の暗号化サイクルで省略され、別の AddRoundKey に置き換えられます。

Java の基本実装:

package com.stone.security; 
  
import java.util.Arrays; 
  
import javax.crypto.Cipher; 
import javax.crypto.KeyGenerator; 
import javax.crypto.SecretKey; 
import javax.crypto.spec.IvParameterSpec; 
  
/** 
 * AES 算法 对称加密，密码学中的高级加密标准 2005年成为有效标准 
 */
public class AES { 
 static Cipher cipher; 
 static final String KEY_ALGORITHM = "AES"; 
 static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding"; 
 static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding"; 
/** 
 * AES/CBC/NoPadding 要求 
 * 密钥必须是16位的；Initialization vector (IV) 必须是16位 
 * 待加密内容的长度必须是16的倍数，如果不是16的倍数，就会出如下异常： 
 * javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes 
 * 
 * 由于固定了位数，所以对于被加密数据有中文的, 加、解密不完整 
 * 
 * 可 以看到，在原始数据长度为16的整数n倍时，假如原始数据长度等于16*n，则使用NoPadding时加密后数据长度等于16*n， 
 * 其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下，假如原始数据长度等于16*n+m[其中m小于16]， 
 * 除了NoPadding填充之外的任何方 式，加密数据长度都等于16*(n+1). 
 */
 static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding"; 
  
 static SecretKey secretKey; 
   
 public static void main(String[] args) throws Exception { 
 method1("a*jal)k32J8czx囙国为国宽"); 
 method2("a*jal)k32J8czx囙国为国宽"); 
 method3("a*jal)k32J8czx囙国为国宽"); 
   
 method4("123456781234囙为国宽");// length = 16 
 method4("12345678abcdefgh");// length = 16 
   
 } 
  
 /** 
 * 使用AES 算法 加密，默认模式 AES/ECB 
 */
 static void method1(String str) throws Exception { 
 cipher = Cipher.getInstance(KEY_ALGORITHM); 
 //KeyGenerator 生成aes算法密钥 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密钥的长度为：" + secretKey.getEncoded().length); 
   
 cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥 
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。 
   
 System.out.println("method1-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("method1-解密后：" + new String(decrypt)); 
   
 } 
  
 /** 
 * 使用AES 算法 加密，默认模式 AES/ECB/PKCS5Padding 
 */
 static void method2(String str) throws Exception { 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB); 
 //KeyGenerator 生成aes算法密钥 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密钥的长度为：" + secretKey.getEncoded().length); 
   
 cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥 
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。 
   
 System.out.println("method2-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("method2-解密后：" + new String(decrypt)); 
   
 } 
  
 static byte[] getIV() { 
 String iv = "1234567812345678"; //IV length: must be 16 bytes long 
 return iv.getBytes(); 
 } 
  
 /** 
 * 使用AES 算法 加密，默认模式 AES/CBC/PKCS5Padding 
 */
 static void method3(String str) throws Exception { 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC); 
 //KeyGenerator 生成aes算法密钥 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密钥的长度为：" + secretKey.getEncoded().length); 
   
 cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥 
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。 
   
 System.out.println("method3-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("method3-解密后：" + new String(decrypt)); 
   
 } 
  
 /** 
 * 使用AES 算法 加密，默认模式 AES/CBC/NoPadding 参见上面对于这种mode的数据限制 
 */
 static void method4(String str) throws Exception { 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding); 
 //KeyGenerator 生成aes算法密钥 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密钥的长度为：" + secretKey.getEncoded().length); 
   
 cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥 
 byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按单部分操作加密或解密数据，或者结束一个多部分操作。 
   
 System.out.println("method4-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥 
 byte[] decrypt = cipher.doFinal(encrypt); 
   
 System.out.println("method4-解密后：" + new String(decrypt)); 
   
 } 
  
}

関連記事を共有するための AES 暗号化アルゴリズムの Java 実装のより簡単な例については、PHP 中国語 Web サイトに注目してください。