首頁  >  文章  >  Java  >  如何在Java中進行AES加密和解密操作

如何在Java中進行AES加密和解密操作

WBOY
WBOY轉載
2023-05-08 22:34:162655瀏覽

1.背景知識

如何在Java中進行AES加密和解密操作

  • 在密碼學中,加密演算法分為單向加密和雙向加密。

    • 對稱加密是指加密和解密使用相同的金鑰,包括AES加密、DES加密等。

    • 非對稱加密是指加密和解密使用不同的金鑰,包括RSA加密等。

    • 單向加密包含MD5、SHA等摘要演算法,它們是不可逆的。

    • 雙向加密包括對稱加密和非對稱加密。雙向加密是可逆的,存在密文的金鑰。

2.AES簡介

AES: 進階加密標準(Advanced Encryption Standard)是美國聯邦政府採用的一種區塊加密標準,是目前最受歡迎的一種對稱加密演算法

  • 是用來取代DES的新一代分組加密演算法。

  • AES支援三種長度的金鑰:128位元、192位元、256位元。

3.AES的加密過程(AES處理單位:位元組)

AES的加解密過程和DES一樣,都是透過分組加密、分組解密。所謂分組加密,就是將待加解密的內容依照128位元分組,將金鑰依照128位元、192位元、256位元分組,分別將分組後的明文與對應分組後的金鑰加解密。

加密: 明文與金鑰分組後,對每組:明文群組與金鑰組處理-> 輪金鑰加-> 10輪加密-> 密文群組

解密: 對每組:密文群組-> 輪金鑰加上-> 10輪解密-> 明文群組

#明文分組: 每組長度相等,都是128位元(16位元組);

金鑰分組: 有128位元、192位元、256位,建議加密輪數分別為10、12、14

金鑰組處理: 以金鑰分組每組128位元為例(則建議加密輪數為10,前9次執行操作一樣,第十次有所不同) 類似地,128位元密鑰也是用位元組為單位的矩陣表示,透過密鑰編排函數,形成具有44個元素的序列W[0],W[1], … , W[43](每個元素4個位元組);其中,W[0],W[1],W[2],W[3]為原始密鑰,其餘40個元素分為10組,每組4個元素(4*4=16位元組),分別用於10輪加密。

AES加密演算法涉及4種操作: 位元組替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和輪密鑰加(AddRoundKey)。

下圖給了AES加解密的流程:

  • AddRoundKey (輪金鑰加)— 矩陣中的每一個字節都與該次輪密鑰(round key)做XOR運算;每個子密鑰由密鑰產生方案產生。

  • SubBytes(位元組替代) — 透過非線性的取代函數,用查找表的方式把每個位元組替換成對應的位元組。

  • ShiftRows(行移位) — 將矩陣中的每個橫列進行循環式移位。

  • MixColumns (列混淆)— 為了充分混合矩陣中各個直行的運算。這個步驟使用線性轉換來混合每個欄位的四個位元組。

如何在Java中進行AES加密和解密操作

假如一段明文長度是192bit,如果每128bit一個明文區塊來拆分的話,第二個明文區塊只有64bit,不足128bit 。這時候怎麼辦?就需要對明文塊進行填充(Padding)。

填充涉及以下三種填充模式

  • #NoPadding:不做任何填充,但是要求明文必須是16位元組的整數倍。

  • PKCS5Padding(預設):如果明文區塊少於16個位元組(128bit),在明文區塊末尾補足相應數量的字符,且每個字節的值等於缺少的字元數。

例如明文:{1,2,3,4,5,a,b,c,d,e},缺少6個位元組,則補全為{1, 2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

  • ##ISO10126Padding:如果明文區塊少於16個位元組(128bit),在明文區塊末尾補足對應數量的字節,最後一個字元值等於缺少的字元數,其他字元填入隨機數。

例如明文:{1,2,3,4,5,a,b,c,d,e},缺少6個位元組,則可能補全為{1 ,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

4.Java實作

#注意:AES加密包含Base64加密

加密: AES加密-> Base64加密-> 密文

解密: Base64解密-> AES解密-> 明文

#測試位址:點擊此處#

4.1 產生金鑰與偏移量

產生16個大小寫字母和數字的隨機數字即可:

private static final String SYMBOLS = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; // 数字和26个字母组成
private static final Random RANDOM = new SecureRandom();
/**
 * 获取长度为 6 的随机字母+数字
 * @return 随机数字
 */
public static String getRandomNumber() {
    char[] nonceChars = new char[16];  //指定长度为6位/自己可以要求设置
    for (int index = 0; index < nonceChars.length; ++index) {
        nonceChars[index] = SYMBOLS.charAt(RANDOM.nextInt(SYMBOLS.length()));
    }
    return new String(nonceChars);
}

4.2 AESUtil.java 原始碼

import org.apache.commons.lang3.RandomStringUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.Base64Utils;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
 * AES加密工具类
 *
 * @author ACGkaka
 * @since 2021-06-18 19:11:03
 */
public class AESUtil {
    /**
     * 日志相关
     */
    private static final Logger LOGGER = LoggerFactory.getLogger(AESUtil.class);
    /**
     * 编码
     */
    private static final String ENCODING = "UTF-8";
    /**
     * 算法定义
     */
    private static final String AES_ALGORITHM = "AES";
    /**
     * 指定填充方式
     */
    private static final String CIPHER_PADDING = "AES/ECB/PKCS5Padding";
    private static final String CIPHER_CBC_PADDING = "AES/CBC/PKCS5Padding";
    /**
     * 偏移量(CBC中使用,增强加密算法强度)
     */
    private static final String IV_SEED = "1234567812345678";
    /**
     * AES加密
     * @param content 待加密内容
     * @param aesKey  密码
     * @return
     */
    public static String encrypt(String content, String aesKey){
        if(StringUtils.isBlank(content)){
            LOGGER.info("AES encrypt: the content is null!");
            return null;
        }
        //判断秘钥是否为16位
        if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
            try {
                //对密码进行编码
                byte[] bytes = aesKey.getBytes(ENCODING);
                //设置加密算法,生成秘钥
                SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
                // "算法/模式/补码方式"
                Cipher cipher = Cipher.getInstance(CIPHER_PADDING);
                //选择加密
                cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
                //根据待加密内容生成字节数组
                byte[] encrypted = cipher.doFinal(content.getBytes(ENCODING));
                //返回base64字符串
                return Base64Utils.encodeToString(encrypted);
            } catch (Exception e) {
                LOGGER.info("AES encrypt exception:" + e.getMessage());
                throw new RuntimeException(e);
            }
        }else {
            LOGGER.info("AES encrypt: the aesKey is null or error!");
            return null;
        }
    }
    /**
     * 解密
     * 
     * @param content 待解密内容
     * @param aesKey  密码
     * @return
     */
    public static String decrypt(String content, String aesKey){
        if(StringUtils.isBlank(content)){
            LOGGER.info("AES decrypt: the content is null!");
            return null;
        }
        //判断秘钥是否为16位
        if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
            try {
                //对密码进行编码
                byte[] bytes = aesKey.getBytes(ENCODING);
                //设置解密算法,生成秘钥
                SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
                // "算法/模式/补码方式"
                Cipher cipher = Cipher.getInstance(CIPHER_PADDING);
                //选择解密
                cipher.init(Cipher.DECRYPT_MODE, skeySpec);
                //先进行Base64解码
                byte[] decodeBase64 = Base64Utils.decodeFromString(content);
                //根据待解密内容进行解密
                byte[] decrypted = cipher.doFinal(decodeBase64);
                //将字节数组转成字符串
                return new String(decrypted, ENCODING);
            } catch (Exception e) {
                LOGGER.info("AES decrypt exception:" + e.getMessage());
                throw new RuntimeException(e);
            }
        }else {
            LOGGER.info("AES decrypt: the aesKey is null or error!");
            return null;
        }
    }
    /**
     * AES_CBC加密
     * 
     * @param content 待加密内容
     * @param aesKey  密码
     * @return
     */
    public static String encryptCBC(String content, String aesKey){
        if(StringUtils.isBlank(content)){
            LOGGER.info("AES_CBC encrypt: the content is null!");
            return null;
        }
        //判断秘钥是否为16位
        if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
            try {
                //对密码进行编码
                byte[] bytes = aesKey.getBytes(ENCODING);
                //设置加密算法,生成秘钥
                SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
                // "算法/模式/补码方式"
                Cipher cipher = Cipher.getInstance(CIPHER_CBC_PADDING);
                //偏移
                IvParameterSpec iv = new IvParameterSpec(IV_SEED.getBytes(ENCODING));
                //选择加密
                cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
                //根据待加密内容生成字节数组
                byte[] encrypted = cipher.doFinal(content.getBytes(ENCODING));
                //返回base64字符串
                return Base64Utils.encodeToString(encrypted);
            } catch (Exception e) {
                LOGGER.info("AES_CBC encrypt exception:" + e.getMessage());
                throw new RuntimeException(e);
            }
        }else {
            LOGGER.info("AES_CBC encrypt: the aesKey is null or error!");
            return null;
        }
    }
    /**
     * AES_CBC解密
     * 
     * @param content 待解密内容
     * @param aesKey  密码
     * @return
     */
    public static String decryptCBC(String content, String aesKey){
        if(StringUtils.isBlank(content)){
            LOGGER.info("AES_CBC decrypt: the content is null!");
            return null;
        }
        //判断秘钥是否为16位
        if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
            try {
                //对密码进行编码
                byte[] bytes = aesKey.getBytes(ENCODING);
                //设置解密算法,生成秘钥
                SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
                //偏移
                IvParameterSpec iv = new IvParameterSpec(IV_SEED.getBytes(ENCODING));
                // "算法/模式/补码方式"
                Cipher cipher = Cipher.getInstance(CIPHER_CBC_PADDING);
                //选择解密
                cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
                //先进行Base64解码
                byte[] decodeBase64 = Base64Utils.decodeFromString(content);
                //根据待解密内容进行解密
                byte[] decrypted = cipher.doFinal(decodeBase64);
                //将字节数组转成字符串
                return new String(decrypted, ENCODING);
            } catch (Exception e) {
                LOGGER.info("AES_CBC decrypt exception:" + e.getMessage());
                throw new RuntimeException(e);
            }
        }else {
            LOGGER.info("AES_CBC decrypt: the aesKey is null or error!");
            return null;
        }
    }
    public static void main(String[] args) {
        // AES支持三种长度的密钥:128位、192位、256位。
        // 代码中这种就是128位的加密密钥,16字节 * 8位/字节 = 128位。
        String random = RandomStringUtils.random(16, "abcdefghijklmnopqrstuvwxyz1234567890");
        System.out.println("随机key:" + random);
        System.out.println();
        System.out.println("---------加密---------");
        String aesResult = encrypt("测试AES加密12", random);
        System.out.println("aes加密结果:" + aesResult);
        System.out.println();
        System.out.println("---------解密---------");
        String decrypt = decrypt(aesResult, random);
        System.out.println("aes解密结果:" + decrypt);
        System.out.println();
        System.out.println("--------AES_CBC加密解密---------");
        String cbcResult = encryptCBC("测试AES加密12456", random);
        System.out.println("aes_cbc加密结果:" + cbcResult);
        System.out.println();
        System.out.println("---------解密CBC---------");
        String cbcDecrypt = decryptCBC(cbcResult, random);
        System.out.println("aes解密结果:" + cbcDecrypt);
        System.out.println();
    }
}

4.3 執行結果

随机key:golrtt58318fx7ol
---------加密---------
aes加密结果:Xy8W9lCeVue9Ao36z+duM7D7WeS5tdBihIMb1q9KpNg=
---------解密---------
aes解密结果:测试AES加密12
--------AES_CBC加密解密---------
aes_cbc加密结果:xs3ypQXyd62P9jB0+RvOqxFnHIHBIlVdqoZLuqYNBLw=
---------解密CBC---------
aes解密结果:测试AES加密12456

4.4 線上驗證

如何在Java中進行AES加密和解密操作

以上是如何在Java中進行AES加密和解密操作的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除