文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Java 实现 AES 加密和解密完整示例

2023-09-09 12:50

关注

AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。因此,在应用 AES算法时,需要注意加强密钥管理和安全性保障。

这个标准用来替代原先的 DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。

AES 算法具有很多优点,例如快速、安全、可靠等。它可以加密大量数据,而不会因为加密过程中的数据量过大而变得缓慢。此外,AES 算法还支持块大小的自动调整,可以处理不同大小的数据块。

2.1、加密方式

ECB(Electronic Codebook)模式:这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。加密时,使用一个密钥,将明文中的每个字符与密钥中对应位置的字符进行异或运算,得到密文。

CBC(Cipher Block Chaining)模式:这种模式是先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。加密时,使用一个密钥和一个初始化向量(IV),初始化向量是一个16字节的向量,包含了加密算法所需的所有信息。

CFB(Cipher Feedback)模式:这种模式是一种较为复杂的加密模式,它结合了CBC和CTR两种模式的优点。在CFB模式中,加密过程中使用一个密钥和一个随机生成的初始化向量(IV),然后对明文进行加密。在加密完成后,通过对明文进行非对称加密来生成密文的向量。随后,通过对密文进行反向操作,将密文的向量与明文的向量进行异或运算,得到解密所需的密钥。

需要注意的是,ECB、CBC、CFB等模式都是对称加密算法,加密和解密使用相同的密钥。在使用这些算法时,需要注意保护密钥的安全,避免被恶意获取。

2.2、安全性

ECB 不够安全,只适合于短数据的加密,而 CBC 和 CFB 相较于 ECB 更加安全,因为前一个密文块会影响当前明文块,使攻击者难以预测密文的结构。

2.3、速度

ECB 是最简单的加密方式,速度最快,但由于安全性差不建议使用,CBC 因为每个明文块都要与前一个密文块进行异或操作,比 ECB 要慢一些,CFB 因为需要反复加密和解密,速度可能会更慢。

总的来说,选择 AES 的算法模式需要根据加密需要的安全性和速度来进行选择,通常推荐使用CBC 或 CFB 模式,而不是 ECB 模式。

在 Java 中,可以使用 javax.crypto 包中的 Cipher 类来实现 AES 加密和解密。完整代码如下:

package com.csdn.woniu.example;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java.nio.charset.StandardCharsets;import java.util.Base64;import java.util.Random;public class AESExample {        private static final String AES_ECB = "AES/ECB/PKCS5Padding";        private static final String AES_CBC = "AES/CBC/PKCS5Padding";        private static final String AES_CFB = "AES/CFB/PKCS5Padding";        private static final Integer IV_LENGTH = 16;        public static boolean isEmpty(Object str) {        return null == str || "".equals(str);    }        public static byte[] getBytes(String str){        if (isEmpty(str)) {            return null;        }        try {            return str.getBytes(StandardCharsets.UTF_8);        } catch (Exception e) {            throw new RuntimeException(e);        }    }        public static String getIV(){        String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";        Random random = new Random();        StringBuffer sb = new StringBuffer();        for(int i = 0 ; i < IV_LENGTH ; i++){            int number = random.nextInt(str.length());            sb.append(str.charAt(number));        }        return sb.toString();    }        public static SecretKeySpec getSecretKeySpec(String key){        SecretKeySpec secretKeySpec = new SecretKeySpec(getBytes(key), "AES");        return secretKeySpec;    }        public static String encrypt(String text, String key){        if (isEmpty(text) || isEmpty(key)) {            return null;        }        try {            // 创建AES加密器            Cipher cipher = Cipher.getInstance(AES_ECB);            SecretKeySpec secretKeySpec = getSecretKeySpec(key);            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);            // 加密字节数组            byte[] encryptedBytes = cipher.doFinal(getBytes(text));            // 将密文转换为 Base64 编码字符串            return Base64.getEncoder().encodeToString(encryptedBytes);        } catch (Exception e) {            throw new RuntimeException(e);        }    }        public static String decrypt(String text, String key){        if (isEmpty(text) || isEmpty(key)) {            return null;        }        // 将密文转换为16字节的字节数组        byte[] textBytes = Base64.getDecoder().decode(text);        try {            // 创建AES加密器            Cipher cipher = Cipher.getInstance(AES_ECB);            SecretKeySpec secretKeySpec = getSecretKeySpec(key);            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);            // 解密字节数组            byte[] decryptedBytes = cipher.doFinal(textBytes);            // 将明文转换为字符串            return new String(decryptedBytes, StandardCharsets.UTF_8);        } catch (Exception e) {            throw new RuntimeException(e);        }    }        public static String encrypt(String text, String key, String iv, String mode){        if (isEmpty(text) || isEmpty(key) || isEmpty(iv)) {            return null;        }        try {            // 创建AES加密器            Cipher cipher = Cipher.getInstance(mode);            SecretKeySpec secretKeySpec = getSecretKeySpec(key);            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, new IvParameterSpec(getBytes(iv)));            // 加密字节数组            byte[] encryptedBytes = cipher.doFinal(getBytes(text));            // 将密文转换为 Base64 编码字符串            return Base64.getEncoder().encodeToString(encryptedBytes);        } catch (Exception e) {            throw new RuntimeException(e);        }    }        public static String decrypt(String text, String key, String iv, String mode){        if (isEmpty(text) || isEmpty(key) || isEmpty(iv)) {            return null;        }        // 将密文转换为16字节的字节数组        byte[] textBytes = Base64.getDecoder().decode(text);        try {            // 创建AES加密器            Cipher cipher = Cipher.getInstance(mode);            SecretKeySpec secretKeySpec = getSecretKeySpec(key);            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, new IvParameterSpec(getBytes(iv)));            // 解密字节数组            byte[] decryptedBytes = cipher.doFinal(textBytes);            // 将明文转换为字符串            return new String(decryptedBytes, StandardCharsets.UTF_8);        } catch (Exception e) {            throw new RuntimeException(e);        }    }    public static void main(String[] args) {        String text = "嗨,您好!";        String key  = "woniucsdnvip8888"; // 16字节的密钥        String iv  = getIV();        String encryptTextEBC = encrypt(text, key);        System.out.println("EBC 加密后内容:" + encryptTextEBC);        System.out.println("EBC 解密后内容:" + decrypt(encryptTextEBC, key));        System.out.println();        String encryptTextCBC = encrypt(text, key, iv, AES_CBC);        System.out.println("CBC 加密IV:" + iv);        System.out.println("CBC 加密后内容:" + encryptTextCBC);        System.out.println("CBC 解密后内容:" + decrypt(encryptTextCBC, key, iv, AES_CBC));        System.out.println();        String encryptTextCFB = encrypt(text, key, iv, AES_CFB);        System.out.println("CFB 加密IV:" + iv);        System.out.println("CFB 加密后内容:" + encryptTextCFB);        System.out.println("CFB 解密后内容:" + decrypt(encryptTextCFB, key, iv, AES_CFB));    }}

运行结果如下:

EBC 加密后内容:Nc6r9GcghANVXeAek8OQAg==EBC 解密后内容:嗨,您好!CBC 加密IV:sIVxRsEWgAHNNLYoCBC 加密后内容:515S8VG52TqbhUwB1T9DiA==CBC 解密后内容:嗨,您好!CFB 加密IV:sIVxRsEWgAHNNLYoCFB 加密后内容:C3MNkL3f4be9hwkrA0VsNg==CFB 解密后内容:嗨,您好!

本文教程到此结束,祝愿小伙伴们在编程之旅中能够愉快地探索、学习、成长!

来源地址:https://blog.csdn.net/u011374856/article/details/130635405

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯