摘要:加密是一种可逆加密算法,对用户的敏感信息加密处理。加密错误返回获取加密密文字节数组对密文字节数组进行转换为输出密文返回输出密文加密错误返回解密密文,带解密的内容密码,解密的密码返回明文,解密后得到的内容。
AES加密
AES 是一种可逆加密算法,对用户的敏感信息加密处理。
本文暂不深入AES原理,仅关注JAVA代码实现AES加解密。
JAVA代码实现在用JAVA实现AES加密前,先浏览一下该网站:
http://tool.chacuo.net/cryptaes
这是一个在线AES加密网站。从页面上我们可以看到如下几点:
AES加密模式:ECB/CBC/CTR/OFB/CFB
填充:pkcs5padding/pkcs7padding/zeropadding/iso10126/ansix923
数据块:128位/192位/256位
密码:【设置加解密的密码,JAVA中有效密码为16位/24位/32位,
其中24位/32位需要JCE(Java 密码扩展无限制权限策略文件,
每个JDK版本对应一个JCE,百度即可找到)】
偏移量:【iv偏移量,ECB不用设置】
输出:base64/hex
字符集:gb2312/gbk/gb18030/utf8
确保以上元素相互匹配,即可保证AES加解密无误。
JAVA代码实现
注意:建议加密密码为16位,避免密码位数不足补0,导致密码不一致,加解密错误。
IOS可设置任意长度的加密密码,JAVA只支持16位/24位/32位,不知能否实现任意长度,望大佬告之。
package cn.roylion.common.util;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
/**
* @Author: Roylion
* @Description: AES算法封装
* @Date: Created in 9:46 2018/8/9
*/
public class EncryptUtil{
/**
* 加密算法
*/
private static final String ENCRY_ALGORITHM = "AES";
/**
* 加密算法/加密模式/填充类型
* 本例采用AES加密,ECB加密模式,PKCS5Padding填充
*/
private static final String CIPHER_MODE = "AES/ECB/PKCS5Padding";
/**
* 设置iv偏移量
* 本例采用ECB加密模式,不需要设置iv偏移量
*/
private static final String IV_ = null;
/**
* 设置加密字符集
* 本例采用 UTF-8 字符集
*/
private static final String CHARACTER = "UTF-8";
/**
* 设置加密密码处理长度。
* 不足此长度补0;
*/
private static final int PWD_SIZE = 16;
/**
* 密码处理方法
* 如果加解密出问题,
* 请先查看本方法,排除密码长度不足补"0",导致密码不一致
* @param password 待处理的密码
* @return
* @throws UnsupportedEncodingException
*/
private static byte[] pwdHandler(String password) throws UnsupportedEncodingException {
byte[] data = null;
if (password == null) {
password = "";
}
StringBuffer sb = new StringBuffer(PWD_SIZE);
sb.append(password);
while (sb.length() < PWD_SIZE) {
sb.append("0");
}
if (sb.length() > PWD_SIZE) {
sb.setLength(PWD_SIZE);
}
data = sb.toString().getBytes("UTF-8");
return data;
}
//======================>原始加密<======================
/**
* 原始加密
* @param clearTextBytes 明文字节数组,待加密的字节数组
* @param pwdBytes 加密密码字节数组
* @return 返回加密后的密文字节数组,加密错误返回null
*/
public static byte[] encrypt(byte[] clearTextBytes, byte[] pwdBytes) {
try {
// 1 获取加密密钥
SecretKeySpec keySpec = new SecretKeySpec(pwdBytes, ENCRY_ALGORITHM);
// 2 获取Cipher实例
Cipher cipher = Cipher.getInstance(CIPHER_MODE);
// 查看数据块位数 默认为16(byte) * 8 =128 bit
// System.out.println("数据块位数(byte):" + cipher.getBlockSize());
// 3 初始化Cipher实例。设置执行模式以及加密密钥
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
// 4 执行
byte[] cipherTextBytes = cipher.doFinal(clearTextBytes);
// 5 返回密文字符集
return cipherTextBytes;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 原始解密
* @param cipherTextBytes 密文字节数组,待解密的字节数组
* @param pwdBytes 解密密码字节数组
* @return 返回解密后的明文字节数组,解密错误返回null
*/
public static byte[] decrypt(byte[] cipherTextBytes, byte[] pwdBytes) {
try {
// 1 获取解密密钥
SecretKeySpec keySpec = new SecretKeySpec(pwdBytes, ENCRY_ALGORITHM);
// 2 获取Cipher实例
Cipher cipher = Cipher.getInstance(CIPHER_MODE);
// 查看数据块位数 默认为16(byte) * 8 =128 bit
// System.out.println("数据块位数(byte):" + cipher.getBlockSize());
// 3 初始化Cipher实例。设置执行模式以及加密密钥
cipher.init(Cipher.DECRYPT_MODE, keySpec);
// 4 执行
byte[] clearTextBytes = cipher.doFinal(cipherTextBytes);
// 5 返回明文字符集
return clearTextBytes;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
// 解密错误 返回null
return null;
}
//======================>BASE64<======================
/**
* BASE64加密
* @param clearText 明文,待加密的内容
* @param password 密码,加密的密码
* @return 返回密文,加密后得到的内容。加密错误返回null
*/
public static String encryptBase64(String clearText, String password) {
try {
// 1 获取加密密文字节数组
byte[] cipherTextBytes = encrypt(clearText.getBytes(CHARACTER), pwdHandler(password));
// 2 对密文字节数组进行BASE64 encoder 得到 BASE6输出的密文
BASE64Encoder base64Encoder = new BASE64Encoder();
String cipherText = base64Encoder.encode(cipherTextBytes);
// 3 返回BASE64输出的密文
return cipherText;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
// 加密错误 返回null
return null;
}
/**
* BASE64解密
* @param cipherText 密文,带解密的内容
* @param password 密码,解密的密码
* @return 返回明文,解密后得到的内容。解密错误返回null
*/
public static String decryptBase64(String cipherText, String password) {
try {
// 1 对 BASE64输出的密文进行BASE64 decodebuffer 得到密文字节数组
BASE64Decoder base64Decoder = new BASE64Decoder();
byte[] cipherTextBytes = base64Decoder.decodeBuffer(cipherText);
// 2 对密文字节数组进行解密 得到明文字节数组
byte[] clearTextBytes = decrypt(cipherTextBytes, pwdHandler(password));
// 3 根据 CHARACTER 转码,返回明文字符串
return new String(clearTextBytes, CHARACTER);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
// 解密错误返回null
return null;
}
//======================>HEX<======================
/**
* HEX加密
* @param clearText 明文,待加密的内容
* @param password 密码,加密的密码
* @return 返回密文,加密后得到的内容。加密错误返回null
*/
public static String encryptHex(String clearText, String password) {
try {
// 1 获取加密密文字节数组
byte[] cipherTextBytes = encrypt(clearText.getBytes(CHARACTER), pwdHandler(password));
// 2 对密文字节数组进行 转换为 HEX输出密文
String cipherText = byte2hex(cipherTextBytes);
// 3 返回 HEX输出密文
return cipherText;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
// 加密错误返回null
return null;
}
/**
* HEX解密
* @param cipherText 密文,带解密的内容
* @param password 密码,解密的密码
* @return 返回明文,解密后得到的内容。解密错误返回null
*/
public static String decryptHex(String cipherText, String password) {
try {
// 1 将HEX输出密文 转为密文字节数组
byte[] cipherTextBytes = hex2byte(cipherText);
// 2 将密文字节数组进行解密 得到明文字节数组
byte[] clearTextBytes = decrypt(cipherTextBytes, pwdHandler(password));
// 3 根据 CHARACTER 转码,返回明文字符串
return new String(clearTextBytes, CHARACTER);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
// 解密错误返回null
return null;
}
/*字节数组转成16进制字符串 */
public static String byte2hex(byte[] bytes) { // 一个字节的数,
StringBuffer sb = new StringBuffer(bytes.length * 2);
String tmp = "";
for (int n = 0; n < bytes.length; n++) {
// 整数转成十六进制表示
tmp = (java.lang.Integer.toHexString(bytes[n] & 0XFF));
if (tmp.length() == 1) {
sb.append("0");
}
sb.append(tmp);
}
return sb.toString().toUpperCase(); // 转成大写
}
/*将hex字符串转换成字节数组 */
private static byte[] hex2byte(String str) {
if (str == null || str.length() < 2) {
return new byte[0];
}
str = str.toLowerCase();
int l = str.length() / 2;
byte[] result = new byte[l];
for (int i = 0; i < l; ++i) {
String tmp = str.substring(2 * i, 2 * i + 2);
result[i] = (byte) (Integer.parseInt(tmp, 16) & 0xFF);
}
return result;
}
public static void main(String[] args) {
String test = encryptHex("test", "1234567800000000");
System.out.println(test);
System.out.println(decryptHex(test, "1234567800000000"));
}
}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/76659.html
摘要:如何解决这个问题正如我在上一篇文章中所说的那样,一种可能的解决方案是将加密原语组合在一起以包含加密验证码。但是,这些原语通常在所有环境中都可用,因此它可能是你唯一的选择。 本文是我上一篇文章:最佳安全实践:在 Java和 Android 中使用 AES 进行对称加密 的续篇,在这篇文章中我总结了关于 AES 最为重要的事情并演示了如何通过 AES-GCM 来使用它。在阅读本文并深入下一...
阅读 3278·2023-04-25 14:57
阅读 2372·2021-11-22 14:56
阅读 1837·2021-09-29 09:45
阅读 1559·2021-09-22 15:53
阅读 3070·2021-08-25 09:41
阅读 787·2019-08-29 15:22
阅读 3180·2019-08-29 13:22
阅读 3011·2019-08-29 13:08
