JDK自带方法实现AES对称加密

请看代码。

  1 package jdbc.pro.lin;
  2
  3 import java.security.InvalidAlgorithmParameterException;
  4 import java.security.InvalidKeyException;
  5 import java.security.NoSuchAlgorithmException;
  6
  7 import javax.crypto.BadPaddingException;
  8 import javax.crypto.Cipher;
  9 import javax.crypto.IllegalBlockSizeException;
 10 import javax.crypto.KeyGenerator;
 11 import javax.crypto.NoSuchPaddingException;
 12 import javax.crypto.SecretKey;
 13 import javax.crypto.spec.IvParameterSpec;
 14 import javax.crypto.spec.SecretKeySpec;
 15
 16 import org.apache.commons.codec.binary.Base64;
 17
 18 public class MyAES {
 19     /**
 20      * 注意key和加密用到的字符串是不一样的 加密还要指定填充的加密模式和填充模式 AES密钥可以是128或者256，加密模式包括ECB, CBC等
 21      * ECB模式是分组的模式，CBC是分块加密后，每块与前一块的加密结果异或后再加密 第一块加密的明文是与IV变量进行异或
 22      */
 23     public static final String KEY_ALGORITHM = "AES";
 24     public static final String ECB_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
 25     public static final String CBC_CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
 26     public static final String PLAIN_TEXT = "MANUTD is the greatest club in the world";
 27
 28     /**
 29      * IV(Initialization Value)是一个初始值，对于CBC模式来说，它必须是随机选取并且需要保密的
 30      * 而且它的长度和密码分组相同(比如：对于AES 128为128位，即长度为16的byte类型数组)
 31      *
 32      */
 33     public static final byte[] IVPARAMETERS = new byte[] { 1, 2, 3, 4, 5, 6, 7,
 34             8, 9, 10, 11, 12, 13, 14, 15, 16 };
 35
 36     public static void main(String[] arg) {
 37         byte[] secretBytes = generateAESSecretKey();
 38         SecretKey key = restoreSecretKey(secretBytes);
 39         String encodedText = AesEcbEncode(PLAIN_TEXT.getBytes(), key);
 40
 41         System.out.println("AES ECB encoded with Base64: " + encodedText);
 42         System.out.println("AES ECB decoded: "
 43                 + AesEcbDecode(Base64.decodeBase64(encodedText), key));
 44
 45
 46
 47         encodedText = AesCbcEncode(PLAIN_TEXT.getBytes(), key, IVPARAMETERS);
 48
 49
 50         System.out.println("AES CBC encoded with Base64: " + encodedText);
 51         System.out.println("AES CBC decoded: "
 52                 + AesCbcDecode(Base64.decodeBase64(encodedText), key,
 53                         IVPARAMETERS));
 54     }
 55
 56     /**
 57      * 使用ECB模式进行加密。 加密过程三步走： 1. 传入算法，实例化一个加解密器 2. 传入加密模式和密钥，初始化一个加密器 3.
 58      * 调用doFinal方法加密
 59      *
 60      * @param plainText
 61      * @return
 62      */
 63     public static String AesEcbEncode(byte[] plainText, SecretKey key) {
 64
 65         try {
 66
 67             Cipher cipher = Cipher.getInstance(ECB_CIPHER_ALGORITHM);
 68             cipher.init(Cipher.ENCRYPT_MODE, key);
 69             return Base64.encodeBase64String(cipher.doFinal(plainText));
 70         } catch (NoSuchAlgorithmException | NoSuchPaddingException
 71                 | InvalidKeyException | IllegalBlockSizeException
 72                 | BadPaddingException e) {
 73             // TODO Auto-generated catch block
 74             e.printStackTrace();
 75         }
 76         return null;
 77     }
 78
 79     /**
 80      * 使用ECB解密，三步走，不说了
 81      *
 82      * @param decodedText
 83      * @param key
 84      * @return
 85      */
 86     public static String AesEcbDecode(byte[] decodedText, SecretKey key) {
 87         try {
 88             Cipher cipher = Cipher.getInstance(ECB_CIPHER_ALGORITHM);
 89             cipher.init(Cipher.DECRYPT_MODE, key);
 90             return new String(cipher.doFinal(decodedText));
 91         } catch (NoSuchAlgorithmException | NoSuchPaddingException
 92                 | InvalidKeyException | IllegalBlockSizeException
 93                 | BadPaddingException e) {
 94             // TODO Auto-generated catch block
 95             e.printStackTrace();
 96         }
 97         return null;
 98
 99     }
100
101     /**
102      * CBC加密，三步走，只是在初始化时加了一个初始变量
103      *
104      * @param plainText
105      * @param key
106      * @param IVParameter
107      * @return
108      */
109     public static String AesCbcEncode(byte[] plainText, SecretKey key,
110             byte[] IVParameter) {
111         try {
112             IvParameterSpec ivParameterSpec = new IvParameterSpec(IVParameter);
113
114             Cipher cipher = Cipher.getInstance(CBC_CIPHER_ALGORITHM);
115             cipher.init(Cipher.ENCRYPT_MODE, key, ivParameterSpec);
116             return Base64.encodeBase64String(cipher.doFinal(plainText));
117
118         } catch (NoSuchAlgorithmException | NoSuchPaddingException
119                 | InvalidKeyException | InvalidAlgorithmParameterException
120                 | IllegalBlockSizeException | BadPaddingException e) {
121             // TODO Auto-generated catch block
122             e.printStackTrace();
123         }
124         return null;
125     }
126
127     /**
128      * CBC 解密
129      *
130      * @param decodedText
131      * @param key
132      * @param IVParameter
133      * @return
134      */
135     public static String AesCbcDecode(byte[] decodedText, SecretKey key,
136             byte[] IVParameter) {
137         IvParameterSpec ivParameterSpec = new IvParameterSpec(IVParameter);
138
139         try {
140             Cipher cipher = Cipher.getInstance(CBC_CIPHER_ALGORITHM);
141             cipher.init(Cipher.DECRYPT_MODE, key, ivParameterSpec);
142             return new String(cipher.doFinal(decodedText));
143         } catch (NoSuchAlgorithmException | NoSuchPaddingException
144                 | InvalidKeyException | InvalidAlgorithmParameterException
145                 | IllegalBlockSizeException | BadPaddingException e) {
146             // TODO Auto-generated catch block
147             e.printStackTrace();
148         }
149
150         return null;
151
152     }
153
154     /**
155      * 1.创建一个KeyGenerator 2.调用KeyGenerator.generateKey方法
156      * 由于某些原因，这里只能是128，如果设置为256会报异常，原因在下面文字说明
157      *
158      * @return
159      */
160     public static byte[] generateAESSecretKey() {
161         KeyGenerator keyGenerator;
162         try {
163             keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
164             // keyGenerator.init(256);
165             return keyGenerator.generateKey().getEncoded();
166         } catch (NoSuchAlgorithmException e) {
167             // TODO Auto-generated catch block
168             e.printStackTrace();
169         }
170         return null;
171     }
172
173     /**
174      * 还原密钥
175      *
176      * @param secretBytes
177      * @return
178      */
179     public static SecretKey restoreSecretKey(byte[] secretBytes) {
180         SecretKey secretKey = new SecretKeySpec(secretBytes, KEY_ALGORITHM);
181         return secretKey;
182     }
183 }

因为某些国家的进口管制限制，Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密，解决方法就是修改策略文件。

官方网站提供了JCE无限制权限策略文件的下载：

JDK6的下载地址：
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JDK7的下载地址：
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

下载后解压，可以看到local_policy.jar和US_export_policy.jar以及readme.txt。

如果安装了JRE，将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件，记得先备份。

如果安装了JDK，将两个jar文件也放到%JDK_HOME%\jre\lib\security下。

PS：我也没试过，不行别找我。

时间： 2024-12-24 11:11:56

JDK自带方法实现AES对称加密的相关文章

JDK自带方法实现RSA对称加密

1 package jdbc.pro.lin; 2 3 import java.security.InvalidKeyException; 4 import java.security.Key; 5 import java.security.KeyFactory; 6 import java.security.KeyPair; 7 import java.security.KeyPairGenerator; 8 import java.security.NoSuchAlgorithmExcept

正确使用AES对称加密

正确使用AES对称加密经常我看到项目中有人使用了对称加密算法,用来加密客户或项目传输中的部分数据.但我注意到开发人员由于不熟悉原理,或者简单复制网上的代码示例,有导致代码存在安全风险. 我经常遇到的问题,有如下: 如使用了过时的加密算法(如DES) 设置了不安全的加密模式(ECB) 不正确地处理初始向量(IV) 对称加密算法算法位长建议 RC4 40 DES 56 3DES 112 AES 128 ? TL;DR: RC4/DES/3DES都不符合加密/破解的安全性要求. DES是

JAVA中AES对称加密和解密

AES对称加密和解密 package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Ba

AES对称加密和解密

package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; impor

JDK自带方法实现消息摘要运算

啊,有点小注释,懒得介绍了,就贴个代码吧,大意理解就可以了. 1 package jdbc.pro.lin; 2 3 import java.security.InvalidKeyException; 4 import java.security.MessageDigest; 5 import java.security.NoSuchAlgorithmException; 6 7 import javax.crypto.KeyGenerator; 8 import javax.crypto.Ma

**17.app后端如何保证通讯安全--aes对称加密

在上文<16.app后端如何保证通讯安全--url签名>提到,url签名有两个缺点,这两个缺点,如果使用对称加密方法的话,则完全可以避免这两个缺点.在本文中,会介绍对称加密的具体原理,和详细的方案,使app通讯更加安全. 1.对称加密的原理采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密. 其实很简单,假设有原始数据"1000", 把1000加5就得到密文"1005",得到密文"1

基于AES对称加密解密的代码块

提供此代码方便自己以后直接查询用,也可以方便其他朋友直接拿来用. 1 import javax.crypto.Cipher; 2 import javax.crypto.spec.IvParameterSpec; 3 import javax.crypto.spec.SecretKeySpec; 4 import sun.misc.BASE64Decoder; 5 import sun.misc.BASE64Encoder; 6 /** 7 * <p>标题: 对称加密解密AES</p&g

JDK自带方法实现RSA数字签名

JDK只支持MD2withRSA, MD5withRSA, SHA1withRSA 其他的如SHA512withRSA需要第三方包支持,如BC(bouncy castle) JDK的密钥长度默认仍是1024 1 package jdbc.pro.lin; 2 3 import java.security.InvalidKeyException; 4 import java.security.NoSuchAlgorithmException; 5 import java.security.Priv

AES对称加密util

package cn.com.qmhd.oto.common; import java.security.Key; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import com.a