一)什么是AES?
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。
目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是因为破解时间太长,AES得到保障,但是所用的时间不断缩小。随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。
AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域,经受了最严格的考验,但说不定哪天就会步DES的后尘。
二)JAES加密
先来一段加密代码,说明请看注释:
1 /**
2 * AES加密字符串
3 *
4 * @param content
5 * 需要被加密的字符串
6 * @param password
7 * 加密需要的密码
8 * @return 密文
9 */
10 public static byte[] encrypt(String content, String password) {
11 try {
12 KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
13
14 kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出
15 // 128位的key生产者
16 //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行
17
18 SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
19
20 byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回
21 // null。
22
23 SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
24
25 Cipher cipher = Cipher.getInstance("AES");// 创建密码器
26
27 byte[] byteContent = content.getBytes("utf-8");
28
29 cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化为加密模式的密码器
30
31 byte[] result = cipher.doFinal(byteContent);// 加密
32
33 return result;
34
35 } catch (NoSuchPaddingException e) {
36 e.printStackTrace();
37 } catch (NoSuchAlgorithmException e) {
38 e.printStackTrace();
39 } catch (UnsupportedEncodingException e) {
40 e.printStackTrace();
41 } catch (InvalidKeyException e) {
42 e.printStackTrace();
43 } catch (IllegalBlockSizeException e) {
44 e.printStackTrace();
45 } catch (BadPaddingException e) {
46 e.printStackTrace();
47 }
48 return null;
49 }
三)AES解密
1 /**
2 * 解密AES加密过的字符串
3 *
4 * @param content
5 * AES加密过过的内容
6 * @param password
7 * 加密时的密码
8 * @return 明文
9 */
10 public static byte[] decrypt(byte[] content, String password) {
11 try {
12 KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
13 kgen.init(128, new SecureRandom(password.getBytes()));
14 SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
15 byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥
16 SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
17 Cipher cipher = Cipher.getInstance("AES");// 创建密码器
18 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化为解密模式的密码器
19 byte[] result = cipher.doFinal(content);
20 return result; // 明文
21
22 } catch (NoSuchAlgorithmException e) {
23 e.printStackTrace();
24 } catch (NoSuchPaddingException e) {
25 e.printStackTrace();
26 } catch (InvalidKeyException e) {
27 e.printStackTrace();
28 } catch (IllegalBlockSizeException e) {
29 e.printStackTrace();
30 } catch (BadPaddingException e) {
31 e.printStackTrace();
32 }
33 return null;
34 }
四)测试
1 public static void main(String[] args) {
2 String content = "美女,约吗?";
3 String password = "123";
4 System.out.println("加密之前:" + content);
5
6 // 加密
7 byte[] encrypt = AesTest.encrypt(content, password);
8 System.out.println("加密后的内容:" + new String(encrypt));
9
10 // 解密
11 byte[] decrypt = AesTest.decrypt(encrypt, password);
12 System.out.println("解密后的内容:" + new String(decrypt));
13 }
输出结果:
加密之前:美女,约吗?
加密后的内容:P?d?g?K?3?g?????,??U納?
解密后的内容:美女,约吗?
可见,如果直接输出解密后的内容是一个乱码。我们需要把它的进制转换一下。
五)进制转换
进制转换的工具类:
1 /**
2 * 进制转换工具类
3 * @author tanjierong
4 *
5 */
6 public class ParseSystemUtil {
7
8 /**将二进制转换成16进制
9 * @param buf
10 * @return
11 */
12 public static String parseByte2HexStr(byte buf[]) {
13 StringBuffer sb = new StringBuffer();
14 for (int i = 0; i < buf.length; i++) {
15 String hex = Integer.toHexString(buf[i] & 0xFF);
16 if (hex.length() == 1) {
17 hex = ‘0‘ + hex;
18 }
19 sb.append(hex.toUpperCase());
20 }
21 return sb.toString();
22 }
23
24 /**将16进制转换为二进制
25 * @param hexStr
26 * @return
27 */
28 public static byte[] parseHexStr2Byte(String hexStr) {
29 if (hexStr.length() < 1)
30 return null;
31 byte[] result = new byte[hexStr.length()/2];
32 for (int i = 0;i< hexStr.length()/2; i++) {
33 int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);
34 int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);
35 result[i] = (byte) (high * 16 + low);
36 }
37 return result;
38 }
39 }
六)重新编写测试
1 public static void main(String[] args) {
2 String content = "美女,约吗?";
3 String password = "123";
4 System.out.println("加密之前:" + content);
5 // 加密
6 byte[] encrypt = AesTest.encrypt(content, password);
7 System.out.println("加密后的内容:" + new String(encrypt));
8
9 //如果想要加密内容不显示乱码,可以先将密文转换为16进制
10 String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);
11 System.out.println("16进制的密文:" + hexStrResult);
12
13 //如果的到的是16进制密文,别忘了先转为2进制再解密
14 byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);
15
16 // 解密
17 byte[] decrypt = AesTest.decrypt(encrypt, password);
18 System.out.println("解密后的内容:" + new String(decrypt));
19 }
输出内容:
加密之前:美女,约吗?
加密后的内容:P?d?g?K?3?g?????,??U納?
16进制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9D8E3F5516E7B48D01F21A5F
解密后的内容:美女,约吗?
转自:https://www.cnblogs.com/vmax-tam/p/4624032.html
时间: 2025-02-01 17:46:02