java AES加密

对称加密算法

定义:在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

优点:算法公开、计算量小、加密速度快、加密效率高。

缺点:

(1)交易双方都使用同样钥匙,安全性得不到保证。

(2)每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。

AES五种加密模式

电码本模式(ECB)

将整个明文分成若干段相同的小段,然后对每一小段进行加密。

优:操作简单,易于实现;分组独立,易于并行;误差不会被传送。——简单,可并行,不传送误差。

缺:掩盖不了明文结构信息,难以抵抗统计分析攻击。——可对明文进行主动攻击。

密码分组链模式(CBC)

先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。

优点:能掩盖明文结构信息,保证相同密文可得不同明文,所以不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL和IPSec的标准。

缺点:(1)不利于并行计算;(2)传递误差——前一个出错则后续全错;(3)第一个明文块需要与一个初始化向量IV进行异或,初始化向量IV的选取比较复杂。

输出反馈模式(OFB)

密码算法的输出(指密码key而不是密文)会反馈到密码算法的输入中,OFB模式并不是通过密码算法对明文直接加密,而是通过将明文分组和密码算法的输出进行XOR来产生密文分组。

优点:隐藏了明文模式;结合了分组加密和流密码(分组密码转化为流模式);可以及时加密传送小于分组的数据。

缺点:不利于并行计算;需要生成秘钥流;对明文的主动攻击是可能的。

计数器模式(CTR)

完全的流模式。将瞬时值与计数器连接起来,然后对此进行加密产生密钥流的一个密钥块,再进行XOR操作 。

优点:不泄露明文;仅需实现加密函数;无需填充;可并行计算。

缺点:需要瞬时值IV,难以保证IV的唯一性。

密码反馈模式(Cipher FeedBack (CFB))

与ECB和CBC模式只能够加密块数据不同,CFB能够将块密文(Block Cipher)转换为流密文(Stream Cipher)。

AES的填充模式

Java中AES的实现

 1 /**
 2
 3      * AES加密字符串
 4
 5      *
 6
 7      * @param content
 8
 9      *            需要被加密的字符串
10
11      * @param password
12
13      *            加密需要的密码
14
15      * @return 密文
16
17      */
18
19     public static byte[] encrypt(String content, String password) {
20
21         try {
22
23               // KeyGenerator类是java提供的密钥生成器
24
25         KeyGenerator kgen = KeyGenerator.getInstance("AES");
26                             // 根据用户密码,生成一个密钥
27         // 利用用户密码作为随机数初始化出
28         //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行          //SecureRandom类是java中提供强加密随机数生成器 (RNG)。
29         kgen.init(128, new SecureRandom(password.getBytes()));// 128位的key生产者
30         //生成一个密钥
35              SecretKey secretKey = kgen.generateKey();
36
37               // 返回基本编码格式的密钥,如果此密钥不支持编码,则返回null
38
39               byte[] enCodeFormat = secretKey.getEncoded();                                                            40
41               // 转换为AES专用密钥
42
43               SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
44
45         // 创建密码器。Cipher类为加密和解密提供密码功能
46
47              Cipher cipher = Cipher.getInstance("AES");
48
49              byte[] byteContent = content.getBytes("utf-8");
50
51         // 初始化为加密模式的密码器。DECRYPT_MODE用于将 Cipher 初始化为解密模式的常量。用密钥初始化此 Cipher。
52
53              cipher.init(Cipher.ENCRYPT_MODE, key);
54         //按单部分操作加密或解密数据,或者结束一个多部分操作。数据将被加密或解密
55              byte[] result = cipher.doFinal(byteContent);// 加密
56
57              return result;
58
59
60
61         } catch (Exception e) {
62
63             e.printStackTrace();
64
65         }
87         return null;
88
89     }

解密

1        KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者
2             kgen.init(128, new SecureRandom(password.getBytes()));
3             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥
4             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥
5             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥
6             Cipher cipher = Cipher.getInstance("AES");// 创建密码器
7             cipher.init(Cipher.DECRYPT_MODE, key);// 初始化为解密模式的密码器
8             byte[] result = cipher.doFinal(content);
9             return result; // 明文   
时间: 2024-10-12 21:01:04

java AES加密的相关文章

java AES加密拿来即用,实行对汉字的转化

package com.tr.common.util.encrypt; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.Security; import javax.crypto.BadPaddingException; import javax.crypt

C# 实现 JAVA AES加密解密[原创]

以下是网上普遍能收到的JAVA AES加密解密方法. 因为里面用到了KeyGenerator 和 SecureRandom,但是.NET 里面没有这2个类.无法使用安全随机数生成KEY. 我们在接收JAVA发送的AES加密字符串后,在.NET没有对应的KeyGenerator 和 SecureRandom去生成AES 的 KEY值,导致无法直接解密. 1 import java.security.SecureRandom; 2 import java.util.Base64; 3 4 impor

Java aes加密C#解密的取巧方法

摘要: 项目开发过程中遇到一个棘手的问题:A系统使用java开发,通过AES加密数据,B系统使用C#开发,需要从A系统获取数据,但在AES解密的时候遇到麻烦.Java的代码和C#的代码无法互通. Java代码: /** * 加密 * * @param content 需要加密的内... 项目开发过程中遇到一个棘手的问题:A系统使用java开发,通过AES加密数据,B系统使用C#开发,需要从A系统获取数据,但在AES解密的时候遇到麻烦.Java的代码和C#的代码无法互通. Java代码: /**

Java AES 加密工具类

package com.microwisdom.utils; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.logging.Level; import java.util.logging.Logger; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import jav

java AES加密解密

近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之一:AES可以使用128.192.和256位密钥,并且用128位分组加密和解密数据.本文就简单介绍如何通过JAVA实现AES加密. 因为在做接口 webservice的时候接受穿过的数据 是xml 加密为二进制 byte[]   下面直接看代码 : import java.io.UnsupportedEncodingException; import java.

java AES 加密解密工具(Advanced Encryption Standard)

1.通用方法 package com.qlkj.hzd.commom.utils; import javax.crypto.*; import java.io.UnsupportedEncodingException; import java.security.*; /** * RSA相关工具类 * * @author vampire * @date 2018/10/12 下午5:33 */ public class EncrypAES { //KeyGenerator 提供对称密钥生成器的功能

OC与JAVA通用的AES加密解密

最近项目中用到AES加密,但在网上找了很多的库都是OC与JAVA加密后不能项目解密,因为我们的服务器是用java写的,所以不能通用对于做iOS的就是个大麻烦,Android就比较悠哉用java写所以没什么事.不过,在把度娘全身搜遍后,还是让我找到了这个库,出处记不清了,之前找了好多好多的库.下面记录下使用方法. 例子:http://pan.baidu.com/s/1dDktRPn OC调用方法: // // ViewController.m // AESTest // // Created by

JAVA实现AES加密

Java实现AES加密 1. 因子 上次介绍了<JAVA实现AES加密>,中间提到近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之一:AES可以使用128.192.和256位密钥,并且用128位分组加密和解密数据.本文就简单介绍如何通过JAVA实现AES加密. 2. JAVA实现 闲话少许,掠过AES加密原理及算法,关于这些直接搜索专业网站吧,我们直接看JAVA的具体实现. 2.1 加密 代码有详细解释,不

php与java通用AES加密解密算法

php与java通用AES加密解密算法 AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的AES加密解密算法. php版代码如下: <?php class CryptAES { protected $cipher = MCRYPT_RIJNDAEL_128; protected $mode = MCRYPT_MODE_ECB; protected