1.背景知識
在密碼學中,加密演算法分為單向加密和雙向加密。
對稱加密是指加密和解密使用相同的金鑰,包括AES加密、DES加密等。
非對稱加密是指加密和解密使用不同的金鑰,包括RSA加密等。
單向加密包含MD5、SHA等摘要演算法,它們是不可逆的。
雙向加密包括對稱加密和非對稱加密。雙向加密是可逆的,存在密文的金鑰。
2.AES簡介
AES: 進階加密標準(Advanced Encryption Standard)是美國聯邦政府採用的一種區塊加密標準,是目前最受歡迎的一種對稱加密演算法。
3.AES的加密過程(AES處理單位:位元組)
AES的加解密過程和DES一樣,都是透過分組加密、分組解密。所謂分組加密,就是將待加解密的內容依照128位元分組,將金鑰依照128位元、192位元、256位元分組,分別將分組後的明文與對應分組後的金鑰加解密。
加密: 明文與金鑰分組後,對每組:明文群組與金鑰組處理-> 輪金鑰加-> 10輪加密-> 密文群組
解密: 對每組:密文群組-> 輪金鑰加上-> 10輪解密-> 明文群組
#明文分組: 每組長度相等,都是128位元(16位元組);
金鑰分組: 有128位元、192位元、256位,建議加密輪數分別為10、12、14
金鑰組處理: 以金鑰分組每組128位元為例(則建議加密輪數為10,前9次執行操作一樣,第十次有所不同) 類似地,128位元密鑰也是用位元組為單位的矩陣表示,透過密鑰編排函數,形成具有44個元素的序列W[0],W[1], … , W[43](每個元素4個位元組);其中,W[0],W[1],W[2],W[3]為原始密鑰,其餘40個元素分為10組,每組4個元素(4*4=16位元組),分別用於10輪加密。
AES加密演算法涉及4種操作: 位元組替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和輪密鑰加(AddRoundKey)。
下圖給了AES加解密的流程:
AddRoundKey (輪金鑰加)— 矩陣中的每一個字節都與該次輪密鑰(round key)做XOR運算;每個子密鑰由密鑰產生方案產生。
SubBytes(位元組替代) — 透過非線性的取代函數,用查找表的方式把每個位元組替換成對應的位元組。
ShiftRows(行移位) — 將矩陣中的每個橫列進行循環式移位。
MixColumns (列混淆)— 為了充分混合矩陣中各個直行的運算。這個步驟使用線性轉換來混合每個欄位的四個位元組。
假如一段明文長度是192bit,如果每128bit一個明文區塊來拆分的話,第二個明文區塊只有64bit,不足128bit 。這時候怎麼辦?就需要對明文塊進行填充(Padding)。
填充涉及以下三種填充模式:
例如明文:{1,2,3,4,5,a,b,c,d,e},缺少6個位元組,則補全為{1, 2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}
例如明文:{1,2,3,4,5,a,b,c,d,e},缺少6個位元組,則可能補全為{1 ,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}
4.Java實作
#注意:AES加密包含Base64加密
加密: AES加密-> Base64加密-> 密文
解密: Base64解密-> AES解密-> 明文
#測試位址:點擊此處#
4.1 產生金鑰與偏移量
產生16個大小寫字母和數字的隨機數字即可:
private static final String SYMBOLS = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"; // 数字和26个字母组成
private static final Random RANDOM = new SecureRandom();
/**
* 获取长度为 6 的随机字母+数字
* @return 随机数字
*/
public static String getRandomNumber() {
char[] nonceChars = new char[16]; //指定长度为6位/自己可以要求设置
for (int index = 0; index < nonceChars.length; ++index) {
nonceChars[index] = SYMBOLS.charAt(RANDOM.nextInt(SYMBOLS.length()));
}
return new String(nonceChars);
}登入後複製
4.2 AESUtil.java 原始碼
import org.apache.commons.lang3.RandomStringUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.Base64Utils;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
/**
* AES加密工具类
*
* @author ACGkaka
* @since 2021-06-18 19:11:03
*/
public class AESUtil {
/**
* 日志相关
*/
private static final Logger LOGGER = LoggerFactory.getLogger(AESUtil.class);
/**
* 编码
*/
private static final String ENCODING = "UTF-8";
/**
* 算法定义
*/
private static final String AES_ALGORITHM = "AES";
/**
* 指定填充方式
*/
private static final String CIPHER_PADDING = "AES/ECB/PKCS5Padding";
private static final String CIPHER_CBC_PADDING = "AES/CBC/PKCS5Padding";
/**
* 偏移量(CBC中使用,增强加密算法强度)
*/
private static final String IV_SEED = "1234567812345678";
/**
* AES加密
* @param content 待加密内容
* @param aesKey 密码
* @return
*/
public static String encrypt(String content, String aesKey){
if(StringUtils.isBlank(content)){
LOGGER.info("AES encrypt: the content is null!");
return null;
}
//判断秘钥是否为16位
if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
try {
//对密码进行编码
byte[] bytes = aesKey.getBytes(ENCODING);
//设置加密算法,生成秘钥
SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
// "算法/模式/补码方式"
Cipher cipher = Cipher.getInstance(CIPHER_PADDING);
//选择加密
cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
//根据待加密内容生成字节数组
byte[] encrypted = cipher.doFinal(content.getBytes(ENCODING));
//返回base64字符串
return Base64Utils.encodeToString(encrypted);
} catch (Exception e) {
LOGGER.info("AES encrypt exception:" + e.getMessage());
throw new RuntimeException(e);
}
}else {
LOGGER.info("AES encrypt: the aesKey is null or error!");
return null;
}
}
/**
* 解密
*
* @param content 待解密内容
* @param aesKey 密码
* @return
*/
public static String decrypt(String content, String aesKey){
if(StringUtils.isBlank(content)){
LOGGER.info("AES decrypt: the content is null!");
return null;
}
//判断秘钥是否为16位
if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
try {
//对密码进行编码
byte[] bytes = aesKey.getBytes(ENCODING);
//设置解密算法,生成秘钥
SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
// "算法/模式/补码方式"
Cipher cipher = Cipher.getInstance(CIPHER_PADDING);
//选择解密
cipher.init(Cipher.DECRYPT_MODE, skeySpec);
//先进行Base64解码
byte[] decodeBase64 = Base64Utils.decodeFromString(content);
//根据待解密内容进行解密
byte[] decrypted = cipher.doFinal(decodeBase64);
//将字节数组转成字符串
return new String(decrypted, ENCODING);
} catch (Exception e) {
LOGGER.info("AES decrypt exception:" + e.getMessage());
throw new RuntimeException(e);
}
}else {
LOGGER.info("AES decrypt: the aesKey is null or error!");
return null;
}
}
/**
* AES_CBC加密
*
* @param content 待加密内容
* @param aesKey 密码
* @return
*/
public static String encryptCBC(String content, String aesKey){
if(StringUtils.isBlank(content)){
LOGGER.info("AES_CBC encrypt: the content is null!");
return null;
}
//判断秘钥是否为16位
if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
try {
//对密码进行编码
byte[] bytes = aesKey.getBytes(ENCODING);
//设置加密算法,生成秘钥
SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
// "算法/模式/补码方式"
Cipher cipher = Cipher.getInstance(CIPHER_CBC_PADDING);
//偏移
IvParameterSpec iv = new IvParameterSpec(IV_SEED.getBytes(ENCODING));
//选择加密
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
//根据待加密内容生成字节数组
byte[] encrypted = cipher.doFinal(content.getBytes(ENCODING));
//返回base64字符串
return Base64Utils.encodeToString(encrypted);
} catch (Exception e) {
LOGGER.info("AES_CBC encrypt exception:" + e.getMessage());
throw new RuntimeException(e);
}
}else {
LOGGER.info("AES_CBC encrypt: the aesKey is null or error!");
return null;
}
}
/**
* AES_CBC解密
*
* @param content 待解密内容
* @param aesKey 密码
* @return
*/
public static String decryptCBC(String content, String aesKey){
if(StringUtils.isBlank(content)){
LOGGER.info("AES_CBC decrypt: the content is null!");
return null;
}
//判断秘钥是否为16位
if(StringUtils.isNotBlank(aesKey) && aesKey.length() == 16){
try {
//对密码进行编码
byte[] bytes = aesKey.getBytes(ENCODING);
//设置解密算法,生成秘钥
SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);
//偏移
IvParameterSpec iv = new IvParameterSpec(IV_SEED.getBytes(ENCODING));
// "算法/模式/补码方式"
Cipher cipher = Cipher.getInstance(CIPHER_CBC_PADDING);
//选择解密
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
//先进行Base64解码
byte[] decodeBase64 = Base64Utils.decodeFromString(content);
//根据待解密内容进行解密
byte[] decrypted = cipher.doFinal(decodeBase64);
//将字节数组转成字符串
return new String(decrypted, ENCODING);
} catch (Exception e) {
LOGGER.info("AES_CBC decrypt exception:" + e.getMessage());
throw new RuntimeException(e);
}
}else {
LOGGER.info("AES_CBC decrypt: the aesKey is null or error!");
return null;
}
}
public static void main(String[] args) {
// AES支持三种长度的密钥:128位、192位、256位。
// 代码中这种就是128位的加密密钥,16字节 * 8位/字节 = 128位。
String random = RandomStringUtils.random(16, "abcdefghijklmnopqrstuvwxyz1234567890");
System.out.println("随机key:" + random);
System.out.println();
System.out.println("---------加密---------");
String aesResult = encrypt("测试AES加密12", random);
System.out.println("aes加密结果:" + aesResult);
System.out.println();
System.out.println("---------解密---------");
String decrypt = decrypt(aesResult, random);
System.out.println("aes解密结果:" + decrypt);
System.out.println();
System.out.println("--------AES_CBC加密解密---------");
String cbcResult = encryptCBC("测试AES加密12456", random);
System.out.println("aes_cbc加密结果:" + cbcResult);
System.out.println();
System.out.println("---------解密CBC---------");
String cbcDecrypt = decryptCBC(cbcResult, random);
System.out.println("aes解密结果:" + cbcDecrypt);
System.out.println();
}
}登入後複製
4.3 執行結果
随机key:golrtt58318fx7ol
---------加密---------
aes加密结果:Xy8W9lCeVue9Ao36z+duM7D7WeS5tdBihIMb1q9KpNg=
---------解密---------
aes解密结果:测试AES加密12
--------AES_CBC加密解密---------
aes_cbc加密结果:xs3ypQXyd62P9jB0+RvOqxFnHIHBIlVdqoZLuqYNBLw=
---------解密CBC---------
aes解密结果:测试AES加密12456
登入後複製
4.4 線上驗證
以上是如何在Java中進行AES加密和解密操作的詳細內容。更多資訊請關注PHP中文網其他相關文章!
