AES加密解密(GCM模式)

最新推荐文章于 2025-10-31 20:03:52 发布
原创 最新推荐文章于 2025-10-31 20:03:52 发布 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #java

该文章已生成可运行项目, 

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.ByteBuffer;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.util.Base64;

/**
 * AES加密解密
 *
 * @author ning
 * @since 2023/9/18 14:23
 */

public class AESEncrypt {


    /**
     * 加密
     */
    public static String getEncrypt(String userProvidedPassword) throws Exception {
        // 生成128位(16字节)AES密钥
        byte[] keyBytes = new byte[16];
        // 创建SecretKey
        SecretKey secretKey = new SecretKeySpec(keyBytes, "AES");

        // 初始化Cipher为AES/GCM/NoPadding,因为GCM不需要额外的填充
        // GCM需要一个额外的参数来指定认证标签的长度(通常为128位)
        int tagLength = 128; // 认证标签的长度,以位为单位
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");

        // 生成一个安全的随机IV
        SecureRandom random = new SecureRandom();
        byte[] iv = new byte[12]; // GCM需要96位(12字节)的IV
        random.nextBytes(iv);
        GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(tagLength, iv);
        // 初始化Cipher
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, gcmParameterSpec);
        // 加密密码
        byte[] encryptedPasswordBytes = cipher.doFinal(userProvidedPassword.getBytes(StandardCharsets.UTF_8));

        // nonce是必需的,因为GCM在解密时需要它。将其附加到密文的前面是一个常见的做法。
        // 这里简单起见,我们将nonce和密文合并,但在实际应用中,您可能需要一种更复杂的方法来处理它们。
        // 加密结果包括IV和密文,我们可以将它们组合在一起
        ByteBuffer result = ByteBuffer.allocate(iv.length + encryptedPasswordBytes.length);
        result.put(iv);
        result.put(encryptedPasswordBytes);
        // 将加密后的密码和nonce编码为Base64
        return Base64.getEncoder().encodeToString(result.array());

    }


    /**
     * 解密
     */
    public static String getDecode(String encryptedPassword) throws Exception{
        // 生成128位(16字节)AES密钥
        byte[] keyBytes = new byte[16];
        // 创建SecretKey
        SecretKey secretKey = new SecretKeySpec(keyBytes, "AES");

        // 假设encryptedPassword是Base64编码的,并且包含了nonce和密文
        byte[] encodedData = Base64.getDecoder().decode(encryptedPassword);

        // 提取nonce(IV),假设它位于密文的最前面
        byte[] nonce = new byte[12]; // GCM的nonce长度通常为96位(12字节)
        System.arraycopy(encodedData, 0, nonce, 0, nonce.length);

        // 提取密文,跳过nonce
        byte[] cipherText = new byte[encodedData.length - nonce.length];
        System.arraycopy(encodedData, nonce.length, cipherText, 0, cipherText.length);

        // 初始化Cipher为AES/GCM/NoPadding,并设置nonce
        int tagLength = 128; // 认证标签的长度,以位为单位
        Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        GCMParameterSpec gcmParameterSpec = new GCMParameterSpec(tagLength, nonce);

        // 初始化Cipher为解密模式
        cipher.init(Cipher.DECRYPT_MODE, secretKey, gcmParameterSpec);

        // 解密密码
        byte[] decryptedPasswordBytes = cipher.doFinal(cipherText);

        // 将解密后的密码转换为字符串
        return new String(decryptedPasswordBytes, StandardCharsets.UTF_8);

    }
}

本文章已经生成可运行项目
AES-256-GCM Java实现
m0_47876648的博客
08-24 2220
AES-256-GCM
AEAD加密算法Java实现
xinyu10001的博客
11-12 3979
在消息的传递过程中,既要保持数据的机密性,也要保持数据的完整性。机密性可以依靠信息加密来解决,完整性可以通过消息验证码来检查。Authenticated Encryption (AE,认证加密)就是这样一种同时解决数据的机密性和完整性的方法。Authenticated Encryption with Associated Data (AEAD) 加入了对关联数据的完整性、真实性的检查。本文提供了一个AEAD_AES_256_GCM算法的Java实现。
aes-gcm-master_aesgcm模式加解密_AES-GCM_AESGCM_GCM_
10-01
使用intel的simd方式,调用avx2指令,运算速度较快。
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
Java 加密算法进阶:AES-GCM 模式的认证加密
最新发布
2501_93894828的博客
10-31 414
GCM 模式在支持 AES-NI 指令集的 CPU 上性能优异,较 CBC 模式提升约 5 倍吞吐量。其中 $H$ 是 AES 加密零块得到的密钥,$X$ 为输入数据块。AES-GCM(Galois/Counter Mode)是一种。
AES-GCM
qq_24846887的博客
08-31 2331
AES: 设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。 AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。 AES算法属于典型的对称算法。 AES算法具体.
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
精选资源
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
2. **加密过程**:AES加密操作是通过对128位的数据块进行多次迭代来完成的。在GCM模式下,每个数据块首先与IV和密钥一起加密,然后生成一个计数器,用于后续块的加密。 3. **计数器模式(Counter Mode)**:计数器...
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1的出现是由于Shiro框架中加密算法的变化,导致之前的exp不能用于新版Shiro的加密解密调用。为了修复这个问题,需要重新编写exp以适应高版本Shiro的加密算法。 知识点: 1. ...
GCM源码.rar_AES GCM_GCM源码_appropriateaod_gcm加密_加密之GCM
07-15
GCM模式下,AES加密过程分为以下几个步骤: 1. 初始化向量(IV):每个消息都有唯一的IV,以防止相同的明文产生相同的密文。 2. 密钥扩展:AES密钥通过特定算法扩展为多个轮密钥,用于加密过程中。 3. 计数器模式...
JavaScript实现的前端AES加密解密功能【基于CryptoJS】
10-18
AES加密解密功能是信息安全领域中的一项重要技术,它被广泛应用于网络传输、数据存储等多个场景中,以确保数据的安全性和隐私性。JavaScript作为一门广泛应用于前端开发的编程语言,其在浏览器环境中的执行能力使其...
GCM-AES-128加解密及密钥打包aes_wrap
12-07
做国外电表DLMS加解密必用的算法,费劲我几个月的整理修改,总算把这GCM-AES-128的加解密算法和密钥传输的包裹算法弄好。算是商业机密吧,呵呵!据说有厂家为数据传输加解密前前后后搞了2年。 压缩包里有三个代码文件,附有测试程序和测试数据。 同行的人,肯定认为这10分值的。
AES GCM和ECB加密软件,附算法源码和工程文件
05-18
AesTestTool为加密软件,支持GCM 和 ECB两种模式 128bit秘钥 GCM算法是一个C++工程,“C++gcm算法工程”目录里面有源码 加密软件是用C#写的,所以把C++工程编译成了dll文件,由C#调用 “软件工程目录”文件夹是AesTestTool的源码 因为在实际工程应用中使用到了AES GCM和ECB两种算法,所以写了一个小软件用于测试,实测GCM加密解密、GMAC算法、ECB算法加密解密都没有问题 软件是用C#写的,所以需要.NET支持
GCM加密模式
04-15
GCM加密模式加密模式
AES-GCM架构
06-14
AES-GCM是当前最新的AES算法的一种加密和认证的模式,利用AES进行数据加密和解密,利用GHASH进行身份验证,更加安全可靠。
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 25万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
对称加密算法AESGCM模式简介及在OpenSSL中使用举例
网络资源是无限的
05-14 2万+
AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.youkuaiyun.com/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AES的CTR模式(计数器模式)加上GMAC(Galois Message Authentication Code, 伽罗华消息认证
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 4269
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
AES加密算法GCM模式
02-12
### AES-GCM 实现与使用 AES-GCM(Galois/Counter Mode)是一种组合模式,它同时提供数据保密性和完整性验证。这种模式基于计数器模式(CTR),并附加了一个称为 GMAC 的认证机制。 #### Python 中实现 AES-GCM 加密解密 Python 提供了 `cryptography` 库来简化高级加密操作: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend import os def aes_gcm_encrypt(key, plaintext): iv = os.urandom(12) # Generate a random IV of length 12 bytes cipher = Cipher(algorithms.AES(key), modes.GCM(iv), backend=default_backend()) encryptor = cipher.encryptor() ciphertext = encryptor.update(plaintext.encode()) + encryptor.finalize() return { "iv": iv, "tag": encryptor.tag, "ciphertext": ciphertext } def aes_gcm_decrypt(key, encrypted_data): cipher = Cipher(algorithms.AES(key), modes.GCM( encrypted_data["iv"], encrypted_data["tag"]), backend=default_backend() ) decryptor = cipher.decryptor() decrypted_text = decryptor.update(encrypted_data["ciphertext"]) + decryptor.finalize() return decrypted_text.decode() # Example Usage key = b'Sixteen byte key' # Must be either 16 or 32 bytes long for AES-128/AES-256 respectively. message = 'Hello World!' encrypted_message = aes_gcm_encrypt(key, message) decrypted_message = aes_gcm_decrypt(key, encrypted_message) print(f"Original Message: {message}") print(f"Decrypted Message: {decrypted_message}") ``` 上述代码展示了如何利用 PyCryptodome 创建一个简单的 AES-GCM 加密函数以及相应的解密过程[^1]。 #### 安全注意事项 当部署 AES-GCM 方案时需要注意以下几点: - 密钥管理至关重要;应采用安全的方式存储和传输密钥。 - 初始化向量 (IV) 对于每次加密都应该是唯一的,并且可以公开传递给接收方用于解密。 - 认证标签(Tag)应该被发送者附带在消息之后一起传送给接收者以便后者能够验证消息的真实性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值