AES加密 CBC模式 PKCS7Padding填充 base64编码 密钥32byte iv16byte

最新推荐文章于 2025-05-30 09:26:06 发布
原创 最新推荐文章于 2025-05-30 09:26:06 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用AES128算法在CBC模式下进行加密和解密的Java实现。通过示例代码展示了如何使用BouncyCastle组件实现PKCS7Padding填充模式,以及如何初始化密钥和向量,完成数据的加密与解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;
import java.util.Arrays;


public class AES {



    public static void main(String[] args) throws IOException {
        AES aes = new AES();
        // 加解密 密钥
//        String key = "1234567890qwertyuiopasdfghjklzxc";
//        b'\x87\xe9\x11\xfe\x82\xce\x8dS\x08;9\xd2\xbfx\x03\x95\x15\x99\xc2\x02\x9c\xcb\xaa\xd7G\x16\xd8\xae\x157U\xdb'

        byte[] keybytes = {(byte)0x87,(byte)0xe9,(byte)0x11,(byte)0xfe,(byte)0x82,(byte)0xce,(byte)0x8d,'S',(byte)0x08,';','9',(byte)0xd2,(byte)0xbf,'x',(byte)0x03,(byte)0x95,(byte)0x15,(byte)0x99,(byte)0xc2,(byte)0x02,(byte)0x9c,(byte)0xcb,(byte)0xaa,(byte)0xd7,'G',(byte)0x16,(byte)0xd8,(byte)0xae,(byte)0x15,'7','U',(byte)0xdb};
//         byte[] keybytes = { '1','2','3','4','5','6','7','8','9','0','q','w','e','r','t','y','u','i','o','p','a','s','d','f','g','h','j','k','l','z','x','c' };
//        byte[] keybytes = key.getBytes();
        byte[] iv = {(byte)0x87,(byte)0xe9,(byte)0x11,(byte)0xfe,(byte)0x82,(byte)0xce,(byte)0x8d,'S',(byte)0x08,';','9',(byte)0xd2,(byte)0xbf,'x',(byte)0x03,(byte)0x95};

        //加密字符串
        String content = "Hello, 韩- 梅 -梅";
        System.out.println("加密前的:" + content);
        System.out.println("加密密钥:" + new String(keybytes));
        // 加密方法
        String enc = aes.encrypt(content.getBytes(), keybytes,iv);
//        String encode = new BASE64Encoder().encode(enc);
        System.out.println("加密后的内容:" + enc);
//        System.out.println("加密后的内容:" + new String(Hex.encode(enc)));

        // 解密方法
//        byte[] bytes = new BASE64Decoder().decodeBuffer(enc);
        String dec = aes.decrypt(enc, keybytes,iv);
        System.out.println("解密后的内容:" + new String(dec));
    }




    /**
     *
     * @author ngh
     *
     * AES128 算法
     *
     * CBC 模式
     *
     * PKCS7Padding 填充模式
     *
     * CBC模式需要添加一个参数iv
     *
     * 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别
     * 要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现
     */

    // 算法名称
    final String KEY_ALGORITHM = "AES";
    // 加解密算法/模式/填充方式
    final String algorithmStr = "AES/CBC/PKCS7Padding";
    //
    private Key key;
    private Cipher cipher;
    boolean isInited = false;

    //    String ivs = "1234567890qwerty";
//    byte[] iv = ivs.getBytes();
//    byte[] iv = {'1','2','3','4','5','6','7','8','9','0', 'q', 'w', 'e', 'r', 't', 'y' };
    public void init(byte[] keyBytes) {

        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
        int base = 16;
        if (keyBytes.length % base != 0) {
            int groups = keyBytes.length / base + (keyBytes.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);
            keyBytes = temp;
        }
        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        try {
            // 初始化cipher
            cipher = Cipher.getInstance(algorithmStr, "BC");
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
    /**
     * 加密方法
     *
     * @param content
     *            要加密的字符串
     * @param keyBytes
     *            加密密钥
     * @return
     */
    public String encrypt(byte[] content, byte[] keyBytes,byte[] iv) {
        byte[] encryptedText = null;
        init(keyBytes);
        System.out.println("IV:" + new String(iv));
        try {
            cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
            encryptedText = cipher.doFinal(content);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        String encode = new BASE64Encoder().encode(encryptedText);
        return encode;
    }
    /**
     * 解密方法
     *
     *
     *            要解密的字符串
     * @param keyBytes
     *            解密密钥
     * @return
     */
    public String decrypt(String enc, byte[] keyBytes,byte[] iv) throws IOException {
        byte[] encryptedData = new BASE64Decoder().decodeBuffer(enc);
        byte[] encryptedText = null;
        init(keyBytes);
        System.out.println("IV:" + new String(iv));
        try {
            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
            encryptedText = cipher.doFinal(encryptedData);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
//        String encode = new BASE64Encoder().encode(encryptedText);
        String str = new String(encryptedText);
        return str;


    }

}

 

VincentlVL
关注
go语言实现aes_cbc_pkcs5padding_base64_utf8 加密解密 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-26 174
本文提供了一个完整的Go语言实现AES-CBC加密解密的解决方案,支持PKCS5填充Base64编码。代码包含加密函数AesCBCPKCS5EncryptBase64和解密函数AesCBCPKCS5DecryptBase64,能够处理UTF-8字符串。实现要点包括:使用标准库的PKCS7Padding(兼容PKCS5)、16/24/32字节的密钥长度、16字节IV、以及严格的错误检查。测试代码演示了完整的加密解密流程,并提醒开发者在实际应用中应安全生成密钥IV。该实现可直接用于需要AES-CBC加密的项
Java AES DES (CBC-PKCS5PaddingBase64 Md5 加解密源码分享
乌哩哇啦的技术学习记录
02-05 525
Java AES DES (CBC-PKCS5PaddingBase64 Md5 加解密源码分享 直接上代码,实测可用,无第三方jar包,包引用路径也在,关键注解都有: import org.apache.commons.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.util.DigestUtils; import javax.c
32AES加密解密(AES/ECB/PKCS7Padding
Tina的博客
06-10 1万+
两个问题:1. 密钥超出了JDK默认的长度128时会报错:java.security.InvalidKeyException: Illegal key size or default parameters(参考别人的)因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:●密钥长度上不能满足需求(如:ja...
java aes 填充_java中使用AES加密加密模式CBC填充方式:AES/CBC/PKCS7Padding密钥长度32位)...
weixin_39699121的博客
02-12 1196
首先导入依赖commons-codeccommons-codec工具类import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import java....
AES128CBCPKCS7Padding加密与解密工具:保护您的数据安全
最新发布
gitblog_06771的博客
05-30 277
AES128CBCPKCS7Padding加密与解密工具:保护您的数据安全 去发现同类优质开源项目:https://gitcode.com/ 在数字化时代,数据安全成为企业及个人用户关注的焦点。AES128CBCPKCS7Padding加密与解密工具正是为满足这一需求而诞生的高效安全工具。下面,我们来详细了解一下这个项目的核心功能及应用场景。 项目介绍 AES128CBCPKCS7Padding加...
AES CBC方式,PKCS7填充加密解密,和其他语言试过,可以共用
HiYooa的专栏
06-29 6818
///         /// AES加密算法         ///         /// 明文字符串         /// 将加密后的密文转换为Base64编码,以便显示         public static byte[] AESEncrypt(string plainText, byte[] _key1)         {             //分组加密
AesCBC对称加密-样例
a290450134的博客
09-07 909
package util; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * AES...
PKCS7填充
evsqiezi
05-02 7454
PKCS7填充 PKCS7填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07 如果要填充8个字节,那么填充的字节的值就是0×8; 要填充7个字节,那么填入的值就是0×7; … 如果只填充1个字节,那么填入的值就是0×1; 恰好8个字节时还要补8个字节的0×08。 如 31 32 33 34 35 36 37 38填充后就是31
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding16进制.rar
05-08
总之,理解并掌握AES加密算法、CBC工作模式PKCS7Padding以及在C#和Java之间的兼容性,是保证跨平台数据安全传输的关键。通过这个压缩包中的资源,你可以学习到如何在实际项目中应用这些技术。
Delphi7AES加密解密与JAVA互转(默认128位+ECB+PKCS5Padding+先BASE64再HEX)
07-06
在这里,我们特别关注128位密钥长度的AES加密,使用ECB(Electronic Codebook)模式,配合PKCS5Padding填充策略,以及数据编码BASE64和HEX转换。 首先,AES加密是一种分组密码,它将明文数据分成固定大小的块进行...
不依赖第三方库使用java完成AES/CBC/PKCS7Padding填充加密
热门推荐
我的博客
08-08 1万+
众所周知,java填充方式没有PKCS7Padding,而且java使用PKCS5Padding填充最后加密的结果也跟Python等语言加密的结果不太一样,往往只有前半段相同,后半段不同,像openresty默认的填充方式是PKCS7Padding,那么java的加密结果跟lua的加密结果就更对不上了,对于两者交互产生了很大的问题。本文为了解决这个问题,使用java的NoPadding和自己实现的...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充16byte整倍数*/
AES有ECB和CBC模式,有128,192 和 256长度
01-18
AES有ECB和CBC模式,有128,192 和 256长度 测试过是OK的。 不是本人写的,但感觉非常好用而且很好移植,分享出来。 通过下面两个宏就可以选择key了。 #define AES_KEY_LENGTH 128 #define AES_MODE AES_MODE_ECB
AES 加密后进行 BASE64 转码
z278718149的专栏
01-21 6202
今天第一次使用到加密,所以有些摸不着头脑,百度后,经测试,加密后的结果和文档中的不一致; 加密模式AES/CBC/PKCS5Padding  加密初始化向量:长度为 16 的空字节数组  以上是加密规则,琢磨了半天,原来 IvParameterSpec iv = new IvParameterSpec(srcIv);构造函数是一个16位长的空字节数组,开始时是16位字符串,所以生成结果
C语言 openssl库 AES对称加解密 CBC模式 PKCS7Padding填充 256秘钥 带16偏移 base64编解码
qq_38916259的博客
09-21 7770
最近学习对接平台 需要用到 AES BASE64 加密对接接口 非常少的资料 而且满足不了需要或者有bug,譬如无偏移,base解码超位数输出不正常等 最后整理出如标题所示的结果 希望能帮助到有需要的朋友 也给自己往后回顾用 使用前需要安装openssl库 使用方法: <./aes 数据> <例子:./aes test> <注意:有空格会被当成多个参数> 功能介...
Aes加解密
冰糖的博客
12-01 1259
长度不是16的倍数,那么则需要进行填充,这就引申出了填充模式。这种方式在加密一个块时,需要使用上一个块加密后的数据与。也就是说每一个块的加密都不一样。AES是一种对称加密算法。通过一系列计算将明文转换成一个密文。在Java中已经将其行为统一了。加密和解密的对象通常是字节数组(通常会将其转换为可见的字符串。加密后的数据,可能有很多是。AES中现在用得最多的就是。
golang版aes-cbc-pkcs7加密解密base64&hex字符串输入输出
small_to_large的博客
12-06 1423
最近项目中golang项目中使用aes加解密,做个记录方便以后使用。
csharp 实现aes/ecb/pkcs7 128位加密
xglinux的博客
09-18 418
【代码】csharp 实现aes/ecb/pkcs7 128位加密
2021-06-04AES /ECB /PKCS7Padding 加密算法
qq_45735264的博客
06-04 453
AES /ECB /PKCS7Padding 加密算法AES ECB PKCS7Padding /base64代码AES ECB PKCS7Padding /hex代码 支持jdk8 , AES ECB PKCS7Padding /base64代码 package org.thingsboard.gateway.util.AES; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException;
AES/CBC/PKCS5Padding的JAVA伪代码
03-19
<think>好的,用户需要关于Java中使用AES/CBC/PKCS5Padding加密的伪代码实现。首先,我得回忆一下AES加密的基本步骤。AES有不同的工作模式CBC是其中之一,而PKCS5Padding填充方式。需要确认Java中对应的实现类和方法。 首先,生成密钥的部分。AES密钥通常是通过KeyGenerator生成的,然后转换成SecretKey。不过用户可能需要密钥的存储,所以可能需要用密钥规范来生成,比如使用SecretKeySpec和一个固定的密钥。但要注意,硬编码密钥不安全,实际应用中应该从安全的地方获取。 接下来是初始化向量(IV)。CBC模式需要IV,而且每次加密应该使用不同的IV来增强安全性。通常IV是随机生成的,并且需要和密文一起存储,因为解密时需要同样的IV。在Java中,可以使用SecureRandom生成IV,然后通过IvParameterSpec来应用它。 然后是加密过程的步骤。初始化Cipher实例,设置为加密模式,指定算法为AES/CBC/PKCS5Padding。然后调用doFinal方法处理数据。这里要注意输入应该是字节数组,输出也是字节数组,然后通常会将IV和密文一起编码,比如用Base64方便传输或存储。 解密过程类似,不过需要从密文中提取IV。通常IV会放在密文前面,所以解密时需要先读取IV部分,再处理后面的密文数据。同样使用Cipher实例,但设置为解密模式,并传入正确的IV参数。 然后需要考虑异常处理,比如InvalidKeyException、NoSuchAlgorithmException等,这些在伪代码中可能不需要详细写出,但实际代码中必须处理。此外,密钥长度是否符合AES的要求,比如128、192或256位,需要确保密钥正确。 用户可能还关心伪代码的结构是否清晰,是否包含关键步骤。比如密钥生成、IV生成、加密和解密的流程。可能还需要提到PKCS5Padding的作用,以及CBC模式的特点,比如需要IV,分组链接等。 另外,引用部分提到了WebLogic中的加密字符串以{AES}开头,这可能意味着在实际应用中,密钥管理或存储的方式,但用户的问题主要是伪代码实现,所以这部分可能不需要深入,除非用户有进一步的疑问。 最后,生成相关问题时要围绕AES加密的实现细节、模式选择、填充方式、密钥管理等方面,帮助用户深入理解相关主题。</think>以下是用Java实现AES/CBC/PKCS5Padding加密的伪代码框架,包含关键步骤说明: ```java // 生成密钥(需替换为实际密钥) SecretKeySpec secretKey = new SecretKeySpec( decodeBase64("your-base64-encoded-key"), "AES" ); // 生成初始化向量(IVbyte[] ivBytes = new byte[16]; SecureRandom random = new SecureRandom(); random.nextBytes(ivBytes); IvParameterSpec iv = new IvParameterSpec(ivBytes); // 加密流程 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv); byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8)); // 组合IV和密文(IV需随密文传输) byte[] finalData = new byte[ivBytes.length + encryptedBytes.length]; System.arraycopy(ivBytes, 0, finalData, 0, ivBytes.length); System.arraycopy(encryptedBytes, 0, finalData, ivBytes.length, encryptedBytes.length); String result = Base64.getEncoder().encodeToString(finalData); ``` ```java // 解密流程(接收端) byte[] decoded = Base64.getDecoder().decode(encryptedString); byte[] receivedIv = Arrays.copyOfRange(decoded, 0, 16); byte[] ciphertext = Arrays.copyOfRange(decoded, 16, decoded.length); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(receivedIv)); byte[] decryptedBytes = cipher.doFinal(ciphertext); String plaintext = new String(decryptedBytes, StandardCharsets.UTF_8); ``` 关键点说明: 1. CBC模式需要唯一初始化向量(IV),建议每次加密生成新IV[^1] 2. PKCS5Padding自动处理数据块对齐 3. 必须安全存储密钥,硬编码密钥存在安全隐患 4. IV需要与密文一起存储/传输
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值