AES 加解密

已于 2023-11-23 22:49:14 修改
阅读量936 收藏 8
点赞数 10
文章标签: java 密码学
于 2023-11-23 22:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/endswell/article/details/134587496
版权

AES 加解密

AES(Advanced Encryption Standard),又称高级加密标准,是一种对称加密算法,也是目前广泛使用的加密技术之一。其主要特点是加密速度快、安全性高、可扩展性好等。

AES 算法采用对称加密的方式,即加密和解密使用相同的密钥进行操作。密钥长度可以是 128、192 或 256 位,其中 128 位密钥被广泛使用,因为它可以提供足够的安全性和高效的加密速度。AES 加密和解密过程中采用分块加密的方式,即将明文分成若干个块,再分别进行加密操作,最后将加密得到的密文合并起来。

对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。对于流加密,需要将分组密码转化为流模式工作。对于块加密(或称分组加密),如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
AES 算法具有很多优点,例如快速、安全、可靠等。它可以加密大量数据,而不会因为加密过程中的数据量过大而变得缓慢。此外,AES 算法还支持块大小的自动调整,可以处理不同大小的数据块。

常见的填充模式有以下三种:

  • NoPadding
    不进行填充,要求原始加密串大小必须是 128bit 的整数倍

  • PKCS5Padding
    将原始数据长度(字节数)填充到8的倍数,填充字节数据是 8 - (x % 8),x是原始数据长度。

  • PKCS7Padding
    跟PKCS5Padding的填充方式一样,不同的是,PKCS5Padding只是对8字节的进行填充,PKCS7Padding可以对1~256字节大小的block进行填充。PKCS5Padding是PKCS7Padding的一个子集。

以下使用CBC块加密

抽取 WAS Liberty AES 算法

package pr.iceworld.fernando.spring.cryto;

import pr.iceworld.fernando.spring.util.StringUtils;

import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

public class AESManager {

	private static final String ALG = "AES";
	private static final String AES_CBC = "AES/CBC/PKCS5Padding";
	private static final String ALG_FACTORY = "PBKDF2WithHmacSHA1";
	private static final String AES_PREFI = "{aes}";

	public static String encrypt(String value, String key) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeySpecException, IllegalBlockSizeException, BadPaddingException, InvalidAlgorithmParameterException, InvalidKeyException {
		SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(ALG_FACTORY);
		KeySpec keySpec = createKeySpec(key);
		byte[] data = secretKeyFactory.generateSecret(keySpec).getEncoded();
		SecretKeySpec secretKeySpec = new SecretKeySpec(data, ALG);
		byte[] readyEncrypted = readyEncrypted(value);
		IvParameterSpec ivParameterSpec = new IvParameterSpec(data);
		Cipher cipher = createCipher();
		cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
		byte[] encryptedBytes = cipher.doFinal(readyEncrypted);
		return encrypted(encryptedBytes);
	}

	public static String decrypt(String value, String key) throws IllegalBlockSizeException, BadPaddingException, NoSuchPaddingException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException, InvalidKeySpecException {
		if (value.startsWith(AES_PREFI)) {
			value = value.substring(AES_PREFI.length());
		}
		SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(ALG_FACTORY);
		KeySpec keySpec = createKeySpec(key);
		byte[] data = secretKeyFactory.generateSecret(keySpec).getEncoded();
		SecretKeySpec secretKeySpec = new SecretKeySpec(data, ALG);
		IvParameterSpec ivParameterSpec = new IvParameterSpec(data);
		Cipher cipher = createCipher();
		cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
		byte[] encryptedBytes = StringUtils.base64Decode(value);
		byte[] decrypted = cipher.doFinal(encryptedBytes, 1, encryptedBytes.length - 1);
		return decrypted(decrypted);
	}

	private static String encrypted(byte[] encryptedBytes) {
		if (encryptedBytes == null) {
			return null;
		}
		byte[] updatedBytes = new byte[encryptedBytes.length + 1];
		updatedBytes[0] = 0;
		System.arraycopy(encryptedBytes, 0, updatedBytes, 1, encryptedBytes.length);
		return addAESPrefix(StringUtils.base64Encode(updatedBytes));
	}

	private static String addAESPrefix(String value) {
		return AES_PREFI + value;
	}

	private static KeySpec createKeySpec(String key) {
		return new PBEKeySpec(key.toCharArray(), salt(), 84756, 128);
	}

	private static String decrypted(byte[] decryptedValue) {
		byte[] decryptedBytes = null;
		if (decryptedValue != null) {
			decryptedBytes = new byte[decryptedValue.length - decryptedValue[0] -1];
			System.arraycopy(decryptedValue, decryptedValue[0] + 1, decryptedBytes, 0, decryptedBytes.length);
		}
		return new String(decryptedBytes);
	}

	private static byte[] readyEncrypted(String value) {
		SecureRandom secureRandom = new SecureRandom();
		byte[] seed = secureRandom.generateSeed(20);
		byte[] decryptedBytes = getBytes(value);
		byte[] readyEncrypted = new byte[decryptedBytes.length + 21];
		readyEncrypted[0] = 20;
		System.arraycopy(seed, 0, readyEncrypted, 1, 20);
		System.arraycopy(decryptedBytes, 0, readyEncrypted, 21, decryptedBytes.length);
		return readyEncrypted;
	}

	private static byte[] getBytes(String value) {
		return value.getBytes(StandardCharsets.UTF_8);
	}

	private static Cipher createCipher() throws NoSuchPaddingException, NoSuchAlgorithmException {
		return Cipher.getInstance(AES_CBC);
	}
	
	// 这里加盐使用自定义,所以无法解Liberty的加密,如需要解,反编译Liberty中的对应的类找到的盐替换即可。
	private static byte[] salt() {
		return new byte[] {				
				10, -98, 47, 23, 17, 56, -61, 46, 125, -128,
				-89, -94, -125, 57, 76, 90, -77, 79, 50, 21
		};
	}
}

package pr.iceworld.fernando.spring.util;

import java.util.Base64;

public class StringUtils {

	public static String base64Encode(byte[] bytes) {
		return Base64.getEncoder().encodeToString(bytes);
	}

	public static byte[] base64Decode(String value) {
		return Base64.getDecoder().decode(value);
	}
}

此AES算法优点:每次加密的结果都不一样。

endswel
关注
AES加解密小工具
03-23
该小工具可用于AES算法的加解密运算,默认ECB模式,支持128bit、192bit、256bit密钥长度,明文和密文均支持字符串和十六进制,是调试AES加解密的神器。
C 语言实现aes加解密
08-03
在C语言中实现AES加解密涉及多个关键步骤和概念,让我们详细探讨一下。 1. **AES算法原理**: AES由一系列的混淆(SubBytes)和置换(ShiftRows、MixColumns)步骤组成,分为四个主要阶段:AddRoundKey、SubBytes...
AES加解密
king2wang的博客
07-30 297
/** * 加密 */ public static function encrypt($encryptStr) { $localIV = '4ID55JgUFcF6KpZd';//$this->iv;偏移量 $encryptKey = '5EfAfL7aUDC4A%vE';//$this->encryptKey;密钥 $module = mcrypt_...
对称加解密算法学习——AES
最新发布
qq_38933606的博客
03-09 973
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
密码学AES加解密
小原的博客
06-07 6288
Qt实现AES加密解密
05-20
在Qt中,我们可以利用QCryptographicHash、QByteArray和QBuffer等类来实现AES加密和解密。 1. **AES加密算法**: AES有三种不同的密钥长度,即128位(AES_128)、192位(AES_192)和256位(AES_256)。这些长度的选择直接...
aes加解密 C语言实现
03-06
在C语言中实现AES加解密需要理解其工作原理,并编写相应的代码来执行加密和解密过程。 **AES的工作原理**: AES是由一系列的替换和转换操作组成的,包括字节替代(SubBytes)、行位移(ShiftRows)、列混淆...
AES加密解密算法的Verilog实现程序
10-13
在FPGA开发过程中,设计师需要对AES算法进行模块化的分解,将每一个操作步骤(如密钥扩展、字节替换、行移位、列混淆和轮密钥加)转换成Verilog代码,然后利用Verilog的并发性来模拟这些操作的并行执行。这样,当AES...
AES加解密工具(支持16进制).zip
08-12
这个“AES加解密工具(支持16进制)”的压缩包文件显然提供了一个实用的软件或脚本,帮助用户处理16进制格式的数据,并进行AES的加密和解密操作。 在IT领域,16进制是一种常见的表示二进制数据的方式,因为它每两位...
AES 单片机128bit(16字节)加解密,带测试程序
12-28
AES 单片机128bit(16字节)加解密,带测试程序,对例程进行了详细的描述,让人一看就懂
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 87万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES加解密模式
qq_27006271的博客
01-12 804
AES加解密模式
AES加解密方法
Torey_Li的博客
10-24 843
import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.apache.commons.net.util.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import javax.crypto.Ciph.
aes加解密
cztjing的专栏
04-19 729
今天调试前几天做的客户端和服务端程序的aes加解密程序,发现运行结果,在我本机上正常,但在公司同事机器上死活不行,郁闷了好长时间。最后发现问题出在解密环节上,由于aes加密是16字节192位一组进行加解密的,如果出现一个数据包过长,分包接收的情况,分包接收的数据是16倍数的话,会将一组数据截断,这样后面解密的数据就都会出问题。解决办法是将所有要解密数据都接收完后再进行解密,这样可以避免问题。 以
JAVA实现AES加密
louyxlovess的博客
06-23 377
Java实现AES加密 1. 因子 上次介绍了《JAVA实现AES加密》,中间提到近些年DES使用越来越少,原因就在于其使用56位密钥,比较容易被破解,近些年来逐渐被AES替代,AES已经变成目前对称加密中最流行算法之一;AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。本文就简单介绍如何通过JAVA实现AES加密。 2. JAVA实现 闲话少
C++平台AES加解密程序下载
资源摘要信息:"AES加解密程序" AES(Advanced Encryption Standard,高级加密标准)是一种对称密钥加密算法,旨在替代原有的DES加密标准。AES加解密程序是一种广泛应用于安全通信和数据存储领域的加密工具,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值