AES/GCM/NoPadding加解密

最新推荐文章于 2025-03-12 20:06:12 发布
最新推荐文章于 2025-03-12 20:06:12 发布
阅读量4.3k 收藏 2
点赞数 2
分类专栏: 笔记 文章标签: 安全 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hubxx/article/details/122355701
版权
项目在应用Sonar扫描后,为提高安全性,将原有的AES加密方式改为AES/GCM/NoPadding模式。以下是调整后的详细Java代码实现,包括加密和解密过程。参考了优快云上两篇博客文章进行详细说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目使用sonar后,提示AES加密不安全,推荐使用AES/GCM/NoPadding,调整后的完整代码

  private static final String KEY_ALGORITHM_AES = "AES";
  private static final String DEFAULT_CIPHER_ALGORITHM = "AES/GCM/NoPadding";
  private static final String CHARSET = "UTF-8";

  /**
   * 加密
   * @param content
   * @param encryptPass
   * @return
   */
  public static String aesEncrypt(String content, String encryptPass) {
   
    try {
   
      byte[] iv = new byte[12];
      SecureRandom secureRandom = new SecureRandom();
      secureRandom.nextBytes(iv);
      byte[] contentBytes = content.getBytes(CHARSET);
      Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM
最低0.47元/天 解锁文章
加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 1680
在使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题。 AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充(NoPadding)。
AES/GCM/NoPadding分组加密不填充的对称加密算法 + RSA非对称加密。数据加密、传输加密
suziyong的博客
05-14 5443
import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import jav
Java加密与解密的艺术~AES-GCM-NoPadding实现
小强快跑~~
01-04 1万+
来源:Java AES加密和解密_一名可爱的技术搬运工-优快云博客 高级加密标准(AES,Rijndael)是一种分组密码加密和解密算法,是全球使用最广泛的加密算法。 AES使用128、192或256位的密钥来处理128位的块。 本文向您展示了一些JavaAES加密和解密示例: AES字符串加密–(加密和解密字符串)。 AES基于密码的加密–(密钥将从给定的密码派生)。 AES文件加密。 (基于密码)。 在本文中,我们重点介绍通过Galois Counter Mode(GCM)进行...
AES加密方式
最新发布
I‘m程序媛的博客
03-12 859
**密钥长度**:支持 128 位(16 字节)、192 位(24 字节)和 256 位(32 字节)。- **填充方式**:当数据长度不是块大小的整数倍时,需要进行填充(如 PKCS7)。- **分组加密**:将数据分成固定长度的块(AES 的块大小为 128 位)。2. **生成初始化向量(IV)**:IV 是一个随机值,用于增加加密的随机性。1. **生成密钥**:选择一个 128 位、192 位或 256 位的密钥。2. **IV 的唯一性**:每次加密时使用不同的 IV,以增强安全性。
AES AES/GCM/NoPadding 加密解密
wnsh1990的博客
10-21 2335
/ AES/GCM/NoPadding: 默认, 自动填充。* @param encrypted 需要解密的参数。* @param original 需要加密的参数。// 指定模式(加密)和密钥。// 指定模式(解密)和密钥。// 获取Cipher。// 获取Cipher。// 创建初始化向量。// 创建初始化向量。// 随机定义16位。
AES/GCM/NoPadding 方式加密
热门推荐
growing1224的博客
03-02 1万+
1.采用GCM方式加密 高级加密标准(AES)加密算法可以在各种模式下使用。某些组合不安全: 电子密码本(ECB)模式:在给定密钥下,任何给定的明文块始终被加密为相同的密文块。因此,它不能很好地隐藏数据模式。从某种意义上说,它不提供严重的消息机密性,并且完全不建议在加密协议中使用它。 具有PKCS#5填充(或PKCS#7)的密码块链接(CBC)易受填充oracle攻击。 在这两种情况下,都应...
使用AES/GCM/NoPadding加解密遇到几个问题
Luxy_wang的博客
03-03 1万+
最近项目中在使用AES/GCM/NoPadding进行接口数据加密。不过在使用过程中需要一些问题: 1、解密后中文乱码的问题 2、在linux操作系统里解密失败的问题 在此就这两个问题,做下记录,以分享给大家 首先我参考了这篇博客:https://blog.youkuaiyun.com/catoop/article/details/96431206 但实际使用过程中确实遇到了上边两个问题。 第一个...
JDK 1.7AES加解密 解决No such algorithm: AES/GCM/NoPadding 或 key size exception
NO_FOX的博客
02-10 278
【代码】JDK 1.7AES加解密 解决No such algorithm: AES/GCM/NoPadding 或 key size exception。
Java实现的AES/CBC/NoPadding方式实现的文件加解密
11-15
一段使用Java实现的AES/CBC/NoPadding方式实现的文件加解密,同时附加一份密文以及密钥以及向量以供测试 http://download.youkuaiyun.com/download/eguidao/10120453
Java Aes 加密 (AES/GCM/NoPadding方式)
unclewangwangwang的博客
05-13 1200
这里用的初始化向量是固定的数组转换的,实际生产中,也可以使用随机数组进行加密解密,不过加密解密使用的初始化向量一定要相同。所以此时需要在数据库中存储需要加密解密的同时也要存储初始化向量数据。
AES/GCM/NoPadding 加密(java
weixin_42229697的博客
03-19 3444
AES/GCM/NoPadding 加密(java) 之前使用AES加密,sonar扫描规定使用AES/GCM/NoPadding方式加密,踩了一些坑,以下是代码。 key值: public static final String AES_KEY = "sOWGI8LvFnvyH19rs2DytdIIrUOL6ott"; 加密: public static String encrypt(String privateString, String key) { key = ga
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
c#调用AES256
06-05
c#调用AES256加密技术 两个函数 多种模式
AESGCM 标准
07-16
Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC
AES256-GCM-NOPADDING加密解密(java)
ifelse的个人博客
02-06 1911
AES256NOPADDING加密解密
AES加密解密(GCM模式)
LINING_GG的博客
06-21 1416
【代码】AES加密解密(GCM模式)
React版本 AES 加密解密解析(NOPadding 举例)
qq_16086969的专栏
11-15 8001
AES 加密解密解析概述AES 即 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用原理AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明
AES对称加解密工具类(AES/GCM/NoPadding
小单的博客专栏
07-18 1万+
不推荐使用 ECB 模式,以太坊Whisper协议中,默认的对称加密使用的是AES-GCM加密算法。参考文章1、AES的介绍:https://blog.youkuaiyun.com/qq_28205153/article/details/557986282、什么是 AES-GCM加密算法:https://blog.youkuaiyun.com/T0mato_/article/details/53160772(END)
在线AES解密工具(支持GCM模式)
迷失蒲公英
05-05 1746
在线AES解密工具(支持GCM模式)
java解密AES/GCM/256
10-15
Java中,加密AES(高级加密标准)是一种常见的安全操作,而GCM( Galois/Counter Mode)是AES的一个模式,用于同时提供数据加密和认证。当你想要解密一个使用AES/GCM/256加密的数据包时,通常会涉及以下步骤: 1. **导入依赖**:首先,你需要在你的项目中添加支持AES/GCM的库,如Bouncy Castle,因为Java标准库本身并不包含对GCM的支持。 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; Security.addProvider(new BouncyCastleProvider()); ``` 2. **加载密钥材料**:确保你拥有正确的密钥(Key)、初始化向量(IV),以及加密后的数据。密钥通常是`byte[]`形式。 3. **创建cipher对象**:使用`Cipher.getInstance("AES/GCM/NoPadding")`,这里NoPadding表示使用无填充的模式,因为GCM已经包含了前导零填充的功能。 4. **初始化cipher**:将密钥和初始化向量传递给cipher的实例化方法,并设置模式为解密(`Cipher.DECRYPT_MODE`)。 ```java Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "AES"), new GCMParameterSpec(128, iv)); ``` 这里的`128`是GCM的Tag长度(也可以自定义),`iv`是接收方的初始化向量。 5. **解密数据**:现在你可以使用cipher的`doFinal()`方法解密数据了。 ```java byte[] decryptedData = cipher.doFinal(encryptedData); ``` 6. **验证完整性**:如果你使用的是GCM模式,还需要检查返回的标签(Tag),以确认数据在传输过程中未被篡改。如果标签校验失败,则说明数据已被破坏。 请注意,以上代码仅是一个示例,实际使用时需要处理可能出现的异常,例如`InvalidKeyException`、`BadPaddingException`等。另外,为了安全性,你应该避免在代码中硬编码密钥和IV,而是通过安全的方式存储和管理它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值