Java AES加密实现与应用-优快云博客

JAVA实现AES加密

1. 因子

上次介绍了《JAVA实现AES加密》，中间提到近些年DES使用越来越少，原因就在于其使用56位密钥，比较容易被破解，近些年来逐渐被AES替代，AES已经变成目前对称加密中最流行算法之一；AES可以使用128、192、和256位密钥，并且用128位分组加密和解密数据。本文就简单介绍如何通过JAVA实现AES加密。

2. JAVA实现

闲话少许，掠过AES加密原理及算法，关于这些直接搜索专业网站吧，我们直接看JAVA的具体实现。

2.1 加密

代码有详细解释，不多废话。

 
    view plain 
   
 /** 
 *加密 
 * 
 *@paramcontent需要加密的内容 
 *@parampassword加密密码 
 *@return 
 */ 
 publicstaticbyte[]encrypt(Stringcontent,Stringpassword){ 
 try{ 
 KeyGeneratorkgen=KeyGenerator.getInstance("AES"); 
 kgen.init(128,newSecureRandom(password.getBytes())); 
 SecretKeysecretKey=kgen.generateKey(); 
 byte[]enCodeFormat=secretKey.getEncoded(); 
 SecretKeySpeckey=newSecretKeySpec(enCodeFormat,"AES"); 
 Ciphercipher=Cipher.getInstance("AES");//创建密码器 
 byte[]byteContent=content.getBytes("utf-8"); 
 cipher.init(Cipher.ENCRYPT_MODE,key);//初始化 
 byte[]result=cipher.doFinal(byteContent); 
 returnresult;//加密 
 }catch(NoSuchAlgorithmExceptione){ 
 e.printStackTrace(); 
 }catch(NoSuchPaddingExceptione){ 
 e.printStackTrace(); 
 }catch(InvalidKeyExceptione){ 
 e.printStackTrace(); 
 }catch(UnsupportedEncodingExceptione){ 
 e.printStackTrace(); 
 }catch(IllegalBlockSizeExceptione){ 
 e.printStackTrace(); 
 }catch(BadPaddingExceptione){ 
 e.printStackTrace(); 
 } 
 returnnull; 
 } 

2.2 解密

代码有详细注释，不多废话

注意：解密的时候要传入byte数组

 
    view plain 
   
 /**解密 
 *@paramcontent待解密内容 
 *@parampassword解密密钥 
 *@return 
 */ 
 publicstaticbyte[]decrypt(byte[]content,Stringpassword){ 
 try{ 
 KeyGeneratorkgen=KeyGenerator.getInstance("AES"); 
 kgen.init(128,newSecureRandom(password.getBytes())); 
 SecretKeysecretKey=kgen.generateKey(); 
 byte[]enCodeFormat=secretKey.getEncoded(); 
 SecretKeySpeckey=newSecretKeySpec(enCodeFormat,"AES"); 
 Ciphercipher=Cipher.getInstance("AES");//创建密码器 
 cipher.init(Cipher.DECRYPT_MODE,key);//初始化 
 byte[]result=cipher.doFinal(content); 
 returnresult;//加密 
 }catch(NoSuchAlgorithmExceptione){ 
 e.printStackTrace(); 
 }catch(NoSuchPaddingExceptione){ 
 e.printStackTrace(); 
 }catch(InvalidKeyExceptione){ 
 e.printStackTrace(); 
 }catch(IllegalBlockSizeExceptione){ 
 e.printStackTrace(); 
 }catch(BadPaddingExceptione){ 
 e.printStackTrace(); 
 } 
 returnnull; 
 } 

2.3 测试代码

 
    view plain 
   
 Stringcontent="test"; 
 Stringpassword="12345678"; 
 //加密 
 System.out.println("加密前："+content); 
 byte[]encryptResult=encrypt(content,password); 
 //解密 
 byte[]decryptResult=decrypt(encryptResult,password); 
 System.out.println("解密后："+newString(decryptResult)); 

输出结果如下：

加密前：test
解密后：test

2.4 容易出错的地方

但是如果我们将测试代码修改一下，如下：

 
    view plain 
   
 Stringcontent="test"; 
 Stringpassword="12345678"; 
 //加密 
 System.out.println("加密前："+content); 
 byte[]encryptResult=encrypt(content,password); 
 try{ 
 StringencryptResultStr=newString(encryptResult,"utf-8"); 
 //解密 
 byte[]decryptResult=decrypt(encryptResultStr.getBytes("utf-8"),password); 
 System.out.println("解密后："+newString(decryptResult)); 
 }catch(UnsupportedEncodingExceptione){ 
 e.printStackTrace(); 
 } 

则，系统会报出如下异常：

javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting with padded cipher
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)

这主要是因为加密后的byte数组是不能强制转换成字符串的，换言之：字符串和byte数组在这种情况下不是互逆的；要避免这种情况，我们需要做一些修订，可以考虑将二进制数据转换成十六进制表示，主要有如下两个方法：

2.4.1将二进制转换成16进制

 
    view plain 
   
 /**将二进制转换成16进制 
 *@parambuf 
 *@return 
 */ 
 publicstaticStringparseByte2HexStr(bytebuf[]){ 
 StringBuffersb=newStringBuffer(); 
 for(inti=0;i<buf.length;i++){ 
 Stringhex=Integer.toHexString(buf[i]&0xFF); 
 if(hex.length()==1){ 
 hex='0'+hex; 
 } 
 sb.append(hex.toUpperCase()); 
 } 
 returnsb.toString(); 
 } 

2.4.2 将16进制转换为二进制

 
    view plain 
   
 /**将16进制转换为二进制 
 *@paramhexStr 
 *@return 
 */ 
 publicstaticbyte[]parseHexStr2Byte(StringhexStr){ 
 if(hexStr.length()<1) 
 returnnull; 
 byte[]result=newbyte[hexStr.length()/2]; 
 for(inti=0;i<hexStr.length()/2;i++){ 
 inthigh=Integer.parseInt(hexStr.substring(i*2,i*2+1),16); 
 intlow=Integer.parseInt(hexStr.substring(i*2+1,i*2+2),16); 
 result[i]=(byte)(high*16+low); 
 } 
 returnresult; 
 } 

然后，我们再修订以上测试代码，如下：

 
    view plain 
   
 Stringcontent="test"; 
 Stringpassword="12345678"; 
 //加密 
 System.out.println("加密前："+content); 
 byte[]encryptResult=encrypt(content,password); 
 StringencryptResultStr=parseByte2HexStr(encryptResult); 
 System.out.println("加密后："+encryptResultStr); 
 //解密 
 byte[]decryptFrom=parseHexStr2Byte(encryptResultStr); 
 byte[]decryptResult=decrypt(decryptFrom,password); 
 System.out.println("解密后："+newString(decryptResult)); 

测试结果如下：

加密前：test
加密后：73C58BAFE578C59366D8C995CD0B9D6D
解密后：test

2.5 另外一种加密方式

还有一种加密方式，大家可以参考如下：

 
    view plain 
   
 /** 
 *加密 
 * 
 *@paramcontent需要加密的内容 
 *@parampassword加密密码 
 *@return 
 */ 
 publicstaticbyte[]encrypt2(Stringcontent,Stringpassword){ 
 try{ 
 SecretKeySpeckey=newSecretKeySpec(password.getBytes(),"AES"); 
 Ciphercipher=Cipher.getInstance("AES/ECB/NoPadding"); 
 byte[]byteContent=content.getBytes("utf-8"); 
 cipher.init(Cipher.ENCRYPT_MODE,key);//初始化 
 byte[]result=cipher.doFinal(byteContent); 
 returnresult;//加密 
 }catch(NoSuchAlgorithmExceptione){ 
 e.printStackTrace(); 
 }catch(NoSuchPaddingExceptione){ 
 e.printStackTrace(); 
 }catch(InvalidKeyExceptione){ 
 e.printStackTrace(); 
 }catch(UnsupportedEncodingExceptione){ 
 e.printStackTrace(); 
 }catch(IllegalBlockSizeExceptione){ 
 e.printStackTrace(); 
 }catch(BadPaddingExceptione){ 
 e.printStackTrace(); 
 } 
 returnnull; 
 } 

这种加密方式有两种限制

密钥必须是16位的
待加密内容的长度必须是16的倍数，如果不是16的倍数，就会出如下异常：

javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes
at com.sun.crypto.provider.SunJCE_f.a(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
at com.sun.crypto.provider.AESCipher.engineDoFinal(DashoA13*..)
at javax.crypto.Cipher.doFinal(DashoA13*..)

要解决如上异常，可以通过补全传入加密内容等方式进行避免。

---------------

转自： http://blog.youkuaiyun.com/hbcui1984/article/details/5201247转自：