AESGCM256 加密解密

原创 已于 2022-05-20 14:03:15 修改 · 3.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#AESGCM256 #java 加解密

于 2022-05-20 13:41:20 首次发布
本文介绍了一个使用Java实现的AES-GCM 256位加密/解密工具,包括固定和随机盐的处理,以及生成随机盐的方法。着重于AES算法和GCM模式的应用,适用于安全的数据传输和存储。 
package xxxxx

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;


public class AESUtil {
    private static Logger logger = LoggerFactory.getLogger(AESUtil.class);


    /**
     * 算法
     */
    private static final String ALGORITHMS = "AES/GCM/PKCS5Padding";

    /**
     * 加密
     * @param fixedSalt 固定salt
     * @param randomSalt 随机salt
     * @param content 要加密的内容
     * @return
     */
    public static String encryptWithSalt(String fixedSalt, String randomSalt, String content) {
        try {
            if (StringUtils.isEmpty(fixedSalt) || StringUtils.isEmpty(randomSalt)) {
                throw new Exception("AESGCM256加密异常,检查文本或密钥");
            }
            SecretKey secretKey = new SecretKeySpec(hexStringToByteArray(fixedSalt + randomSalt), "AES");
            Cipher cipher = Cipher.getInstance(ALGORITHMS);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] iv = cipher.getIV();
            assert iv.length == 12;// 偏移参数及长度要在解密的时候保持一致
            byte[] encryptData = cipher.doFinal(content.getBytes());
            assert encryptData.length == content.getBytes().length + 16;
            byte[] message = new byte[12 + content.getBytes().length + 16];
            System.arraycopy(iv, 0, message, 0, 12);
            System.arraycopy(encryptData, 0, message, 12, encryptData.length);
            return Base64.encodeBase64String(message);
        } catch (Exception e) {
            logger.error("AESGCM256加密文本处理失败,error:{}", e);
        }
        return null;
    }

    /**
     * 解密
     * @param fixedSalt 固定salt
     * @param randomSalt 随机salt
     * @param encryptedContent 加密后的内容
     * @return
     */
    public static String decryptWithSalt(String fixedSalt, String randomSalt, String encryptedContent) {
        try {
            if (StringUtils.isEmpty(fixedSalt) || StringUtils.isEmpty(randomSalt)) {
                throw new Exception("AESGCM256解密异常,检查文本或密钥");
            }
            Cipher cipher = Cipher.getInstance(ALGORITHMS);
            SecretKey key = new SecretKeySpec(hexStringToByteArray(fixedSalt + randomSalt), "AES");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] message = Base64.decodeBase64(encryptedContent);
            // 这里的12和16是加密的时候设置的偏移参数及加密长度
            if (message.length < 12 + 16) throw new IllegalArgumentException();
            GCMParameterSpec params = new GCMParameterSpec(128, message, 0, 12);
            cipher.init(Cipher.DECRYPT_MODE, key, params);
            byte[] decryptData = cipher.doFinal(message, 12, message.length - 12);
            String decript = new String(decryptData);
            return decript;
        } catch (Exception e) {
            logger.error("AESGCM256解密文本处理失败,error:{}", e);
        }
        return null;
    }


    private static byte[] hexStringToByteArray(String s) {
        int len = s.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4)
                    + Character.digit(s.charAt(i + 1), 16));
        }
        return data;
    }


    /**
     * 128位的随机盐进行base64加密
     * @return
     */
    public static String generateRandomSalt() throws java.security.NoSuchAlgorithmException{
        KeyGenerator generator = KeyGenerator.getInstance("AES");
        //初始化密钥生成器,AES要求密钥长度为128位、192位、256位
        generator.init(128);
        SecretKey secretKey = generator.generateKey();
        return Base64.encodeBase64String(secretKey.getEncoded());

    }
    public static void main(String[] args) throws java.security.NoSuchAlgorithmException{

        KeyGenerator generator = KeyGenerator.getInstance("AES");
        //初始化密钥生成器,AES要求密钥长度为128位、192位、256位
        generator.init(128);
        String password = "";
        SecretKey secretKey = generator.generateKey();
        String objectSalt = Base64.encodeBase64String(secretKey.getEncoded());
        System.out.println(objectSalt);

        SecretKey secretKey2 = generator.generateKey();
        String secretSalt = Base64.encodeBase64String(secretKey2.getEncoded());
        System.out.println(secretSalt);
        //初始化密钥生成器,AES要求密钥长度为128位、192位、256位
        String encryptContent = AESUtil.encryptWithSalt(objectSalt,secretSalt,password);
        logger.info(password);
        logger.info(encryptContent);
        String orignPassword = AESUtil.decryptWithSalt(objectSalt,secretSalt,encryptContent);
        logger.info(orignPassword);
    }
}
AES_GCM_256加密
钢铁烈阳--非花非雾
04-26 4319
final class AesGcmUtils { private static final String ALG_AES = "AES"; private static final String ALGORITHM = "AES/GCM/PKCS5Padding"; private static final int TAG_LENGTH_BIT = 120;//must be one of {128, 120, 112, 104, 96} /** * Get e
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
在描述中提到“可以编译通过执行”,这可能是指提供的压缩包包含了一个AES GCM的实现源代码(如AESGCM.cpp)和相关工程文件(如AESGCM.dsp、AESGCM.dsw)。使用者可能需要对源代码有一定的理解,才能编译并运行,...
详解 AES256 加解密
future_studio的博客
08-24 1217
AES256 AES256是一种256位密钥的对称加密算法。 采用15轮加密流程,每轮包含字节代换、行移位、列混淆和轮密钥加操作。解密过程为逆向操作,需使用相同密钥。 核心运算基于Galois域矩阵乘法,安全性依赖于密钥管理和加密模式选择(如CBC或GCM)。 Python实现需注意密钥安全存储、随机IV生成和适当填充方案。该算法适用于敏感数据保护,但需严格控制密钥生命周期。
ToolJet安全加密机制:AES-256-GCM凭证保护详解
最新发布
gitblog_00866的博客
10-01 1020
在当今数字化时代,企业应用中的敏感数据保护至关重要。ToolJet作为一款低代码平台,连接了多种数据源和服务,处理着大量的用户凭证和敏感信息。本文将深入解析ToolJet采用的AES-256-GCM加密机制,探讨其如何确保用户凭证的安全存储和传输。 ## 加密机制概述 ToolJet采用了业界领先的AES-256-GCM加密算法来保护敏感凭证数据。AES(Advanced Encryption...
跨平台AES 256 GCM加密/解密
寒冰屋的专栏
12-29 4077
本文的目的是为需要在多个平台上进行最强加密的项目提供一个起点。此处以及C++(Windows和Linux)、Java和C#的GitHub存储库中提供了示例代码。最近,一个基于Linux的动态库和一个解释如何使用它的测试程序被上传到GitHub。Linux x64上的C++意味着它也可以用于NodeJS,只需创建一个包装器。同样,它也可以很容易地在苹果机器上使用。
AES-GCM 256
weixin_44202916的博客
12-22 2158
AES是一种对称加密算法,用于加密和解密数据,广泛应用于安全通信。它采用分组加密方式,支持128、192和256位密钥长度,具有高效性和安全性。常见模式包括CTR(支持并行计算)和GCM(提供加密与完整性校验)。GCM结合了CTR模式和GMAC算法,可保护密文与附加消息的完整性,密文大小等于明文,无需填充。
加密与安全_优雅存储二要素(AES-256-GCM
小工匠
09-17 8985
二要素(姓名和身份证)是敏感数据,,很多网站仅仅依靠二要素来确认你是谁,若以明文形式存储在数据库中,存在被攻破的风险。若这些信息被不法分子获取, 后果严重。单向散列算法,如MD5、SHA-256等,虽然可以对数据生成唯一的指纹,但由于其不可逆,无法用于加密需要解密的数据。因此,它不适合用于对二要素信息(如姓名和身份证)进行加密保存。在此情况下,需要选择真正的加密算法来实现数据的加密存储与解密。对称加密算法:非对称加密算法:在需要加密保存二要素信息的场景下,加密和解密都是由同一个服务端程序执行,双方并不需要通
AES256-GCM-NOPADDING加密解密(java)
ifelse的个人博客
02-06 2103
AES256NOPADDING加密解密
aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块
06-01
一个没有依赖项的 NodeJS 模块,它使用流实现 AES256 GCM 加密和解密。 该模块需要节点 v.0.12.0+,因为它依赖于其更新的加密库。 安装 可以使用 NPM 将此模块带入您的项目: npm install aes-gcm-stream --save ...
Java AES256加密解密示例代码
08-25
Java AES256加密解密示例代码 Java AES256加密解密示例代码主要介绍了Java AES256加密解密示例代码,通过示例代码对大家的学习或者工作具有一定的参考学习价值。 什么是 AES 256? 高级加密标准(英语:Advanced ...
aes-256-gcm:静态类,可使用AES 256 GCM算法简化加密解密
05-01
AES-256-GCM加密/解密快捷方式 静态类,可使用AES 256 GCM算法简化加密/解密。 只需使用单线即可加密或解密-IV和标签会自动处理。 例子 const Aes = require ( 'aes-256-gcm' ) ; // Must be 32 bytes. const ...
AES_GCM_SIV_256_GCM源码_GCM_AES_
09-30
aes gcm siv 256 算法加密解密源程序,GitHub源码
保险库:使用AES256 GCM进行加密解密的多用途加密工具
02-26
拱形 使用AES256 GCM进行加密/解密的多用途加密工具。 专注于开发人员的经验,易用性和集成功能(如的“精打细算”的加密/解密工具。 与结合使用,显示在 为什么 使用方便。 一流的Terraform支持。 还要检查 。 非对称加密。 由于使用了AES256 GCM加密/解密,因此支持大文件。 无需GPG / PGP钥匙串,这意味着您不需要外部GPG / PGP钥匙串,您的用户也不需要。 (将来可能会增加对此的支持) 包括单元测试,集成测试和端到端测试在内的完全可测试的高测试覆盖率。 加密, 解密 秘密轮换 秘密重新键入。 用于: 提供加密/解密功能。 SumUp内部源大型供应编排软件项目。 使用Ansible部署的SumUp内部源项目。 用于加密/解密初始的Ansible-Vault密码。 通过Terraform进行SumUp基础架构调配,以提供Vault
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
c#调用AES256
06-05
c#调用AES256加密技术 两个函数 多种模式
C# AES GCM和ECB加密源码,128位,256
02-23
例如,使用128位密钥进行AES-GCM加密的C#代码片段可能如下: ```csharp using System.Security.Cryptography; // 生成128位密钥和IV byte[] key = new byte[16]; // 128位密钥 byte[] iv = new byte[12]; // GCM...
openssl3.2 - exp - AES-256-GCM
谢绝(无视)留言与私信
03-07 1572
工程中要用到对称加密, 没得选, 要用AES256.在openssl3.2中, AES256加解密的种类有好多种.查了资料, 用AE-S256-GCM不错. 如果密文被修改, 就无法解密成功. 不用再另外传HASH给解密一方(让对方自己算是否密文被修改).
php AEAD_AES_256_GCM算法 解密
金错刀的博客
09-14 927
基于 微信商家转账批次回调通知 ,使用的是 AEAD_AES_256_GCM算法 解密。使用 php7.1以上 开启扩展 Sodium,方可使用。
android aes256加密算法,AES 256 GCM加密解密在Android设备上不起作用
weixin_29421255的博客
05-29 1492
我正在研究一个本机反应项目,并尝试通过加密并使用aes-256-gcm算法对照片进行加密和解密。此代码在android和ios模拟器上均能很好地运行,在调试时在设备上也没有问题,但是一旦我在android设备上停止远程JS调试,就会出现此错误:不支持的状态或无法进行身份验证数据。我完全感到困惑,我不知道如何解决此问题。我应该提到的是,此代码仅适用于小数据和字符串,只有大文件存在问题。这是我的代码:...
aes gcm加密解密
06-02
### AES GCM 加密解密 示例代码 AES/GCM/NoPadding 是一种现代加密方式,结合了对称加密算法 AES 和认证加密模式 GCM,同时不使用填充[^1]。以下是基于不同编程语言的 AES GCM 加密解密示例代码。 #### Python 实现 AES GCM 加密解密 ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend import os def aes_gcm_encrypt(data, key): iv = os.urandom(12) # 生成随机初始化向量 cipher = Cipher(algorithms.AES(key), modes.GCM(iv), backend=default_backend()) encryptor = cipher.encryptor() ciphertext = encryptor.update(data.encode()) + encryptor.finalize() return (iv, ciphertext, encryptor.tag) def aes_gcm_decrypt(iv, ciphertext, tag, key): cipher = Cipher(algorithms.AES(key), modes.GCM(iv, tag), backend=default_backend()) decryptor = cipher.decryptor() plaintext = decryptor.update(ciphertext) + decryptor.finalize() return plaintext.decode() # 示例 key = os.urandom(32) # 256-bit 密钥 data = "Hello, AES GCM!" iv, ciphertext, tag = aes_gcm_encrypt(data, key) decrypted_data = aes_gcm_decrypt(iv, ciphertext, tag, key) print(f"原始数据: {data}") print(f"加密后: {ciphertext}") print(f"解密后: {decrypted_data}") ``` #### JavaScript 实现 AES GCM 加密解密 ```javascript const crypto = require('crypto'); function aesGcmEncrypt(data, key) { const iv = crypto.randomBytes(12); // 12 字节 IV const cipher = crypto.createCipheriv('aes-256-gcm', key, iv); let encrypted = cipher.update(data, 'utf8', 'hex'); encrypted += cipher.final('hex'); const tag = cipher.getAuthTag(); return { iv: iv.toString('hex'), encrypted, tag: tag.toString('hex') }; } function aesGcmDecrypt(iv, encrypted, tag, key) { const decipher = crypto.createDecipheriv('aes-256-gcm', key, Buffer.from(iv, 'hex')); decipher.setAuthTag(Buffer.from(tag, 'hex')); let decrypted = decipher.update(encrypted, 'hex', 'utf8'); decrypted += decipher.final('utf8'); return decrypted; } // 示例 const key = crypto.randomBytes(32); // 256-bit 密钥 const data = "Hello, AES GCM!"; const encryptedData = aesGcmEncrypt(data, key); const decryptedData = aesGcmDecrypt(encryptedData.iv, encryptedData.encrypted, encryptedData.tag, key); console.log(`原始数据: ${data}`); console.log(`加密后: ${encryptedData.encrypted}`); console.log(`解密后: ${decryptedData}`); ``` #### PHP 实现 AES GCM 加密解密 PHP 中可以使用 `openssl_encrypt` 和 `openssl_decrypt` 函数实现 AES GCM 加密解密[^3]。 ```php <?php class AesGcm { private const SECRETKEY = "1234567890abcdef"; // 16 字节密钥 public static function encrypt($data) { $cipher = "aes-128-gcm"; $ivlen = openssl_cipher_iv_length($cipher); $iv = openssl_random_pseudo_bytes($ivlen); $tag = ""; $encrypted = openssl_encrypt($data, $cipher, self::SECRETKEY, OPENSSL_RAW_DATA, $iv, $tag); return base64_encode($iv . $encrypted . $tag); } public static function decrypt($encryptedData) { $cipher = "aes-128-gcm"; $data = base64_decode($encryptedData); $ivlen = openssl_cipher_iv_length($cipher); $iv = substr($data, 0, $ivlen); $tag = substr($data, strlen($data) - 16, 16); $encrypted = substr($data, $ivlen, -16); return openssl_decrypt($encrypted, $cipher, self::SECRETKEY, OPENSSL_RAW_DATA, $iv, $tag); } } // 示例 $data = "Hello, AES GCM!"; $encryptedData = AesGcm::encrypt($data); $decryptedData = AesGcm::decrypt($encryptedData); echo "原始数据: " . $data . "\n"; echo "加密后: " . $encryptedData . "\n"; echo "解密后: " . $decryptedData . "\n"; ?> ``` ### 注意事项 - 在实际应用中,密钥应妥善保管,避免泄露[^2]。 - 使用 GCM 模式时,必须确保初始化向量(IV)的唯一性,以防止重放攻击或重复加密问题[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值