JAVA中使用AES256加密
点击上方蓝色字体,选择“标星公众号”
优质文章,第一时间送达
前言:java默认支持128位加密规范,如果想支持256位加密规范,就需要使用无限制JCE策略文件,而现在Android端AES256的加密填充方式一般是PKCS7Padding,JAVA支持PKCS5Padding,虽然PKCS7Padding和PKCS5Padding除了命名不同其他没什么区别,但是为了规范,我们还是需要引入第三方jar包bouncycastle来使我们的JAVA支持这个填充模式,所以接下来我们先做好准备工作
1.在pom文件中引入第三方jar包
若不引入则无法支持 PKCS7Padding 填充规范,使用PKCS7Padding作为填充方式会抛出不支持这个填充规范的异常
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.56</version>
</dependency>
2.下载无限制JCE策略文件,并覆盖到JDK和JRE中
若不下载并覆盖原有JCE策略文件,则无法支持 256 加密规范,密匙字符串长度只能为16而不是32,使用32长度的字符串作为密匙会抛出相应异常
C:\Program Files\Java\jre1.8.0_91\lib\security
C:\Program Files\Java\jdk1.8.0_91\jre\lib\security
(自己的JAVA_HOME路径)
无限制JCE策略文件下载地址:
JDK7的下载地址: https://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
话不多说,上干货
/**
* @Title: AESUtils.java
* @Package com.guanhuaWang.util.AES
* @Description: AES密码工具类
* @author Guanhua Wang
* @date 2019年1月15日16:22:57
* @version V1.0
*/
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Provider;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Arrays;
/**
* @author GuanHua Wang
* @ClassName: AESUtils
* @Description: aes对称加密解密工具类, 注意密钥不能随机生机, 不同客户端调用可能需要考虑不同Provider,
* 考虑安卓与IOS不同平台复杂度,简化不使用Provider
* @date 2019年1月15日16:00:39
*/
public class AESUtils {
/***默认向量常量**/
public static final String IV = "1234567890123456";
private final static Logger logger = LoggerFactory.getLogger(AESUtils.class);
/**
* 使用PKCS7Padding填充必须添加一个支持PKCS7Padding的Provider
* 类加载的时候就判断是否已经有支持256位的Provider,如果没有则添加进去
*/
static {
if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
Security.addProvider(new BouncyCastleProvider());
}
}
/**
* 加密 128位
*
* @param content 需要加密的原内容
* @param pkey 密匙
* @return
*/
public static byte[] aesEncrypt(String content, String pkey) {
try {
//SecretKey secretKey = generateKey(pkey);
//byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec skey = new SecretKeySpec(pkey.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");// "算法/加密/填充"
IvParameterSpec iv = new IvParameterSpec(IV.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, skey, iv);//初始化加密器
byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8"));
return encrypted; // 加密
} catch (Exception e) {
logger.info("aesEncrypt() method error:", e);
}
return null;
}
/**
* 获得密钥
*
* @param secretKey
* @return
* @throws Exception
*/
private static SecretKey generateKey(String secretKey) throws Exception {
//防止linux下 随机生成key
Provider p = Security.getProvider("SUN");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG", p);
secureRandom.setSeed(secretKey.getBytes());
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(secureRandom);
// 生成密钥
return kg.generateKey();
}
/**
* @param content 加密前原内容
* @param pkey 长度为16个字符,128位
* @return base64EncodeStr aes加密完成后内容
* @throws
* @Title: aesEncryptStr
* @Description: aes对称加密
*/
public static String aesEncryptStr(String content, String pkey) {
byte[] aesEncrypt = aesEncrypt(content, pkey);
System.out.println("加密后的byte数组:" + Arrays.toString(aesEncrypt));
String base64EncodeStr = Base64.encodeBase64String(aesEncrypt);
System.out.println("加密后 base64EncodeStr:" + base64EncodeStr);
return base64EncodeStr;
}
/**
* @param content base64处理过的字符串
* @param pkey 密匙
* @return String 返回类型
* @throws Exception
* @throws
* @Title: aesDecodeStr
* @Description: 解密 失败将返回NULL
*/
public static String aesDecodeStr(String content, String pkey) throws Exception {
try {
System.out.println("待解密内容:" + content);
byte[] base64DecodeStr = Base64.decodeBase64(content);
System.out.println("base64DecodeStr:" + Arrays.toString(base64DecodeStr));
byte[] aesDecode = aesDecode(base64DecodeStr, pkey);
System.out.println("aesDecode:" + Arrays.toString(aesDecode));
if (aesDecode == null) {
return null;
}
String result;
result = new String(aesDecode, "UTF-8");
System.out.println("aesDecode result:" + result);
return result;
} catch (Exception e) {
System.out.println("Exception:" + e.getMessage());
throw new Exception("解密异常");
}
}
/**
* 解密 128位
*
* @param content 解密前的byte数组
* @param pkey 密匙
* @return result 解密后的byte数组
* @throws Exception
*/
public static byte[] aesDecode(byte[] content, String pkey) throws Exception {
//SecretKey secretKey = generateKey(pkey);
//byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec skey = new SecretKeySpec(pkey.getBytes(), "AES");
IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");// 创建密码器
cipher.init(Cipher.DECRYPT_MODE, skey, iv);// 初始化解密器
byte[] result = cipher.doFinal(content);
return result; // 解密
}
public static void main(String[] args) throws Exception {
//明文
String content = "qq245635595";
//密匙
String pkey = "wwwwwwwwwwwwwww1wwwwwwwwwwwwwww1";
System.out.println("待加密报文:" + content);
System.out.println("密匙:" + pkey);
String aesEncryptStr = aesEncryptStr(content, pkey);
System.out.println("加密报文:" + aesEncryptStr);
String aesDecodeStr = aesDecodeStr(aesEncryptStr, pkey);
System.out.println("解密报文:" + aesDecodeStr);
System.out.println("加解密前后内容是否相等:" + aesDecodeStr.equals(content));
}
}
控制台输出结果:
待加密报文:qq245635595
密匙:wwwwwwwwwwwwwww1wwwwwwwwwwwwwww1
加密后的byte数组:[-47, -57, -112, -16, -127, -101, 127, 67, -23, -47, -52, 38, 76, -56, 3, 98]
加密后 base64EncodeStr:0ceQ8IGbf0Pp0cwmTMgDYg==
加密报文:0ceQ8IGbf0Pp0cwmTMgDYg==
待解密内容:0ceQ8IGbf0Pp0cwmTMgDYg==
base64DecodeStr:[-47, -57, -112, -16, -127, -101, 127, 67, -23, -47, -52, 38, 76, -56, 3, 98]
aesDecode:[113, 113, 50, 52, 53, 54, 51, 53, 53, 57, 53]
aesDecode result:qq245635595
解密报文:qq245635595
加解密前后内容是否相等:true
加解密前后内容一致,说明我们的AES256加密已经完成
————————————————
版权声明:本文为CSDN博主「Guanhua Wang」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
https://blog.csdn.net/qq_35248009/article/details/86494884
粉丝福利:Java从入门到入土学习路线图
👇👇👇
👆长按上方微信二维码 2 秒
感谢点赞支持下哈