Java实现AES加密算法的简单示例分享

Java实现AES加密算法的简单示例分享

高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

大多数AES计算是在一个特别的有限域完成的。

AES加密过程是在一个44的字节矩阵上运作，这个矩阵又称为“状态（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。（Rijndael加密法因支持更大的区块，其矩阵行数可视情况增加）加密时，各轮AES加密循环（除最后一轮外）均包含4个步骤：

AddRoundKey — 矩阵中的每一个字节都与该次轮秘钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。

SubBytes — 通过个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。

ShiftRows — 将矩阵中的每个横列进行循环式移位。

MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。

最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。

java基本实现：

package com.stone.security;

import java.util.Arrays;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import javax.crypto.spec.IvParameterSpec;

/**

* AES 算法 对称加密，密码学中的高级加密标准 2005年成为有效标准

*/

public class AES {

static Cipher cipher;

static final String KEY_ALGORITHM = "AES";

static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding";

static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";

/**

* AES/CBC/NoPadding 要求

* 密钥必须是16位的；Initialization vector (IV) 必须是16位

* 待加密内容的长度必须是16的倍数，如果不是16的倍数，就会出如下异常：

* javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes

*

* 由于固定了位数，所以对于被加密数据有中文的, 加、解密不完整

*

* 可 以看到，在原始数据长度为16的整数n倍时，假如原始数据长度等于16*n，则使用NoPadding时加密后数据长度等于16*n，

* 其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下，假如原始数据长度等于16*n+m[其中m小于16]，

* 除了NoPadding填充之外的任何方 式，加密数据长度都等于16*(n+1).

*/

static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding";

static SecretKey secretKey;

public static void main(String[] args) throws Exception {

method1("a*jal)k32J8czx囙国为国宽");

method2("a*jal)k32J8czx囙国为国宽");

method3("a*jal)k32J8czx囙国为国宽");

method4("123456781234囙为国宽");// length = 16

method4("12345678abcdefgh");// length = 16

}

/**

* 使用AES 算法 加密，默认模式 AES/ECB

*/

static void method1(String str) throws Exception {

cipher = Cipher.getInstance(KEY_ALGORITHM);

//KeyGenerator 生成aes算法密钥

secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();

System.out.println("密钥的长度为：" + secretKey.getEncoded().length);

cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥

byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。

System.out.println("method1-加密：" + Arrays.toString(encrypt));

cipher.inithttp://(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥

byte[] decrypt = cipher.doFinal(encrypt);

System.out.println("method1-解密后：" + new String(decrypt));

}

/**

* 使用AES 算法 加密，默认模式 AES/ECB/PKCS5Padding

*/

static void method2(String str) throws Exception {

cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB);

//KeyGenerator 生成aes算法密钥

secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();

System.out.println("密钥的长度为：" + secretKey.getEncoded().length);

cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥

byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。

System.out.println("method2-加密：" + Arrays.toString(encrypt));

cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥

byte[] decrypt = cipher.doFinal(encrypt);

System.out.println("method2-解密后：" + new String(decrypt));

}

static byte[] getIV() {

String iv = "1234567812345678"; //IV length: must be 16 bytes long

return iv.getBytes();

}

/**

* 使用AES 算法 加密，默认模式 AES/CBC/PKCS5Padding

*/

static void method3(String str) throws Exception {

cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);

//KeyGenerator 生成aes算法密钥

secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();

System.out.println("密钥的长度为：" + secretKey.getEncoded().length);

cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥

byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据，或者结束一个多部分操作。

System.out.println("method3-加密：" + Arrays.toString(encrypt));

cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥

byte[] decrypt = cipher.doFinal(encrypt);

System.out.println("method3-解密后：" + new String(decrypt));

}

/**

* 使用AES 算法 加密，默认模式 AES/CBC/NoPadding 参见上面对于这种mode的数据限制

*/

static void method4(String str) throws Exception {

cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding);

//KeyGenerator 生成aes算法密钥

secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();

System.out.println("密钥的长度为：" + secretKey.getEncoded().length);

cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥

byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按单部分操作加密或解密数据，或者结束一个多部分操作。

System.out.println("method4-加密：" + Arrays.toString(encrypt));

cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥

byte[] decrypt = cipher.doFinal(encrypt);

System.out.println("method4-解密后：" + new String(decrypt));

}

}

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。