Java实现AES加密算法的简单示例分享
程序员文章站
2024-03-11 13:55:01
高级加密标准(英语:advanced encryption standard,缩写:aes),在密码学中又称rijndael加密法,是美国联邦*采用的一种区块加密标准。这...
高级加密标准(英语:advanced encryption standard,缩写:aes),在密码学中又称rijndael加密法,是美国联邦*采用的一种区块加密标准。这个标准用来替代原先的des,已经被多方分析且广为全世界所使用。
大多数aes计算是在一个特别的有限域完成的。
aes加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个byte)。(rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮aes加密循环(除最后一轮外)均包含4个步骤:
- addroundkey — 矩阵中的每一个字节都与该次轮秘钥(round key)做xor运算;每个子密钥由密钥生成方案产生。
- subbytes — 通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
- shiftrows — 将矩阵中的每个横列进行循环式移位。
- mixcolumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。
最后一个加密循环中省略mixcolumns步骤,而以另一个addroundkey取代。
java基本实现:
package com.stone.security; import java.util.arrays; import javax.crypto.cipher; import javax.crypto.keygenerator; import javax.crypto.secretkey; import javax.crypto.spec.ivparameterspec; /** * aes 算法 对称加密,密码学中的高级加密标准 2005年成为有效标准 */ public class aes { static cipher cipher; static final string key_algorithm = "aes"; static final string cipher_algorithm_ecb = "aes/ecb/pkcs5padding"; static final string cipher_algorithm_cbc = "aes/cbc/pkcs5padding"; /** * aes/cbc/nopadding 要求 * 密钥必须是16位的;initialization vector (iv) 必须是16位 * 待加密内容的长度必须是16的倍数,如果不是16的倍数,就会出如下异常: * javax.crypto.illegalblocksizeexception: input length not multiple of 16 bytes * * 由于固定了位数,所以对于被加密数据有中文的, 加、解密不完整 * * 可 以看到,在原始数据长度为16的整数n倍时,假如原始数据长度等于16*n,则使用nopadding时加密后数据长度等于16*n, * 其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16*n+m[其中m小于16], * 除了nopadding填充之外的任何方 式,加密数据长度都等于16*(n+1). */ static final string cipher_algorithm_cbc_nopadding = "aes/cbc/nopadding"; static secretkey secretkey; public static void main(string[] args) throws exception { method1("a*jal)k32j8czx囙国为国宽"); method2("a*jal)k32j8czx囙国为国宽"); method3("a*jal)k32j8czx囙国为国宽"); method4("123456781234囙为国宽");// length = 16 method4("12345678abcdefgh");// length = 16 } /** * 使用aes 算法 加密,默认模式 aes/ecb */ static void method1(string str) throws exception { cipher = cipher.getinstance(key_algorithm); //keygenerator 生成aes算法密钥 secretkey = keygenerator.getinstance(key_algorithm).generatekey(); system.out.println("密钥的长度为:" + secretkey.getencoded().length); cipher.init(cipher.encrypt_mode, secretkey);//使用加密模式初始化 密钥 byte[] encrypt = cipher.dofinal(str.getbytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 system.out.println("method1-加密:" + arrays.tostring(encrypt)); cipher.init(cipher.decrypt_mode, secretkey);//使用解密模式初始化 密钥 byte[] decrypt = cipher.dofinal(encrypt); system.out.println("method1-解密后:" + new string(decrypt)); } /** * 使用aes 算法 加密,默认模式 aes/ecb/pkcs5padding */ static void method2(string str) throws exception { cipher = cipher.getinstance(cipher_algorithm_ecb); //keygenerator 生成aes算法密钥 secretkey = keygenerator.getinstance(key_algorithm).generatekey(); system.out.println("密钥的长度为:" + secretkey.getencoded().length); cipher.init(cipher.encrypt_mode, secretkey);//使用加密模式初始化 密钥 byte[] encrypt = cipher.dofinal(str.getbytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 system.out.println("method2-加密:" + arrays.tostring(encrypt)); cipher.init(cipher.decrypt_mode, secretkey);//使用解密模式初始化 密钥 byte[] decrypt = cipher.dofinal(encrypt); system.out.println("method2-解密后:" + new string(decrypt)); } static byte[] getiv() { string iv = "1234567812345678"; //iv length: must be 16 bytes long return iv.getbytes(); } /** * 使用aes 算法 加密,默认模式 aes/cbc/pkcs5padding */ static void method3(string str) throws exception { cipher = cipher.getinstance(cipher_algorithm_cbc); //keygenerator 生成aes算法密钥 secretkey = keygenerator.getinstance(key_algorithm).generatekey(); system.out.println("密钥的长度为:" + secretkey.getencoded().length); cipher.init(cipher.encrypt_mode, secretkey, new ivparameterspec(getiv()));//使用加密模式初始化 密钥 byte[] encrypt = cipher.dofinal(str.getbytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 system.out.println("method3-加密:" + arrays.tostring(encrypt)); cipher.init(cipher.decrypt_mode, secretkey, new ivparameterspec(getiv()));//使用解密模式初始化 密钥 byte[] decrypt = cipher.dofinal(encrypt); system.out.println("method3-解密后:" + new string(decrypt)); } /** * 使用aes 算法 加密,默认模式 aes/cbc/nopadding 参见上面对于这种mode的数据限制 */ static void method4(string str) throws exception { cipher = cipher.getinstance(cipher_algorithm_cbc_nopadding); //keygenerator 生成aes算法密钥 secretkey = keygenerator.getinstance(key_algorithm).generatekey(); system.out.println("密钥的长度为:" + secretkey.getencoded().length); cipher.init(cipher.encrypt_mode, secretkey, new ivparameterspec(getiv()));//使用加密模式初始化 密钥 byte[] encrypt = cipher.dofinal(str.getbytes(), 0, str.length()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 system.out.println("method4-加密:" + arrays.tostring(encrypt)); cipher.init(cipher.decrypt_mode, secretkey, new ivparameterspec(getiv()));//使用解密模式初始化 密钥 byte[] decrypt = cipher.dofinal(encrypt); system.out.println("method4-解密后:" + new string(decrypt)); } }
上一篇: PHP实现的随机红包算法示例