欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

对称加密算法之Java AES算法应用

程序员文章站 2024-03-14 14:25:34
...

欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!

  AES算法简介

  高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦*采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称**加密中最流行的算法之一。

  上面摘抄自的一段文字描述,关于AES如果想了解更多的理论支持,自行百度即可。

  从本人的观点整理出几个重点:

  · 没有任何一种加密算法是绝对安全的,安全都是相对性的行为。

  · 随着计算机算力的提升,原本较为安全的DES,可以在通过普通机器短时间内**。

  · 为了解决DES安全性的困扰,在DES的基础上发展出来3DES加密算法,通过对DES的反复应用,达到提高安全性的目的。

  · AES是下一代对称加密算法,安全性在DES和3DES之上,可以更加全面的保证传输过程中的安全性。

  · AES分组和秘钥大小可以为128位、192位和256位,然而AES只要求分组大小为128版本。、

  · 算法的循环:128位循环10轮、192位循环12轮、256位循环14轮。

  Maven

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.9</version>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

  工具类

  AESUtil提供了针对文本内容、字节数组内容的加解密实现,AESUtil工具类可以直接复制使用,代码如下:

package com.arhorchin.securitit.enordecryption.aes;

import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.log4j.Logger;

/**
 * @author Securitit.
 * @note AES加密算法实现.
 */
public class AESUtil {

    /**
     * logger.
     */
    private static Logger logger = Logger.getLogger(AESUtil.class);

    /**
     * UTF-8字符集.
     */
    public final static String CHARSET_UTF8 = "UTF-8";

    /**
     * 对文本内容进行加密.
     * @param plainText 待加密明文内容.
     * @param aseKey AES秘钥.
     * @return 加密的密文.
     */
    public static String encodeText(String plainText, String aseKey) throws Exception {
        Cipher cipher = null;
        byte[] cipherBts = null;

        try {
            // 初始化加密组件.
            cipher = initAESCipher(aseKey, Cipher.ENCRYPT_MODE);
            // 字节数组加密.
            cipherBts = cipher.doFinal(plainText.getBytes(CHARSET_UTF8));
            return Base64.encodeBase64URLSafeString(cipherBts);
        } catch (Exception ex) {
            logger.error("AESUtil.encodeText.", ex);
            return "";
        }
    }

    /**
     * 对文本密文进行解密.
     * @param cipherText 待解密密文.
     * @param aseKey AES秘钥.
     * @return 解密的明文.
     */
    public static String decodeText(String cipherText, String aseKey) {
        Cipher cipher = null;
        byte[] result = null;

        try {
            // 初始化解密组件.
            cipher = initAESCipher(aseKey, Cipher.DECRYPT_MODE);
            // 字节数组解密.
            result = cipher.doFinal(Base64.decodeBase64(cipherText));
            return new String(result, CHARSET_UTF8);
        } catch (Exception ex) {
            logger.error("AESUtil.decodeText.", ex);
            return "";
        }
    }
    
    /**
     * 对字节数组内容进行加密.
     * @param plainText 待加密明文内容.
     * @param aseKey AES秘钥.
     * @return 加密的密文.
     */
    public static byte[] encodeBytes(byte[] plainBytes, String aseKey) throws Exception {
        Cipher cipher = null;
        byte[] cipherBts = null;

        try {
            // 初始化加密组件.
            cipher = initAESCipher(aseKey, Cipher.ENCRYPT_MODE);
            // 字节数组加密.
            cipherBts = cipher.doFinal(plainBytes);
            return cipherBts;
        } catch (Exception ex) {
            logger.error("AESUtil.encodeBytes.", ex);
            return null;
        }
    }

    /**
     * 对字节数组密文进行解密.
     * @param cipherText 待解密密文.
     * @param aseKey AES秘钥.
     * @return 解密的明文.
     */
    public static byte[] decodeBytes(byte[] cipherBytes, String aseKey) {
        Cipher cipher = null;
        byte[] result = null;

        try {
            // 初始化解密组件.
            cipher = initAESCipher(aseKey, Cipher.DECRYPT_MODE);
            // 字节数组解密.
            result = cipher.doFinal(cipherBytes);
            return result;
        } catch (Exception ex) {
            logger.error("AESUtil.decodeBytes.", ex);
            return null;
        }
    }

    /**
     * 初始化 AES Cipher.
     * @param aesKey **.
     * @param cipherMode 密码模式.
     * @return Cipher .
     */
    private static Cipher initAESCipher(String aesKey, int cipherMode) throws Exception {
        Cipher cipher = null;
        SecretKey secretKey = null;
        SecureRandom secureRandom = null;
        KeyGenerator keyGenerator = null;
        SecretKeySpec secretKeySpec = null;

        keyGenerator = KeyGenerator.getInstance("AES");
        // 根据传入的随机源sKey初始128位的**.
        secureRandom = SecureRandom.getInstance("SHA1PRNG");
        secureRandom.setSeed(aesKey.getBytes());
        keyGenerator.init(128, secureRandom);
        // 生成**.
        secretKey = keyGenerator.generateKey();
        // 获取**数组.
        secretKeySpec = new SecretKeySpec(secretKey.getEncoded(), "AES");
        cipher = Cipher.getInstance("AES");
        // 初始化加密后的密码.
        cipher.init(cipherMode, secretKeySpec);
        return cipher;
    }

}

  工具类测试

  在Maven依赖引入正确的情况下,复制上面的代码到项目中,修改package,可以直接使用,下面我们对工具类进行简单测试。测试类代码如下:

package com.arhorchin.securitit.enordecryption.aes;

import java.util.Arrays;

/**
 * @author Securitit.
 * @note ASEUtil测试类.
 */
public class ASEUtilTester {

    /**
     * AES测试秘钥.
     */
    private static String AES_KEY = "ABCDEFGHIJKLMNOP";
    
    public static void main(String[] args) throws Exception {
        String plainText = "This is 一段明文内容!";
        String cipherText = null;
        // 文本加解密测试.
        System.out.println("----------------------- 文本加解密测试 -------------------------");
        System.out.println("明文:" + plainText);
        cipherText = AESUtil.encodeText(plainText, AES_KEY);
        System.out.println("密文:" + cipherText);
        plainText = AESUtil.decodeText(cipherText, AES_KEY);
        System.out.println("解密明文:" + plainText);
        System.out.println();
        System.out.println("----------------------- 字节数组加解密测试 -------------------------");
        byte[] plainBytes = plainText.getBytes("UTF-8");
        byte[] cipherBytes = null;
        System.out.println("明文:" + Arrays.toString(plainBytes));
        cipherBytes = AESUtil.encodeBytes(plainBytes, AES_KEY);
        System.out.println("密文:" + Arrays.toString(cipherBytes));
        plainBytes = AESUtil.decodeBytes(cipherBytes, AES_KEY);
        System.out.println("解密明文:" + Arrays.toString(plainBytes));
        System.out.println();
    }
    
}

  控制台输出

package com.arhorchin.securitit.enordecryption.aes;

import java.util.Arrays;

/**
 * @author Securitit.
 * @note ASEUtil测试类.
 */
public class ASEUtilTester {

    /**
     * AES测试秘钥.
     */
    private static String AES_KEY = "ABCDEFGHIJKLMNOP";
    
    public static void main(String[] args) throws Exception {
        String plainText = "This is 一段明文内容!";
        String cipherText = null;
        // 文本加解密测试.
        System.out.println("----------------------- 文本加解密测试 -------------------------");
        System.out.println("明文:" + plainText);
        cipherText = AESUtil.encodeText(plainText, AES_KEY);
        System.out.println("密文:" + cipherText);
        plainText = AESUtil.decodeText(cipherText, AES_KEY);
        System.out.println("解密明文:" + plainText);
        System.out.println();
        System.out.println("----------------------- 字节数组加解密测试 -------------------------");
        byte[] plainBytes = plainText.getBytes("UTF-8");
        byte[] cipherBytes = null;
        System.out.println("明文:" + Arrays.toString(plainBytes));
        cipherBytes = AESUtil.encodeBytes(plainBytes, AES_KEY);
        System.out.println("密文:" + Arrays.toString(cipherBytes));
        plainBytes = AESUtil.decodeBytes(cipherBytes, AES_KEY);
        System.out.println("解密明文:" + Arrays.toString(plainBytes));
        System.out.println();
    }
    
}

  查看Console中的控制台内容,明文和解密后明文对比,可以确认AESUtil可以正常工作,控制台如下图:

----------------------- 文本加解密测试 -------------------------
明文:This is 一段明文内容!
密文:zMveVvAPvWzYkxAJfjOHy1KJ_XVG3fk38MTp-aWxq54
解密明文:This is 一段明文内容!

----------------------- 字节数组加解密测试 -------------------------
明文:[84, 104, 105, 115, 32, 105, 115, 32, -28, -72, -128, -26, -82, -75, -26, -104, -114, -26, -106, -121, -27, -122, -123, -27, -82, -71, -17, -68, -127]
密文:[-52, -53, -34, 86, -16, 15, -67, 108, -40, -109, 16, 9, 126, 51, -121, -53, 82, -119, -3, 117, 70, -35, -7, 55, -16, -60, -23, -7, -91, -79, -85, -98]
解密明文:[84, 104, 105, 115, 32, 105, 115, 32, -28, -72, -128, -26, -82, -75, -26, -104, -114, -26, -106, -121, -27, -122, -123, -27, -82, -71, -17, -68, -127]

  总结

  AES是DES、3DES的后续产物,是随着计算机的发展而发展来的,计算机算力的提升正在考验着所有的密码算法。在过去需要估算需要几十年或者上百年时间才能**的算法,在今时今日,单计算节点甚至于计算节点集群,只需要很快的时间就可以还原出原文。在这样的环境下,算法安全不再是空谈,需要我们选择密码算法方案时,一定要慎重,以保证业务的安全性。

  若文中存在错误和不足,欢迎指正!

本博微信公众号“超哥说码”,欢迎大家订阅,公众号正在完善中,会及时将更优质的博文推送于您!

对称加密算法之Java AES算法应用