欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Java实现AES对称加密算法

程序员文章站 2024-03-14 17:13:58
...

详见代码中注释:

package com.support;

import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.lang.StringUtils;

/**
 * AES对称加密
 * 
 * @author Sun Jiangwei
 * 
 */
public class AESEncryptor {
	/** 算法名称 */
	private static final String KEY_ALGORITHM = "AES";
	/** 算法名称/加密模式/填充方式 */
	private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";

	/** UC的** */
	public static final String KEY_FOR_UC = "[email protected]";

	/**
	 * 生成随机**<br/>
	 * 安全性较高,但**需要保存
	 * 
	 * @param key
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws UnsupportedEncodingException
	 */
	@Deprecated
	public static Key toRandomKey(String key) throws NoSuchAlgorithmException, UnsupportedEncodingException {
		// 返回生成指定算法的秘***的 KeyGenerator对象
		KeyGenerator kgen = KeyGenerator.getInstance(KEY_ALGORITHM);
		// 初始化此**生成器,使其具有确定的**大小(AES 要求**长度为 128)
		kgen.init(128, new SecureRandom(key.getBytes("UTF-8")));
		// 生成一个**
		SecretKey secretKey = kgen.generateKey();
		// 构造**
		byte[] enCodeFormat = secretKey.getEncoded();
		return new SecretKeySpec(enCodeFormat, KEY_ALGORITHM);
	}

	/**
	 * 生成一个固定**
	 * 
	 * @param password 长度必须是16的倍数
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	private static Key toKey(String password) throws UnsupportedEncodingException {
		return new SecretKeySpec(password.getBytes("UTF-8"), KEY_ALGORITHM);
	}

	/**
	 * 将二进制转换成十六进制
	 * 
	 * @param buf
	 * @return
	 */
	private static String parseByte2HexStr(byte buf[]) {
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < buf.length; i++) {
			String hex = Integer.toHexString(buf[i] & 0xFF);
			if (hex.length() == 1) {
				hex = '0' + hex;
			}
			sb.append(hex.toUpperCase());
		}
		return sb.toString();
	}

	/**
	 * 将十六进制转换为二进制
	 * 
	 * @param hexStr
	 * @return
	 */
	private static byte[] parseHexStr2Byte(String hexStr) {
		if (hexStr.length() < 1)
			return null;
		byte[] result = new byte[hexStr.length() / 2];
		for (int i = 0; i < hexStr.length() / 2; i++) {
			int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
			int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
			result[i] = (byte) (high * 16 + low);
		}
		return result;
	}

	/**
	 * 加密
	 * 
	 * @param content
	 *            需要加密的内容
	 * @param password
	 *            加密密码
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String content, String password) {
		if (StringUtils.isBlank(content)) {
			return "";
		}
		try {
			// 生成**
			Key key = toKey(password);
			// 将String转换为二进制
			byte[] byteContent = content.getBytes("UTF-8");
			// 创建密码器
			Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
			// 初始化为加密模式
			cipher.init(Cipher.ENCRYPT_MODE, key);
			// 执行加密加密
			byte[] result = cipher.doFinal(byteContent);

			return parseByte2HexStr(result);
		} catch (Exception e) {
			e.printStackTrace();
		}

		return "";
	}

	/**
	 * 解密
	 * 
	 * @param content
	 *            待解密内容
	 * @param password
	 *            解***
	 * @return
	 * @throws Exception
	 */
	public static String decrypt(String content, String password) {
		if (StringUtils.isBlank(content)) {
			return "";
		}

		try {
			// 将十六进制转换为二进制
			byte[] contentHex = parseHexStr2Byte(content);

			// 生成**
			Key key = toKey(password);
			// 创建密码器
			Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
			// 初始化解码模式
			cipher.init(Cipher.DECRYPT_MODE, key);
			// 解密
			byte[] result = cipher.doFinal(contentHex);

			return new String(result, "UTF-8");
		} catch (Exception e) {
			e.printStackTrace();
		}

		return "";
	}

	public static void main(String[] args) throws Exception {
		String content = "TGT-1-XDm5ultp4XEgb69cDebwRFWKPwEeAF300DF0odckQniqHlJN";

		// 加密
		System.out.println("加密前:" + content);
		String encryptResultStr = encrypt(content, KEY_FOR_UC);
		System.out.println("加密后:" + encryptResultStr);
		// 解密
		System.out.println("解密后:" + decrypt(encryptResultStr, KEY_FOR_UC));
	}
}

 针对方法toRandomKey说明如下:

(1)本例encrypt、decrypt方法中的Key key = toKey(password);,不能替换为Key key=toRandomKey(password),因为不能保证两次调用产生相同的Key(即使在main方法测试时通过的)。

(2)如果想使用随机**,修改encrypt、decrypt的参数String password为Key key即可。调用encrypt、decrypt的业务确保两次传入的Key相同。

 

 

 

 

相关标签: java AES 加密算法

上一篇: java的对称加密算法 AES -----加密和解密

下一篇: Python 内置模块 加密,导入,压缩

推荐阅读