Java使用AES加解密

安全 同时被 3 个专栏收录
3 篇文章 1 订阅
18 篇文章 1 订阅
21 篇文章 7 订阅


Java使用AES加解密

目录

1.1生成密钥

1.2密钥的存储

1.3获取存储的密钥

1.4加解密

1.5使用存储的密钥进行加解密示例

 

AES是一种对称的加密算法,可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下:

1、生成/获取密钥

2、加/解密

 

1.1生成密钥

密钥的生成是通过KeyGenerator来生成的。通过获取一个KeyGenerator实例,然后调用其generateKey()方法即可生成一个SecretKey对象。大致逻辑一般如下:

 


  1. private SecretKey geneKey() throws Exception {  
  2.     //获取一个密钥生成器实例  
  3.     KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);  
  4.     SecureRandom random = new SecureRandom();  
  5.     random.setSeed("123456".getBytes());//设置加密用的种子,密钥  
  6.     keyGenerator.init(random);  
  7.     SecretKey secretKey = keyGenerator.generateKey();  
  8.     return secretKey;  
  9. }  

 

 

上述生成密钥的过程中指定了固定的种子,每次生成出来的密钥都是一样的。还有一种形式,我们可以通过不指定SecureRandom对象的种子,即不调用其setSeed方法,这样每次生成出来的密钥都可能是不一样的。


  1. private SecretKey geneKey() throws Exception {  
  2.     //获取一个密钥生成器实例  
  3.     KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);  
  4.     SecureRandom random = new SecureRandom();  
  5.     keyGenerator.init(random);  
  6.     SecretKey secretKey = keyGenerator.generateKey();  
  7.     return secretKey;  
  8. }  

 

 

通过KeyGenerator的init(keySize)方法进行初始化,而不是通过传递SecureRandom对象进行初始化也可以达到上面的效果,每次生成的密钥都可能是不一样的。但是对应的keySize的指定一定要正确,AES算法的keySize是128。


  1. private SecretKey geneKey() throws Exception {  
  2.     //获取一个密钥生成器实例  
  3.     KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);  
  4.     keyGenerator.init(128);  
  5.     SecretKey secretKey = keyGenerator.generateKey();  
  6.     return secretKey;  
  7. }  

 

 

但是这种每次生成出来的密钥都是不同的情况下,我们需要把加密用的密钥存储起来,以供解密的时候使用,不然就没法进行解密了。

 

1.2密钥的存储

密钥SecretKey里面最核心的内容就是其中的密钥对应的字节数组,可以通过SecretKey的getEncoded()方法获取。然后把它存储起来即可。最简单的方式就是直接写入一个文件中。


  1. //把上面的密钥存起来  
  2. Path keyPath = Paths.get("D:/aes.key");  
  3. Files.write(keyPath, secretKey.getEncoded());  

 

 

1.3获取存储的密钥

获取存储的密钥的核心是把密钥的字节数组转换为对应的SecretKey。这可以通过SecretKeySpec来获取,其实现了SecretKey接口,然后构造参数里面将接收密钥的字节数组。


  1. private SecretKey readKey(Path keyPath) throws Exception {  
  2.     //读取存起来的密钥  
  3.     byte[] keyBytes = Files.readAllBytes(keyPath);  
  4.     SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM);  
  5.     return keySpec;  
  6. }  

 

 

1.4加解密

Java采用AES算法进行加解密的过程是类似的,具体如下:

1、指定算法,获取一个Cipher实例对象


  1. Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES  

 

2、生成/读取用于加解密的密钥


  1. SecretKey secretKey = this.geneKey();  

 

3、用指定的密钥初始化Cipher对象,同时指定加解密模式,是加密模式还是解密模式。


  1. cipher.init(Cipher.ENCRYPT_MODE, secretKey);  

 

4、通过update指定需要加密的内容,不可多次调用。


  1. cipher.update(content.getBytes());  

 

5、通过Cipher的dofinal()进行最终的加解密操作。


  1. byte[] result = cipher.doFinal();//加密后的字节数组  

 

通过以上几步就完成了使用AES算法进行加解密的操作了。其实第4、5步是可以合在一起的,即在进行doFinal的时候传递需要进行加解密的内容。但是如果update指定了加密的内容,而doFinal的时候也指定了加密的内容,那最终加密出来的结果将是两次指定的加密内容的和对应的加密结果。


  1. byte[] result = cipher.doFinal(content.getBytes());  

 

以下是一次加解密操作的完整示例。


  1. public class AESTest {  
  2.   
  3.     private static final String ALGORITHM = "AES";  
  4.       
  5.     /** 
  6.      * 生成密钥 
  7.      * @return 
  8.      * @throws Exception 
  9.      */  
  10.     private SecretKey geneKey() throws Exception {  
  11.         //获取一个密钥生成器实例  
  12.         KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);  
  13.         SecureRandom random = new SecureRandom();  
  14.         random.setSeed("123456".getBytes());//设置加密用的种子,密钥  
  15.         keyGenerator.init(random);  
  16.         SecretKey secretKey = keyGenerator.generateKey();  
  17.         //把上面的密钥存起来  
  18.         Path keyPath = Paths.get("D:/aes.key");  
  19.         Files.write(keyPath, secretKey.getEncoded());  
  20.         return secretKey;  
  21.     }  
  22.       
  23.     /** 
  24.      * 读取存储的密钥 
  25.      * @param keyPath 
  26.      * @return 
  27.      * @throws Exception 
  28.      */  
  29.     private SecretKey readKey(Path keyPath) throws Exception {  
  30.         //读取存起来的密钥  
  31.         byte[] keyBytes = Files.readAllBytes(keyPath);  
  32.         SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM);  
  33.         return keySpec;  
  34.     }  
  35.       
  36.     /** 
  37.      * 加密测试 
  38.      */  
  39.     @Test  
  40.     public void testEncrypt() throws Exception {  
  41.         //1、指定算法、获取Cipher对象  
  42.         Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES  
  43.         //2、生成/读取用于加解密的密钥  
  44.         SecretKey secretKey = this.geneKey();  
  45.         //3、用指定的密钥初始化Cipher对象,指定是加密模式,还是解密模式  
  46.         cipher.init(Cipher.ENCRYPT_MODE, secretKey);  
  47.         String content = "Hello AES";//需要加密的内容  
  48.         //4、更新需要加密的内容  
  49.         cipher.update(content.getBytes());  
  50.         //5、进行最终的加解密操作  
  51.         byte[] result = cipher.doFinal();//加密后的字节数组  
  52.         //也可以把4、5步组合到一起,但是如果保留了4步,同时又是如下这样使用的话,加密的内容将是之前update传递的内容和doFinal传递的内容的和。  
  53. //      byte[] result = cipher.doFinal(content.getBytes());  
  54.         String base64Result = Base64.getEncoder().encodeToString(result);//对加密后的字节数组进行Base64编码  
  55.         System.out.println("Result: " + base64Result);  
  56.     }  
  57.       
  58.     /** 
  59.      * 解密测试 
  60.      */  
  61.     @Test  
  62.     public void testDecrpyt() throws Exception {  
  63.         Cipher cipher = Cipher.getInstance(ALGORITHM);  
  64.         SecretKey secretKey = this.geneKey();  
  65.         cipher.init(Cipher.DECRYPT_MODE, secretKey);  
  66.         String content = "pK9Xw4zqTMXYraDadSGJE3x/ftrDxIg2AM/acq0uixA=";//经过Base64加密的待解密的内容  
  67.         byte[] encodedBytes = Base64.getDecoder().decode(content.getBytes());  
  68.         byte[] result = cipher.doFinal(encodedBytes);//对加密后的字节数组进行解密  
  69.         System.out.println("Result: " + new String(result));  
  70.     }  
  71.       
  72. }  

 

1.5使用存储的密钥进行加解密示例


  1. @Test  
  2. public void test() throws Exception {  
  3.     Cipher cipher = Cipher.getInstance(ALGORITHM);  
  4.     KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);  
  5.     keyGenerator.init(128);  
  6.     SecretKey secretKey = keyGenerator.generateKey();  
  7.     //把上面的密钥存起来  
  8.     Path keyPath = Paths.get("D:/aes.key");  
  9.     Files.write(keyPath, secretKey.getEncoded());  
  10.       
  11.     //读取存起来的密钥  
  12.     SecretKey key = this.readKey(keyPath);  
  13.     cipher.init(Cipher.ENCRYPT_MODE, key);  
  14.     cipher.update("Hello World".getBytes());  
  15.     //密文  
  16.     byte[] encryptBytes = cipher.doFinal();  
  17.     System.out.println(Base64.getEncoder().encodeToString(encryptBytes));  
  18.       
  19.     //用取出来的密钥进行解密  
  20.     cipher.init(Cipher.DECRYPT_MODE, key);  
  21.     //明文  
  22.     byte[] decryptBytes = cipher.doFinal(encryptBytes);  
  23.     System.out.println(new String(decryptBytes));  
  24. }  

 

在上面的示例中,我们先生成了一个密钥,然后把它保存到本地文件中,然后再把它读出来,分别用以加密和解密。而且我们加密和解密都是用的同一个Cipher对象,但是在使用前需要重新通过init方法初始化加解密模式。

 

(Elim写于2017年4月20日星期四)

 

 

  • 2
    点赞
  • 4
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
<p style="color:#666666;"> <span style="font-size:14px;">本门课程重实战,将基础知识拆解到项目里,让你在项目情境里学知识。</span> </p> <p style="color:#666666;"> <span style="font-size:14px;">这样的学习方式能让你保持兴趣、充满动力,时刻知道学的东西能用在哪、能怎么用。</span> </p> <p style="color:#666666;"> <span style="font-size:14px;">平时不明白的知识点,放在项目里去理解就恍然大悟了。</span> </p> <p style="color:#666666;"> <span></span> </p> <p style="color:#666666;"> <span style="font-size:14px;"> </span> </p> <p style="color:#666666;"> <span style="color:#FF0000;font-size:14px;"><strong>一、融汇贯通</strong></span> </p> <p style="color:#666666;"> <span style="font-size:14px;">本视频采用了前后端分离的开发模式,前端使用Vue.js+Element UI实现了Web页面的呈现,后端使用Python 的Django框架实现了数据访问的接口,前端通过Axios访问后端接口获得数据。在学习完本章节后,真正理解前后端的各自承担的工作。</span> </p> <p style="color:#666666;"> <span style="font-size:14px;"> </span> </p> <p style="color:#666666;"> <span style="color:#FF0000;font-size:14px;"><strong>二、贴近实战</strong></span> </p> <p style="color:#666666;"> <span style="font-size:14px;">本系列课程为练手项目实战:学生管理系统v4.0的开发,项目包含了如下几个内容:项目的总体介绍、基本功能的演示、Vuejs的初始化、Element UI的使用、在Django中实现针对数据的增删改查的接口、在Vuejs中实现前端增删改查的调用、实现文件的上传、实现表格的分页、实现导出数据到Excel、实现通过Excel导入数据、实现针对表格的批量化操作等等,所有的功能都通过演示完成、贴近了实战</span> </p> <p style="color:#666666;"> <span style="font-size:14px;"> </span> </p> <p style="color:#666666;"> <span style="color:#FF0000;font-size:14px;"><strong>三、课程亮点</strong></span> </p> <p style="color:#666666;"> <span style="font-size:14px;">在本案例中,最大的亮点在于前后端做了分离,真正理解前后端的各自承担的工作。前端如何和后端交互</span> </p> <p style="color:#666666;"> <span style="font-size:14px;"> </span> </p> <p style="color:#666666;"> <span style="color:#FF0000;font-size:14px;"><strong>适合人群:</strong></span> </p> <p style="color:#666666;"> <span style="font-size:14px;">1、有Python语言基础、web前端基础,想要深入学习Python Web框架的朋友;</span> </p> <p style="color:#666666;"> <span style="font-size:14px;">2、有Django基础,但是想学习企业级项目实战的朋友;</span> </p> <p style="color:#666666;"> <span style="font-size:14px;">3、有MySQL数据库基础的朋友</span> </p> <p style="color:#666666;"> <span style="font-size:14px;"> </span> </p> <p style="color:#666666;"> <span style="font-size:14px;"><img alt="" src="https://img-bss.csdnimg.cn/202009070752197496.png" /><br /> </span> </p> <p style="color:#666666;"> <span style="font-size:14px;"><br /> </span> </p>
©️2020 CSDN 皮肤主题: 猿与汪的秘密 设计师:白松林 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值