快捷導(dǎo)航

Java實(shí)現(xiàn)AES加密算法的簡單示例分享

更新時(shí)間：2016年04月07日 08:54:40 作者：匆忙擁擠repeat

這篇文章主要介紹了Java實(shí)現(xiàn)AES加密算法的簡單示例分享,AES算法是基于對(duì)密碼值的置換和替代,需要的朋友可以參考下

高級(jí)加密標(biāo)準(zhǔn)（英語：Advanced Encryption Standard，縮寫：AES），在密碼學(xué)中又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。
大多數(shù)AES計(jì)算是在一個(gè)特別的有限域完成的。
AES加密過程是在一個(gè)4×4的字節(jié)矩陣上運(yùn)作，這個(gè)矩陣又稱為“狀態(tài)（state）”，其初值就是一個(gè)明文區(qū)塊（矩陣中一個(gè)元素大小就是明文區(qū)塊中的一個(gè)Byte）。（Rijndael加密法因支持更大的區(qū)塊，其矩陣行數(shù)可視情況增加）加密時(shí)，各輪AES加密循環(huán)（除最后一輪外）均包含4個(gè)步驟：

AddRoundKey — 矩陣中的每一個(gè)字節(jié)都與該次輪秘鑰（round key）做XOR運(yùn)算；每個(gè)子密鑰由密鑰生成方案產(chǎn)生。
SubBytes — 通過個(gè)非線性的替換函數(shù)，用查找表的方式把每個(gè)字節(jié)替換成對(duì)應(yīng)的字節(jié)。
ShiftRows — 將矩陣中的每個(gè)橫列進(jìn)行循環(huán)式移位。
MixColumns — 為了充分混合矩陣中各個(gè)直行的操作。這個(gè)步驟使用線性轉(zhuǎn)換來混合每列的四個(gè)字節(jié)。

最后一個(gè)加密循環(huán)中省略MixColumns步驟，而以另一個(gè)AddRoundKey取代。

Java基本實(shí)現(xiàn)：

package com.stone.security; 
 
import java.util.Arrays; 
 
import javax.crypto.Cipher; 
import javax.crypto.KeyGenerator; 
import javax.crypto.SecretKey; 
import javax.crypto.spec.IvParameterSpec; 
 
/** 
 * AES 算法 對(duì)稱加密，密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn) 2005年成為有效標(biāo)準(zhǔn) 
 */ 
public class AES { 
 static Cipher cipher; 
 static final String KEY_ALGORITHM = "AES"; 
 static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding"; 
 static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding"; 
/** 
 * AES/CBC/NoPadding 要求 
 * 密鑰必須是16位的；Initialization vector (IV) 必須是16位 
 * 待加密內(nèi)容的長度必須是16的倍數(shù)，如果不是16的倍數(shù)，就會(huì)出如下異常： 
 * javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes 
 * 
 * 由于固定了位數(shù)，所以對(duì)于被加密數(shù)據(jù)有中文的, 加、解密不完整 
 * 
 * 可 以看到，在原始數(shù)據(jù)長度為16的整數(shù)n倍時(shí)，假如原始數(shù)據(jù)長度等于16*n，則使用NoPadding時(shí)加密后數(shù)據(jù)長度等于16*n， 
 * 其它情況下加密數(shù)據(jù)長 度等于16*(n+1)。在不足16的整數(shù)倍的情況下，假如原始數(shù)據(jù)長度等于16*n+m[其中m小于16]， 
 * 除了NoPadding填充之外的任何方 式，加密數(shù)據(jù)長度都等于16*(n+1). 
 */ 
 static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding"; 
 
 static SecretKey secretKey; 
  
 public static void main(String[] args) throws Exception { 
 method1("a*jal)k32J8czx囙國為國寬"); 
 method2("a*jal)k32J8czx囙國為國寬"); 
 method3("a*jal)k32J8czx囙國為國寬"); 
  
 method4("123456781234囙為國寬");// length = 16 
 method4("12345678abcdefgh");// length = 16 
  
 } 
 
 /** 
 * 使用AES 算法 加密，默認(rèn)模式 AES/ECB 
 */ 
 static void method1(String str) throws Exception { 
 cipher = Cipher.getInstance(KEY_ALGORITHM); 
 //KeyGenerator 生成aes算法密鑰 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密鑰的長度為：" + secretKey.getEncoded().length); 
  
 cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密鑰 
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按單部分操作加密或解密數(shù)據(jù)，或者結(jié)束一個(gè)多部分操作。 
  
 System.out.println("method1-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密鑰 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("method1-解密后：" + new String(decrypt)); 
  
 } 
 
 /** 
 * 使用AES 算法 加密，默認(rèn)模式 AES/ECB/PKCS5Padding 
 */ 
 static void method2(String str) throws Exception { 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB); 
 //KeyGenerator 生成aes算法密鑰 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密鑰的長度為：" + secretKey.getEncoded().length); 
  
 cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密鑰 
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按單部分操作加密或解密數(shù)據(jù)，或者結(jié)束一個(gè)多部分操作。 
  
 System.out.println("method2-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密鑰 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("method2-解密后：" + new String(decrypt)); 
  
 } 
 
 static byte[] getIV() { 
 String iv = "1234567812345678"; //IV length: must be 16 bytes long 
 return iv.getBytes(); 
 } 
 
 /** 
 * 使用AES 算法 加密，默認(rèn)模式 AES/CBC/PKCS5Padding 
 */ 
 static void method3(String str) throws Exception { 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC); 
 //KeyGenerator 生成aes算法密鑰 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密鑰的長度為：" + secretKey.getEncoded().length); 
  
 cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密鑰 
 byte[] encrypt = cipher.doFinal(str.getBytes()); //按單部分操作加密或解密數(shù)據(jù)，或者結(jié)束一個(gè)多部分操作。 
  
 System.out.println("method3-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密鑰 
 byte[] decrypt = cipher.doFinal(encrypt); 
 System.out.println("method3-解密后：" + new String(decrypt)); 
  
 } 
 
 /** 
 * 使用AES 算法 加密，默認(rèn)模式 AES/CBC/NoPadding 參見上面對(duì)于這種mode的數(shù)據(jù)限制 
 */ 
 static void method4(String str) throws Exception { 
 cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding); 
 //KeyGenerator 生成aes算法密鑰 
 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); 
 System.out.println("密鑰的長度為：" + secretKey.getEncoded().length); 
  
 cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密鑰 
 byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按單部分操作加密或解密數(shù)據(jù)，或者結(jié)束一個(gè)多部分操作。 
  
 System.out.println("method4-加密：" + Arrays.toString(encrypt)); 
 cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密鑰 
 byte[] decrypt = cipher.doFinal(encrypt); 
  
 System.out.println("method4-解密后：" + new String(decrypt)); 
  
 } 
 
}

您可能感興趣的文章: