快捷導(dǎo)航

Java實現(xiàn)AES加密和解密方式完整示例

更新時間：2023年10月12日 10:21:37 作者：=蝸牛=

這篇文章主要給大家介紹了關(guān)于Java實現(xiàn)AES加密和解密方式的相關(guān)資料,AES加密為最常見的對稱加密算法，是一種區(qū)塊加密標(biāo)準(zhǔn),這個標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用,需要的朋友可以參考下

1、簡介

AES，全稱為 Advanced Encryption Standard，是一種分組密碼算法，用于保護敏感數(shù)據(jù)的傳輸和存儲。AES 分為 128 位和 256 位兩種密鑰長度，可以對數(shù)據(jù)進行加密和解密，保證數(shù)據(jù)的安全性和完整性。AES 主要應(yīng)用于電子商務(wù)、移動支付、網(wǎng)絡(luò)安全等領(lǐng)域，被廣泛運用于現(xiàn)代社會的各個方面。AES 算法被設(shè)計為高度安全，可以在理論上保證其分組密碼的安全性。然而，由于其復(fù)雜性和密鑰長度，AES 算法的實現(xiàn)和應(yīng)用也具有一定的技術(shù)難度。因此，在應(yīng)用 AES算法時，需要注意加強密鑰管理和安全性保障。

這個標(biāo)準(zhǔn)用來替代原先的 DES（Data Encryption Standard），已經(jīng)被多方分析且廣為全世界所使用。

AES 算法具有很多優(yōu)點，例如快速、安全、可靠等。它可以加密大量數(shù)據(jù)，而不會因為加密過程中的數(shù)據(jù)量過大而變得緩慢。此外，AES 算法還支持塊大小的自動調(diào)整，可以處理不同大小的數(shù)據(jù)塊。

2、AES 加密模式

2.1、加密方式

ECB（Electronic Codebook）模式：這種模式是將整個明文分成若干段相同的小段，然后對每一小段進行加密。加密時，使用一個密鑰，將明文中的每個字符與密鑰中對應(yīng)位置的字符進行異或運算，得到密文。

CBC（Cipher Block Chaining）模式：這種模式是先將明文切分成若干小段，然后每一小段與初始塊或者上一段的密文段進行異或運算后，再與密鑰進行加密。加密時，使用一個密鑰和一個初始化向量（IV），初始化向量是一個16字節(jié)的向量，包含了加密算法所需的所有信息。

CFB（Cipher Feedback）模式：這種模式是一種較為復(fù)雜的加密模式，它結(jié)合了CBC和CTR兩種模式的優(yōu)點。在CFB模式中，加密過程中使用一個密鑰和一個隨機生成的初始化向量（IV），然后對明文進行加密。在加密完成后，通過對明文進行非對稱加密來生成密文的向量。隨后，通過對密文進行反向操作，將密文的向量與明文的向量進行異或運算，得到解密所需的密鑰。

需要注意的是，ECB、CBC、CFB等模式都是對稱加密算法，加密和解密使用相同的密鑰。在使用這些算法時，需要注意保護密鑰的安全，避免被惡意獲取。

2.2、安全性

ECB 不夠安全，只適合于短數(shù)據(jù)的加密，而 CBC 和 CFB 相較于 ECB 更加安全，因為前一個密文塊會影響當(dāng)前明文塊，使攻擊者難以預(yù)測密文的結(jié)構(gòu)。

2.3、速度

ECB 是最簡單的加密方式，速度最快，但由于安全性差不建議使用，CBC 因為每個明文塊都要與前一個密文塊進行異或操作，比 ECB 要慢一些，CFB 因為需要反復(fù)加密和解密，速度可能會更慢。

總的來說，選擇 AES 的算法模式需要根據(jù)加密需要的安全性和速度來進行選擇，通常推薦使用CBC 或 CFB 模式，而不是 ECB 模式。

3、Java 實現(xiàn)完整示例

在 Java 中，可以使用 javax.crypto 包中的 Cipher 類來實現(xiàn) AES 加密和解密。完整代碼如下：

package com.csdn.woniu.example;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;
import java.util.Random;
/**
 * <h1>AES 加密和解密示例代碼</h1>
 * Created by woniu
 * */
public class AESExample {
    /** 加密模式之 ECB，算法/模式/補碼方式 */
    private static final String AES_ECB = "AES/ECB/PKCS5Padding";
    /** 加密模式之 CBC，算法/模式/補碼方式 */
    private static final String AES_CBC = "AES/CBC/PKCS5Padding";
    /** 加密模式之 CFB，算法/模式/補碼方式 */
    private static final String AES_CFB = "AES/CFB/PKCS5Padding";
    /** AES 中的 IV 必須是 16 字節(jié)（128位）長 */
    private static final Integer IV_LENGTH = 16;
    /***
     * <h2>空校驗</h2>
     * @param str 需要判斷的值
     */
    public static boolean isEmpty(Object str) {
        return null == str || "".equals(str);
    }
    /***
     * <h2>String 轉(zhuǎn) byte</h2>
     * @param str 需要轉(zhuǎn)換的字符串
     */
    public static byte[] getBytes(String str){
        if (isEmpty(str)) {
            return null;
        }
        try {
            return str.getBytes(StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    /***
     * <h2>初始化向量（IV），它是一個隨機生成的字節(jié)數(shù)組，用于增加加密和解密的安全性</h2>
     */
    public static String getIV(){
        String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        Random random = new Random();
        StringBuffer sb = new StringBuffer();
        for(int i = 0 ; i < IV_LENGTH ; i++){
            int number = random.nextInt(str.length());
            sb.append(str.charAt(number));
        }
        return sb.toString();
    }
    /***
     * <h2>獲取一個 AES 密鑰規(guī)范</h2>
     */
    public static SecretKeySpec getSecretKeySpec(String key){
        SecretKeySpec secretKeySpec = new SecretKeySpec(getBytes(key), "AES");
        return secretKeySpec;
    }
    /**
     * <h2>加密 - 模式 ECB</h2>
     * @param text 需要加密的文本內(nèi)容
     * @param key 加密的密鑰 key
     * */
    public static String encrypt(String text, String key){
        if (isEmpty(text) || isEmpty(key)) {
            return null;
        }
        try {
            // 創(chuàng)建AES加密器
            Cipher cipher = Cipher.getInstance(AES_ECB);
            SecretKeySpec secretKeySpec = getSecretKeySpec(key);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
            // 加密字節(jié)數(shù)組
            byte[] encryptedBytes = cipher.doFinal(getBytes(text));
            // 將密文轉(zhuǎn)換為 Base64 編碼字符串
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    /**
     * <h2>解密 - 模式 ECB</h2>
     * @param text 需要解密的文本內(nèi)容
     * @param key 解密的密鑰 key
     * */
    public static String decrypt(String text, String key){
        if (isEmpty(text) || isEmpty(key)) {
            return null;
        }
        // 將密文轉(zhuǎn)換為16字節(jié)的字節(jié)數(shù)組
        byte[] textBytes = Base64.getDecoder().decode(text);
        try {
            // 創(chuàng)建AES加密器
            Cipher cipher = Cipher.getInstance(AES_ECB);
            SecretKeySpec secretKeySpec = getSecretKeySpec(key);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            // 解密字節(jié)數(shù)組
            byte[] decryptedBytes = cipher.doFinal(textBytes);
            // 將明文轉(zhuǎn)換為字符串
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    /**
     * <h2>加密 - 自定義加密模式</h2>
     * @param text 需要加密的文本內(nèi)容
     * @param key 加密的密鑰 key
     * @param iv 初始化向量
     * @param mode 加密模式
     * */
    public static String encrypt(String text, String key, String iv, String mode){
        if (isEmpty(text) || isEmpty(key) || isEmpty(iv)) {
            return null;
        }
        try {
            // 創(chuàng)建AES加密器
            Cipher cipher = Cipher.getInstance(mode);
            SecretKeySpec secretKeySpec = getSecretKeySpec(key);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, new IvParameterSpec(getBytes(iv)));
            // 加密字節(jié)數(shù)組
            byte[] encryptedBytes = cipher.doFinal(getBytes(text));
            // 將密文轉(zhuǎn)換為 Base64 編碼字符串
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    /**
     * <h2>解密 - 自定義加密模式</h2>
     * @param text 需要解密的文本內(nèi)容
     * @param key 解密的密鑰 key
     * @param iv 初始化向量
     * @param mode 加密模式
     * */
    public static String decrypt(String text, String key, String iv, String mode){
        if (isEmpty(text) || isEmpty(key) || isEmpty(iv)) {
            return null;
        }
        // 將密文轉(zhuǎn)換為16字節(jié)的字節(jié)數(shù)組
        byte[] textBytes = Base64.getDecoder().decode(text);
        try {
            // 創(chuàng)建AES加密器
            Cipher cipher = Cipher.getInstance(mode);
            SecretKeySpec secretKeySpec = getSecretKeySpec(key);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, new IvParameterSpec(getBytes(iv)));
            // 解密字節(jié)數(shù)組
            byte[] decryptedBytes = cipher.doFinal(textBytes);
            // 將明文轉(zhuǎn)換為字符串
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    public static void main(String[] args) {
        String text = "嗨，您好！";
        String key  = "woniucsdnvip8888"; // 16字節(jié)的密鑰
        String iv  = getIV();
        String encryptTextEBC = encrypt(text, key);
        System.out.println("EBC 加密后內(nèi)容：" + encryptTextEBC);
        System.out.println("EBC 解密后內(nèi)容：" + decrypt(encryptTextEBC, key));
        System.out.println();
        String encryptTextCBC = encrypt(text, key, iv, AES_CBC);
        System.out.println("CBC 加密IV：" + iv);
        System.out.println("CBC 加密后內(nèi)容：" + encryptTextCBC);
        System.out.println("CBC 解密后內(nèi)容：" + decrypt(encryptTextCBC, key, iv, AES_CBC));
        System.out.println();
        String encryptTextCFB = encrypt(text, key, iv, AES_CFB);
        System.out.println("CFB 加密IV：" + iv);
        System.out.println("CFB 加密后內(nèi)容：" + encryptTextCFB);
        System.out.println("CFB 解密后內(nèi)容：" + decrypt(encryptTextCFB, key, iv, AES_CFB));
    }
}

運行結(jié)果如下：

EBC 加密后內(nèi)容：Nc6r9GcghANVXeAek8OQAg==
EBC 解密后內(nèi)容：嗨，您好！

CBC 加密IV：sIVxRsEWgAHNNLYo
CBC 加密后內(nèi)容：515S8VG52TqbhUwB1T9DiA==
CBC 解密后內(nèi)容：嗨，您好！

CFB 加密IV：sIVxRsEWgAHNNLYo
CFB 加密后內(nèi)容：C3MNkL3f4be9hwkrA0VsNg==
CFB 解密后內(nèi)容：嗨，您好！