Java 如何实现AES加密
做360广告的对接需要对密码进行AES加密,下面是点睛平台文档的描述:
(AES模式为CBC,加密算法MCRYPT_RIJNDAEL_128)对MD5加密后的密码实现对称加密。秘钥是apiSecret的前16位,向量是后16位,加密结果为64位数字和小写字母。
用Java实现AES需要依赖Java加密扩展(TheJavaCryptographyExtension,简称JCE)的支持——主要是在javax下面的一些包。根据描述需要使用的算法为“AES/CBC/NoPadding”,实现方案如下:
publicstaticStringencode1(Stringsrc,StringsecretKey,StringinitialVector)
throwsException{
Keykey=newSecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8),"AES");
AlgorithmParameterSpecspec=newIvParameterSpec(initialVector.getBytes(StandardCharsets.UTF_8));
Ciphercipher=Cipher.getInstance("AES/CBC/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE,key,spec);
byte[]encrypted=cipher.doFinal(src.getBytes());
returnHex.encodeHexString(encrypted);
}
这里使用的SecretKeySpec、AlgorithmParameterSpec、IvParameterSpec等类都是JCE提供的,通常在JVM环境下可以直接使用。Hex.encodeHexString()方法则是由apache-commons-codec提供的。如果不想多引入一个依赖也可以使用下面的方法:
publicstaticStringtoHexString(byte[]bytes){
StringBuilderbuilder=newStringBuilder();
for(inti=0;i
下面是为这个加密方法写的单元测试:
@Test
publicvoidencode1()throwsException{
Stringsrc="098f6bcd4621d373cade4e832627b4f6";
Stringkey="1234567891234567";
Stringiv="8912345678912345";
Stringresult=AES.encode1(src,key,iv);
Stringexpect="21fa89586f4a299545307b99036a082e135b52d3f63f93541e4291669a0de1de";
Assert.assertEquals(expect,result);
}
这里的代码大体上能够满足360广告的对接需求了。但是因为jdk11偶尔对一些javax扩展包的不支持,我有些不太喜欢这个方案。另外在一些资料中也了解到jdk对AES256加密是有一些限制的,要响应相关限制需要引入一个授权文件或者更换jdk,这就有些难接受了。种种原因吧,我需要一个替换方案。
最开始我以为在apache-common-codec中会有相关方案,但是结果是让人失望的。不过还好,最终我找到了BouncyCastle。以下是关于BouncyCastle的一些描述:
BouncyCastle是一种用于Java平台的开放源码的轻量级密码算法包。它支持大量的密码算法,并提供JCE1.2.1的实现。BouncyCastle是轻量级的,从J2SE1.4到J2ME(包括MIDP)平台,它都可以运行。它是在MIDP上运行的唯一完整的密码术包。
使用BouncyCastle提供的能力必然需要先引入相关的依赖。针对不同的jdk版本,BouncyCastle都有提供对应的CryptographyProvider。比如我使用的是JDK1.8,对应的就是bcprov-jdk15to18,相关的依赖如下:
org.bouncycastle
bcprov-jdk15to18
1.66
基于BouncyCastle实现的360点睛平台AES加密处理如下:
publicstaticStringencode2(Stringvalue,StringsecretKey,StringinitialVector){
try{
BufferedBlockCiphercipher=getCipher(secretKey,initialVector);
byte[]bytes=value.getBytes(StandardCharsets.UTF_8);
byte[]out=newbyte[cipher.getOutputSize(bytes.length)];
intlen=cipher.processBytes(bytes,0,bytes.length,out,0);
len+=cipher.doFinal(out,len);
byte[]arr=newbyte[len];
System.arraycopy(out,0,arr,0,len);
returnHex.toHexString(arr);
}catch(Exceptione){
thrownewEncryptException("Dataencryptionfailed."+e.getMessage());
}
}
privatestaticBufferedBlockCiphergetCipher(StringsecretKey,StringiniVector){
try{
byte[]iv=iniVector.getBytes(StandardCharsets.UTF_8);
CipherParametersparams=newParametersWithIV(newKeyParameter(secretKey.getBytes(StandardCharsets.UTF_8)),iv);
BufferedBlockCiphercipher=newBufferedBlockCipher(newCBCBlockCipher(newAESEngine()));
cipher.init(true,params);
returncipher;
}catch(Exceptionex){
thrownewEncryptException("CannotintializeBouncyCastlecipher."+ex.getMessage());
}
}
因为360点睛平台要求使用的加密key没有超过256位,所以两个方案都是行得通的。
我比较喜欢BouncyCastle这个方案,这个方案相对较轻量,并且不依赖JCE。但是这个方案的不足之处也恰恰在于此:Java中的SSL层,JSSE和XML加密库都依赖到JCE,而且AESKey长度的校验是在Cipher类中进行的,在这些场景下BouncyCastle也很难起到作用。
以上就是Java如何实现AES加密的详细内容,更多关于Java实现AES加密的资料请关注毛票票其它相关文章!