Java实现AES加密算法的简单示例分享
高级加密标准(英语:AdvancedEncryptionStandard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
大多数AES计算是在一个特别的有限域完成的。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:
- AddRoundKey—矩阵中的每一个字节都与该次轮秘钥(roundkey)做XOR运算;每个子密钥由密钥生成方案产生。
- SubBytes—通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
- ShiftRows—将矩阵中的每个横列进行循环式移位。
- MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。
最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。
Java基本实现:
packagecom.stone.security;
importjava.util.Arrays;
importjavax.crypto.Cipher;
importjavax.crypto.KeyGenerator;
importjavax.crypto.SecretKey;
importjavax.crypto.spec.IvParameterSpec;
/**
*AES算法对称加密,密码学中的高级加密标准2005年成为有效标准
*/
publicclassAES{
staticCiphercipher;
staticfinalStringKEY_ALGORITHM="AES";
staticfinalStringCIPHER_ALGORITHM_ECB="AES/ECB/PKCS5Padding";
staticfinalStringCIPHER_ALGORITHM_CBC="AES/CBC/PKCS5Padding";
/**
*AES/CBC/NoPadding要求
*密钥必须是16位的;Initializationvector(IV)必须是16位
*待加密内容的长度必须是16的倍数,如果不是16的倍数,就会出如下异常:
*javax.crypto.IllegalBlockSizeException:Inputlengthnotmultipleof16bytes
*
*由于固定了位数,所以对于被加密数据有中文的,加、解密不完整
*
*可以看到,在原始数据长度为16的整数n倍时,假如原始数据长度等于16*n,则使用NoPadding时加密后数据长度等于16*n,
*其它情况下加密数据长度等于16*(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16*n+m[其中m小于16],
*除了NoPadding填充之外的任何方式,加密数据长度都等于16*(n+1).
*/
staticfinalStringCIPHER_ALGORITHM_CBC_NoPadding="AES/CBC/NoPadding";
staticSecretKeysecretKey;
publicstaticvoidmain(String[]args)throwsException{
method1("a*jal)k32J8czx囙国为国宽");
method2("a*jal)k32J8czx囙国为国宽");
method3("a*jal)k32J8czx囙国为国宽");
method4("123456781234囙为国宽");//length=16
method4("12345678abcdefgh");//length=16
}
/**
*使用AES算法加密,默认模式AES/ECB
*/
staticvoidmethod1(Stringstr)throwsException{
cipher=Cipher.getInstance(KEY_ALGORITHM);
//KeyGenerator生成aes算法密钥
secretKey=KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:"+secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE,secretKey);//使用加密模式初始化密钥
byte[]encrypt=cipher.doFinal(str.getBytes());//按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method1-加密:"+Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE,secretKey);//使用解密模式初始化密钥
byte[]decrypt=cipher.doFinal(encrypt);
System.out.println("method1-解密后:"+newString(decrypt));
}
/**
*使用AES算法加密,默认模式AES/ECB/PKCS5Padding
*/
staticvoidmethod2(Stringstr)throwsException{
cipher=Cipher.getInstance(CIPHER_ALGORITHM_ECB);
//KeyGenerator生成aes算法密钥
secretKey=KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:"+secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE,secretKey);//使用加密模式初始化密钥
byte[]encrypt=cipher.doFinal(str.getBytes());//按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method2-加密:"+Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE,secretKey);//使用解密模式初始化密钥
byte[]decrypt=cipher.doFinal(encrypt);
System.out.println("method2-解密后:"+newString(decrypt));
}
staticbyte[]getIV(){
Stringiv="1234567812345678";//IVlength:mustbe16byteslong
returniv.getBytes();
}
/**
*使用AES算法加密,默认模式AES/CBC/PKCS5Padding
*/
staticvoidmethod3(Stringstr)throwsException{
cipher=Cipher.getInstance(CIPHER_ALGORITHM_CBC);
//KeyGenerator生成aes算法密钥
secretKey=KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:"+secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE,secretKey,newIvParameterSpec(getIV()));//使用加密模式初始化密钥
byte[]encrypt=cipher.doFinal(str.getBytes());//按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method3-加密:"+Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE,secretKey,newIvParameterSpec(getIV()));//使用解密模式初始化密钥
byte[]decrypt=cipher.doFinal(encrypt);
System.out.println("method3-解密后:"+newString(decrypt));
}
/**
*使用AES算法加密,默认模式AES/CBC/NoPadding参见上面对于这种mode的数据限制
*/
staticvoidmethod4(Stringstr)throwsException{
cipher=Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding);
//KeyGenerator生成aes算法密钥
secretKey=KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:"+secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE,secretKey,newIvParameterSpec(getIV()));//使用加密模式初始化密钥
byte[]encrypt=cipher.doFinal(str.getBytes(),0,str.length());//按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method4-加密:"+Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE,secretKey,newIvParameterSpec(getIV()));//使用解密模式初始化密钥
byte[]decrypt=cipher.doFinal(encrypt);
System.out.println("method4-解密后:"+newString(decrypt));
}
}