AES是一种对称加密算法,也是区块加密算法。
区块加密
把明文切分为长度相同的若干区块,然后逐块进行加密。
区块长度限制为128位(bit),即16字节
而密码长度有3种选择,即128bit、192bit和256bit
加密过程
输入
128bits的明文和128bits的密文
11步计算
明文通过11步计算得到最终密文
原始密码会生成11个不同的子密文。
11步中的第一步
11步中的后10步
会迭代第一步中的计算,进行10次。
输出
128bits的密文
AES使用场景
HTTPS
代码实现AES
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;
import sun.misc.BASE64Decoder;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.AlgorithmParameterSpec;
public class AESUtil {
//算法
private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";
private static String ALGO = "AES";
private static String ALGO_MODE_PATTERN = "AES/CBC/PKCS5Padding";
public static String getKey() {
String key = "";
try {
KeyGenerator kg = KeyGenerator.getInstance(ALGO);
kg.init(128);
//要生成多少位,只需要修改这里即可128, 192或256
SecretKey sk = kg.generateKey();
byte[] b = sk.getEncoded();
key = byteToHexString(b);
}
catch (NoSuchAlgorithmException e) {
log.info("没有此算法:{}",e);
}
return key;
}
public static String byteToHexString(byte[] bytes) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < bytes.length; i++) {
String strHex=Integer.toHexString(bytes[i]);
if(strHex.length() > 3) {
sb.append(strHex.substring(6));
} else {
if(strHex.length() < 2) {
sb.append("0" + strHex);
} else {
sb.append(strHex);
}
}
}
return sb.toString();
}
/**
* aes解密
*
* @param encrypt 内容
* @return
* @throws Exception
*/
public static String decrypt(String encrypt, String aesKey) {
try {
return aesDecrypt(encrypt, aesKey);
} catch (Exception e) {
log.error(SysLogUtils.getLog(ServerCenterEnum.COMMON.getName(), LogLevelEnum.ERROR.getCode(), "[AESUtil:decrypt] error:"+e));
return "";
}
}
/**
* aes加密
*
* @param content
* @return
* @throws Exception
*/
public static String encrypt(String content, String aesKey) {
try {
return aesEncrypt(content, aesKey);
} catch (Exception e) {
log.error(SysLogUtils.getLog(ServerCenterEnum.COMMON.getName(), LogLevelEnum.ERROR.getCode(), "[AESUtil:encrypt] error:"+e));
return "";
}
}
/**
* 将byte[]转为各种进制的字符串
*
* @param bytes byte[]
* @param radix 可以转换进制的范围,从Character.MIN_RADIX到Character.MAX_RADIX,超出范围后变为10进制
* @return 转换后的字符串
*/
public static String binary(byte[] bytes, int radix) {
// 这里的1代表正数
return new BigInteger(1, bytes).toString(radix);
}
/**
* base 64 encode
*
* @param bytes 待编码的byte[]
* @return 编码后的base 64 code
*/
public static String base64Encode(byte[] bytes) {
return Base64.encodeBase64String(bytes);
}
/**
* base 64 decode
*
* @param base64Code 待解码的base 64 code
* @return 解码后的byte[]
* @throws Exception
*/
public static byte[] base64Decode(String base64Code) throws Exception {
return StringUtils.isEmpty(base64Code) ? null
: new BASE64Decoder().decodeBuffer(base64Code);
}
/**
* AES加密
*
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的byte[]
* @throws Exception
*/
public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(encryptKey.getBytes(StandardCharsets.UTF_8));
//3种长度选择128,192,256
kgen.init(128, secureRandom);
//kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
return cipher.doFinal(content.getBytes(StandardCharsets.UTF_8));
}
/**
* AES加密为base 64 code
*
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的base 64 code
* @throws Exception
*/
public static String aesEncrypt(String content, String encryptKey) throws Exception {
return base64Encode(aesEncryptToBytes(content, encryptKey));
}
/**
* AES解密
*
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密钥
* @return 解密后的String
* @throws Exception
*/
public static String aesDecryptByBytes(byte[] encryptBytes,
String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(decryptKey.getBytes(StandardCharsets.UTF_8));
//3种长度选择128,192,256
kgen.init(128, secureRandom);
//kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes);
}
/**
* 将base 64 code AES解密
*
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密钥
* @return 解密后的string
* @throws Exception
*/
public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
return StringUtils.isEmpty(encryptStr) ? null
: aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
}
//测试代码
public static void main(String[] args) {
String key = getKey();
System.out.println("key:"+key);
String encrypt = encrypt("17111111111", key);
System.out.println("密文:"+encrypt);
String decrypt = decrypt(encrypt, key);
System.out.println("明文:"+decrypt);
}
}
这是极客时间的2月第7天学习 参考文章
