AES(Advanced Encryption Standard)意思是高级加密标准,是一种区块加密标准。这个标准用来替代原先的DES,且已经被广泛使用。
DES使用56位密钥,所以比较容易被破解。
AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。
完善的加密算法在理论上是无法破解的,除非使用穷尽法(也称暴力破解)。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。
AES是一种对称加密算法,也就是加密和解密使用的是同一把秘钥。
Java实现AES:
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang3.StringUtils;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.SecureRandom;
public class AESUtil {
private static final String KEY_ALGORITHM = "AES";
private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
/**
* 指定随机字符串(密码)生成密钥
*
* @param randomKey 加解密的密码
* @throws Exception
*/
public static byte[] getSecretKey(String randomKey) throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM); //秘钥生成器,指定秘钥算法
//初始化此密钥生成器,指定AES的秘钥长度为128
if (StringUtils.isBlank(randomKey)) { //不指定密码
keyGenerator.init(128);
} else { //指定密码
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(randomKey.getBytes());
keyGenerator.init(128, random);
}
SecretKey secretKey = keyGenerator.generateKey(); //生成密钥
return secretKey.getEncoded();
}
/**
* 加密
*
* @param data 待加密数据
* @param key 密钥
* @return byte[] 加密数据
* @throws Exception
*/
public static byte[] encrypt(byte[] data, Key key) throws Exception {
return encrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
}
/**
* 加密
*
* @param data 待加密数据
* @param key 二进制密钥
* @return byte[] 加密数据
* @throws Exception
*/
public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
return encrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
}
/**
* 加密
*
* @param data 待加密数据
* @param key 二进制密钥
* @param cipherAlgorithm 加密算法/工作模式/填充方式
* @return byte[] 加密数据
* @throws Exception
*/
public static byte[] encrypt(byte[] data, byte[] key, String cipherAlgorithm) throws Exception {
Key k = toKey(key);
return encrypt(data, k, cipherAlgorithm);
}
/**
* 加密
*
* @param data 待加密数据
* @param key 密钥
* @param cipherAlgorithm 加密算法/工作模式/填充方式
* @return byte[] 加密数据
* @throws Exception
*/
public static byte[] encrypt(byte[] data, Key key, String cipherAlgorithm) throws Exception {
Cipher cipher = Cipher.getInstance(cipherAlgorithm); //获取算法
cipher.init(Cipher.ENCRYPT_MODE, key); //设置加密模式,并指定秘钥
return cipher.doFinal(data); //加密数据
}
/**
* 解密
*
* @param data 待解密数据
* @param key 二进制密钥
* @return byte[] 解密数据
* @throws Exception
*/
public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
return decrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
}
/**
* 解密
*
* @param data 待解密数据
* @param key 密钥
* @return byte[] 解密数据
* @throws Exception
*/
public static byte[] decrypt(byte[] data, Key key) throws Exception {
return decrypt(data, key, DEFAULT_CIPHER_ALGORITHM);
}
/**
* 解密
*
* @param data 待解密数据
* @param key 二进制密钥
* @param cipherAlgorithm 加密算法/工作模式/填充方式
* @return byte[] 解密数据
* @throws Exception
*/
public static byte[] decrypt(byte[] data, byte[] key, String cipherAlgorithm) throws Exception {
Key k = toKey(key);
return decrypt(data, k, cipherAlgorithm);
}
/**
* 解密
*
* @param data 待解密数据
* @param key 密钥
* @param cipherAlgorithm 加密算法/工作模式/填充方式
* @return byte[] 解密数据
* @throws Exception
*/
public static byte[] decrypt(byte[] data, Key key, String cipherAlgorithm) throws Exception {
Cipher cipher = Cipher.getInstance(cipherAlgorithm); //获取算法
cipher.init(Cipher.DECRYPT_MODE, key); //设置解密模式,并指定秘钥
return cipher.doFinal(data); //解密数据
}
/**
* 转换密钥
*
* @param secretKey 二进制密钥
* @return 密钥
*/
public static Key toKey(byte[] secretKey) {
return new SecretKeySpec(secretKey, KEY_ALGORITHM); //生成密钥
}
public static void main(String[] args) throws Exception {
String password = "123456"; //加解密的密码
byte[] secretKey = getSecretKey(password);
Key key = toKey(secretKey);
String data = "AES 对称加密算法";
System.out.println("明文 :" + data);
byte[] encryptData = encrypt(data.getBytes(), key);
String encryptDataHex = Hex.encodeHexString(encryptData); //把密文转为16进制
System.out.println("加密 : " + encryptDataHex);
byte[] decryptData = decrypt(Hex.decodeHex(encryptDataHex.toCharArray()), key);
System.out.println("解密 : " + new String(decryptData));
}
}
版权声明:本文为hlzgood原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。