转载

Java中AES加解密

AES 是 Advanced Encryption Standard 的缩写，也就是高级加密标准。具体可以见：高级加密标准。本文主要讨论使用 Java SDK中对 AES 的实现。

从 JDK 的 Cipher 文档中，知道它支持 4 种 AES 加密模式：

AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)

AES 是一种加解密算法，那么 CBC, ECB, NoPadding 和 PKCS5Padding 是什么呢？

CBC, CBC 是分组密码工作模式，是对于按块处理密码的加密方式的一种扩充。NoPadding, PKCS5Padding 是填充(Padding)，是对需要按块处理的数据，当数据长度不符合块处理需求时，按照一定方法填充满块长的一种规则。

关于分组密码工作模式，可以参考：分组密码工作模式和 AES五种加密模式（CBC、ECB、CTR、OCF、CFB）

关于填充，可以参考： Padding (cryptography)

参考， JAVA AES算法知道（以下部分的内容为该文章里的内容）：

(1)缺省模式和填充为“AES/ECB/PKCS5Padding”，Cipher.getInstance(“AES”)与Cipher.getInstance(“AES/ECB/PKCS5Padding”)等效。
(2)JDK的PKCS5Padding实际是上述的PKCS7的实现。
(3)由于AES是按照16Byte为块进行处理，对于NoPadding而言，如果需要加密的原文长度不是16Byte的倍数，将无法处理抛出异常，其实是由用户自己选择Padding的算法。密文则必然是16Byte的倍数，否则密文肯定异常。
(4)如果加密为PKCS5Padding，解密可以选择NoPadding，也能解密成功，内容为原文加上PKCS5Padding之后的结果。
(5)如果原文最后一个字符为>=0x00&&<=0x10的内容，PKCS5Padding的解密将会出现异常，要么是符合PKCS5Padding，最后的内容被删除，要么不符合，则解密失败抛出异常。对此有两种思路，一是原文通过Base64编码为可见字符，二是原文自带长度使用NoPadding解密。

代码实现

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.Base64;

public class AesUtil{

    /**
     * AES/CBC/PKCS5Padding加密，然后进行base64加密
     *
     * @param plainText
     * @param key
     * @return
     * @throws Exception
     */
    public static String encryptBase64AESCBC(String plainText, String key)throws Exception {

        byte[] clean = plainText.getBytes();

        //Cipher
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        // Generating IV.
        int ivSize = cipher.getBlockSize();
        byte[] iv = new byte[ivSize];
        SecureRandom random = new SecureRandom();
        random.nextBytes(iv);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

        // Encrypt.
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] encrypted = cipher.doFinal(clean);

        // Combine IV and encrypted part.
        byte[] encryptedIVAndText = new byte[ivSize + encrypted.length];
        System.arraycopy(iv, 0, encryptedIVAndText, 0, ivSize);
        System.arraycopy(encrypted, 0, encryptedIVAndText, ivSize, encrypted.length);

        return Base64.getEncoder().encodeToString(encryptedIVAndText);
    }

    /**
     * base64解密后再进行AES/CBC/PKCS5Padding解密
     *
     * @param encryptedIvText
     * @param key
     * @return
     * @throws Exception
     */
    public static String decryptBase64AESCBC(String encryptedIvText, String key)throws Exception {

        byte[] encryptedIvTextBytes = Base64.getDecoder().decode(encryptedIvText);

        //Cipher
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        // Extract IV.
        int ivSize = cipher.getBlockSize();
        byte[] iv = new byte[ivSize];
        System.arraycopy(encryptedIvTextBytes, 0, iv, 0, iv.length);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);

        // Extract encrypted part.
        int encryptedSize = encryptedIvTextBytes.length - ivSize;
        byte[] encryptedBytes = new byte[encryptedSize];
        System.arraycopy(encryptedIvTextBytes, ivSize, encryptedBytes, 0, encryptedSize);

        // Decrypt.
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] original = cipher.doFinal(encryptedBytes);
        String originalString = new String(original);

        return originalString;
    }


}

以上代码中 iv 的长度为 cipher.getBlockSize() ，然后将 iv 放在加密文本的前部分。解密的时候一样先获得 iv ，再进行加密内容的解密。

原文 http://webfuse.cn/2019/07/09/Java中AES加解密/

正文到此结束