Java加解密藝術之AES對稱加密算法
package com.jadyer.util.codec;import java.security.Key;
import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
- AES對稱加密算法
- @see ===========================================================================================================
- @see 這里演示的是其Java6.0的實現,理所當然的BouncyCastle也支持AES對稱加密算法
- @see 另外,我們也可以以AES算法實現為參考,完成RC2,RC4和Blowfish算法的實現
- @see ===========================================================================================================
- @see 由于DES的不安全性以及DESede算法的低效,于是催生了AES算法(Advanced Encryption Standard)
- @see 該算法比DES要快,安全性高,密鑰建立時間短,靈敏性好,內存需求低,在各個領域應用廣泛
- @see 目前,AES算法通常用于移動通信系統以及一些軟件的安全外殼,還有一些無線路由器中也是用AES算法構建加密協議
- @see ===========================================================================================================
- @see 由于Java6.0支持大部分的算法,但受到出口限制,其密鑰長度不能滿足需求
- @see 所以特別需要注意的是:如果使用256位的密鑰,則需要無政策限制文件(Unlimited Strength Jurisdiction Policy Files)
- @see 不過Sun是通過權限文件local_poblicy.jar和US_export_policy.jar做的相應限制,我們可以在Sun官網下載替換文件,減少相關限制
- @see 網址為http://www.oracle.com/technetwork/java/javase/downloads/index.html
- @see 在該頁面的最下方找到Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6,點擊下載
- @see http://download.oracle.com/otn-pub/java/jce_policy/6/jce_policy-6.zip
- @see http://download.oracle.com/otn-pub/java/jce/7/UnlimitedJCEPolicyJDK7.zip
- @see 然后覆蓋本地JDK目錄和JRE目錄下的security目錄下的文件即可
- @see ===========================================================================================================
- @see 關于AES的更多詳細介紹,可以參考此爺的博客http://blog.csdn.net/kongqz/article/category/800296
- @create Jul 17, 2012 6:35:36 PM
@author 玄玉(http://blog.csdn/net/jadyer) */ public class AESCodec { //密鑰算法 public static final String KEY_ALGORITHM = "AES";
//加解密算法/工作模式/填充方式,Java6.0支持PKCS5Padding填充方式,BouncyCastle支持PKCS7Padding填充方式 public static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
/**
- 生成密鑰 */ public static String initkey() throws Exception{ KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); //實例化密鑰生成器 kg.init(128); //初始化密鑰生成器:AES要求密鑰長度為128,192,256位 SecretKey secretKey = kg.generateKey(); //生成密鑰 return Base64.encodeBase64String(secretKey.getEncoded()); //獲取二進制密鑰編碼形式 }
/**
* 轉換密鑰
*/
public static Key toKey(byte[] key) throws Exception{
return new SecretKeySpec(key, KEY_ALGORITHM);
}
/**
* 加密數據
* @param data 待加密數據
* @param key 密鑰
* @return 加密后的數據
* */
public static String encrypt(String data, String key) throws Exception{
Key k = toKey(Base64.decodeBase64(key)); //還原密鑰
//使用PKCS7Padding填充方式,這里就得這么寫了(即調用BouncyCastle組件實現)
//Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); //實例化Cipher對象,它用于完成實際的加密操作
cipher.init(Cipher.ENCRYPT_MODE, k); //初始化Cipher對象,設置為加密模式
return Base64.encodeBase64String(cipher.doFinal(data.getBytes())); //執行加密操作。加密后的結果通常都會用Base64編碼進行傳輸
}
/**
* 解密數據
* @param data 待解密數據
* @param key 密鑰
* @return 解密后的數據
* */
public static String decrypt(String data, String key) throws Exception{
Key k = toKey(Base64.decodeBase64(key));
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, k); //初始化Cipher對象,設置為解密模式
return new String(cipher.doFinal(Base64.decodeBase64(data))); //執行解密操作
}
public static void main(String[] args) throws Exception {
String source = "站在云端,敲下鍵盤,望著通往世界另一頭的那扇窗,只為做那讀懂0和1的人。。";
System.out.println("原文:" + source);
String key = initkey();
System.out.println("密鑰:" + key);
String encryptData = encrypt(source, key);
System.out.println("加密:" + encryptData);
String decryptData = decrypt(encryptData, key);
System.out.println("解密: " + decryptData);
}
}</pre>
本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!