AES加密避免踩坑的方法
本人是半路出家,從事Android開發的,在新的項目中,需要用到AES加密,由于對加密一竅不通,頗為折騰,專門針對那些對加密不熟悉的人,避免跟我踩到同樣的坑。
之所以被踩坑,很大一部分原因是因為,網上很多AES加密的方法,很多,很多……
當加密的字段上傳到服務端后,發現后端無法解密,于是以為是自己找的方法錯誤,繼續找新的方法,很容易有找到新的方法,重新試,不行,再換,運氣好,就成了,運氣不好,就是無止境的循環,我這次在項目中,就是屬于運氣不好的
心酸歷程就不說了,以下說重點:
加密失敗的解決思路:
1、當你拿到一套加密的方法的時候,一般都有解密的方法,先試著自己加解密,如果你的方法自己都無法加解密,肯定你在網上找的方法有問題。
2、跟后端確認加密key的字符串,再次確認,這個不用說了
3、跟后端確認加密的位數,一般加密有128、256兩種位數,位數錯誤怎么也加密不成功,如果你不知道自己的位數是多少,搜索128跟256,搜到了哪個,就說明是哪個位數了
4、如果還不行,確認加密的iv是否一致,我就是因為后端是用動態的iv,被整死的,后來改成固定的iv,調試通過了。
最后,附上一個AES加密的方法類,可以動態設置加密的位數和iv,有了此方法,可以不用管什么php,ios通用型,因為那些參數都是可以設置的,這個方法是被人寫的,我只是copy過來, 原文查看這里
public class AES {
//-----類別常數-----
/**
* 預設的Initialization Vector,為16 Bits的0
*/
private static final IvParameterSpec DEFAULT_IV = new IvParameterSpec(new byte[]{0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0});
/**
* 加密演算法使用AES
*/
private static final String ALGORITHM = "AES";
/**
* AES使用CBC模式與PKCS5Padding
*/
private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
//-----物件變數-----
/**
* 取得AES加解密的密鑰
*/
private Key key;
/**
* AES CBC模式使用的Initialization Vector
*/
private IvParameterSpec iv;
/**
* Cipher 物件
*/
private Cipher cipher;
//-----建構子-----
/**
* 建構子,使用128 Bits的AES密鑰(計算任意長度密鑰的MD5)和預設IV
*
* @param key 傳入任意長度的AES密鑰
*/
public AES(final String key) {
this(key, 128);
}
/**
* 建構子,使用128 Bits或是256 Bits的AES密鑰(計算任意長度密鑰的MD5或是SHA256)和預設IV
*
* @param key 傳入任意長度的AES密鑰
* @param bit 傳入AES密鑰長度,數值可以是128、256 (Bits)
*/
public AES(final String key, final int bit) {
this(key, bit, null);
}
/**
* 建構子,使用128 Bits或是256 Bits的AES密鑰(計算任意長度密鑰的MD5或是SHA256),用MD5計算IV值
*
* @param key 傳入任意長度的AES密鑰
* @param bit 傳入AES密鑰長度,數值可以是128、256 (Bits)
* @param iv 傳入任意長度的IV字串
*/
public AES(final String key, final int bit, final String iv) {
if (bit == 256) {
this.key = new SecretKeySpec(getHash("SHA-256", key), ALGORITHM);
} else {
this.key = new SecretKeySpec(getHash("MD5", key), ALGORITHM);
}
if (iv != null) {
this.iv = new IvParameterSpec(getHash("MD5", iv));
} else {
this.iv = DEFAULT_IV;
}
init();
}
//-----物件方法-----
/**
* 取得字串的雜湊值
*
* @param algorithm 傳入雜驟演算法
* @param text 傳入要雜湊的字串
* @return 傳回雜湊後資料內容
*/
private static byte[] getHash(final String algorithm, final String text) {
try {
return getHash(algorithm, text.getBytes("UTF-8"));
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}
/**
* 取得資料的雜湊值
*
* @param algorithm 傳入雜驟演算法
* @param data 傳入要雜湊的資料
* @return 傳回雜湊後資料內容
*/
private static byte[] getHash(final String algorithm, final byte[] data) {
try {
final MessageDigest digest = MessageDigest.getInstance(algorithm);
digest.update(data);
return digest.digest();
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}
/**
* 初始化
*/
private void init() {
try {
cipher = Cipher.getInstance(TRANSFORMATION);
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}
/**
* 加密文字
*
* @param str 傳入要加密的文字
* @return 傳回加密後的文字
*/
public String encrypt(final String str) {
try {
return encrypt(str.getBytes("UTF-8"));
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}
/**
* 加密資料
*
* @param data 傳入要加密的資料
* @return 傳回加密後的資料
*/
public String encrypt(final byte[] data) {
try {
cipher.init(Cipher.ENCRYPT_MODE, key, iv);
final byte[] encryptData = cipher.doFinal(data);
return Base64.encodeToString(encryptData, Base64.DEFAULT);
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}
/**
* 解密文字
*
* @param str 傳入要解密的文字
* @return 傳回解密後的文字
*/
public String decrypt(final String str) {
try {
return decrypt(Base64.decode(str, Base64.DEFAULT));
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}
/**
* 解密文字
*
* @param data 傳入要解密的資料
* @return 傳回解密後的文字
*/
public String decrypt(final byte[] data) {
try {
cipher.init(Cipher.DECRYPT_MODE, key, iv);
final byte[] decryptData = cipher.doFinal(data);
return new String(decryptData, "UTF-8");
} catch (final Exception ex) {
throw new RuntimeException(ex.getMessage());
}
}}使用方法就很簡單了,這樣:
AES aes = new AES(galleryUrls.ASE_ENCODE_KEY, 256, galleryUrls.ASE_IV);
String result = aes.encrypt(object.toString());于是大功告成了,我被AES耽擱了整整兩天,希望這篇文章對那些不熟悉AES加密的人員有所幫助。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!