AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
(1) 能够抵御已知的针对DES算法的所有攻击。 (2) 密钥建立时间短、灵敏性好,内存需求低、安全性搞
Rijndael由比利时计算机科学家Vincent Rijmen和Joan Daemen开发,它可以使用128位,192位或者256位的密钥长度,使得它比密钥长度为56位的DES更健壮可靠。Rijndael被设计用来支持更多的密钥长度,然而除了上述3种密钥长度,其他密钥长度并没有被AES采用。
(1)MARS -- IBM公司 (BC 库未支持) (2)RC6 --- RSA公司(BC库支持) (3)Serpent --Andersion、Biham、Kundsen(BC库支持) (4)Twofish--Counterpane公司(BC库支持)
(1)工作模式 ECB、CBC、PCBC、CTR、CTS、CFB、CFB8-CFB128、OFB、OFB8-OFB128. (2) 填充模式 NoPadding、PKCS5Padding、ISO10126Padding (3) 密钥长度 默认密钥长度128,可选 128、(192、256 需要获取无政策限制许可) 密钥长度 (4) 算法实现
package lzf.cipher.jdk;
import java.nio.charset.Charset;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/**
* @author Java小工匠
*/
public class JdkAesUtils {
public static final String ALGORITHM = "AES";
public static final String CIPHER_ALGORITHM = ALGORITHM + "/ECB/ISO10126Padding";
// 获取 AES Key
public static byte[] getAesKey() {
try {
// 1、创建密钥生成器
KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
keyGenerator.init(128); // 192、256 需要获取无政策限制许可
// 2、产生密钥
SecretKey secretKey = keyGenerator.generateKey();
// 3、获取密钥
byte[] key = secretKey.getEncoded();
return key;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 加密
public static byte[] encrypt(byte[] data, byte[] key) {
try {
SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);
// 加工作模式和填充方式
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] rsData = cipher.doFinal(data);
return rsData;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 解密
public static byte[] decrypt(byte[] data, byte[] key) {
try {
SecretKey secretKey = new SecretKeySpec(key, ALGORITHM);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] rsData = cipher.doFinal(data);
return rsData;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 数据准16进制编码
public static String encodeHex(final byte[] data) {
return encodeHex(data, true);
}
// 数据转16进制编码
public static String encodeHex(final byte[] data, final boolean toLowerCase) {
final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
final int l = data.length;
final char[] out = new char[l << 1];
// two characters form the hex value.
for (int i = 0, j = 0; i < l; i++) {
out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
out[j++] = toDigits[0x0F & data[i]];
}
return new String(out);
}
public static void main(String[] args) {
byte[] data = "java小工匠".getBytes(Charset.forName("UTF-8"));
byte[] key = getAesKey();
String hexKeyStr = encodeHex(key);
System.out.println("加密密钥:" + hexKeyStr + ",length=" + hexKeyStr.length());
byte[] encryptData = encrypt(data, key);
System.out.println("加密数据:" + encodeHex(encryptData));
byte[] decryptData = decrypt(encryptData, key);
System.out.println("解密数据:" + new String(decryptData));
}
}
package lzf.cipher.bc;
import java.nio.charset.Charset;
import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
/**
* @author Java小工匠
*/
public class BCAesUtils {
// 可以使用 AES 候选算法,Rijndael(AES)、Serpent、RC6、Twofish
public static final String ALGORITHM = "Twofish";
public static final String CIPHER_ALGORITHM = ALGORITHM + "/ECB/ISO10126Padding";
// 获取 Key
public static byte[] getKey() {
try {
Security.addProvider(new BouncyCastleProvider());
// 1、创建密钥生成器
KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM, "BC");
keyGenerator.init(128);
// 2、产生密钥
SecretKey secretKey = keyGenerator.generateKey();
// 3、获取密钥
byte[] key = secretKey.getEncoded();
return key;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 加密
public static byte[] encrypt(byte[] data, byte[] key) {
try {
Security.addProvider(new BouncyCastleProvider());
SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM);
// 加工作模式和填充方式
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, keySpec);
byte[] rsData = cipher.doFinal(data);
return rsData;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 解密
public static byte[] decrypt(byte[] data, byte[] key) {
try {
Security.addProvider(new BouncyCastleProvider());
SecretKeySpec keySpec = new SecretKeySpec(key, ALGORITHM);
// 加工作模式和填充方式
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, keySpec);
byte[] rsData = cipher.doFinal(data);
return rsData;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
public static void main(String[] args) {
byte[] data = "java小工匠".getBytes(Charset.forName("UTF-8"));
byte[] key = getKey();
String hexKeyStr = Hex.toHexString(key);
System.out.println("加密密钥:" + hexKeyStr + ",length=" + hexKeyStr.length());
byte[] encryptData = encrypt(data, key);
System.out.println("加密数据:" + Hex.toHexString(encryptData));
byte[] decryptData = decrypt(encryptData, key);
System.out.println("解密数据:" + new String(decryptData));
}
}
如果上述代码出现 Illegal key size or default parameters 这样的错误。 因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。 解决办法 (1)下载策略文件 官方网站提供了JCE无限制权限策略文件的下载,或者可以查看JRE_HOME/lib/security/policy/unlimited 是否存在 local_policy.jar 和US_export_policy.jar JDK6的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html (2) 拷贝JAR包 将US_export_policy.jar和 local_policy.jar 拷贝的 JRE_HOME/lib/security 目录中。