简单的描述
AES就是俗称的对称加密的其中一种,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。
其实说上面这两组数据,只是为了解释下面代码中的某些参数,想要深究具体算法实现的可以参照这博文AES对称加密算法原理,实话说看着就很复杂,我也没研究清楚,暂时只能够进行使用而已。
代码
我先对我程序的逻辑做个简述
- 想好自己的秘钥
- 弄出一台制造秘钥的机器,用这机器对这秘钥进行128、192或256位的初始化,得到真正秘钥
- 创建AES加密机器(用来加密真正的内容)
- 利用上面制造的秘钥初始化AES加密机器
- 用准备好的加密机器对文本进行加密
解密其实就是将上面第4步初始化为解密机器,然后第5步进行解密操作
下面就是我的AES加密工具类
package com.lqh.dasi.commen;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
/**
* 对文本进行AES加密
* @author LiQuanhui
* @date 2017年11月27日 下午4:35:08
*/
public class SecurityAES {
/** AES加密时的秘钥 */
private final static String AES_KEY = "this_is_my_key";
/** AES专用秘钥 */
private static SecretKeySpec key = null;
/** key因为在没改变AES_KEY时是不变的,所以进行一次初始化操作 */
static {
// 创建AES的秘钥生成器
KeyGenerator kgen = null;
try {
kgen = KeyGenerator.getInstance("AES");
// 利用AES_KEY的随机数,初始化刚刚创建的秘钥生成器
kgen.init(128, new SecureRandom(AES_KEY.getBytes()));
// 生成一个秘钥
SecretKey secretKey = kgen.generateKey();
// 获取二进制的秘钥
byte[] enCodeFormat = secretKey.getEncoded();
// 根据二进制秘钥,获取AES专用秘钥
key = new SecretKeySpec(enCodeFormat, "AES");
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
/**
* 加密文本
* @author LiQuanhui
* @date 2017年11月27日 下午3:30:51
* @param content 明文
* @return 加密后16进制的字符串
*/
public static String encrypt(String content) {
try {
// 创建AES密码器
Cipher cipher = Cipher.getInstance("AES");
// 将文本进行utf-8的编码
byte[] byteContent = content.getBytes("utf-8");
// 初始化AES密码器为加密器
cipher.init(Cipher.ENCRYPT_MODE, key);
// 进行AES加密
byte[] result = cipher.doFinal(byteContent);
// 将byte数组转为十六进制的字符串
// 因为result存储的是字节,直接new string(result)会按照ASCII表输出,这会导致乱码,在传给解码器解码的时候,重新转为字节的时候就会对不上了
// 因为我要进行前后端的传输,所以这样传给前端,前端不能识别,于是对byte进行转码成16进制的字符串
return parseByte2HexStr(result);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return null;
}
/**
* 解码文本
* @author LiQuanhui
* @date 2017年11月27日 下午5:23:38
* @param encryptContent 密文(16进制)
* @return 明文
*/
public static String decrypt(String encryptContent) {
try {
// 将十六进制的加密文本转换为byte数组
byte[] content = parseHexStr2Byte(encryptContent);
// 创建AES密码器
Cipher cipher = Cipher.getInstance("AES");
// 初始化AES密码器为解密器
cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
// 进行AES解密
byte[] result = cipher.doFinal(content);
// 将二进制转为字符串
return new String(result);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return null;
}
/**
* 将byte数组转换成16进制的字符串
* @param buf
* @return 16进制的字符串
*/
public static String parseByte2HexStr(byte buf[]) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
//将每个字节都转成16进制的
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
//为保证格式统一,用两位16进制的表示一个字节
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 将16进制的字符串转换为byte数组
* @param hexStr
* @return byte数组
*/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
//两个16进制表示一个字节,所以字节数组大小为hexStr.length() / 2
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
//每次获取16进制字符串中的两个转成10进制(0-255)
int num = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 2), 16);
//将10进制强转为byte
result[i] = (byte) num;
}
return result;
}
// 测试
public static void main(String[] args) throws Exception {
String content = "123456789012345";
// 加密
System.out.println("加密前:" + content);
String encryptResult = encrypt(content);
System.out.println("加密后:" + encryptResult);
// 解密
String decryptResult = decrypt(encryptResult);
System.out.println("解密后:" + decryptResult);
}
}
解释
- 代码中的128就是开头说过的,“秘钥是128、192 和 256 位”,数值越大加密时长越长,加密程度越高
// 利用AES_KEY的随机数,初始化刚刚创建的秘钥生成器
kgen.init(128, new SecureRandom(AES_KEY.getBytes()));
- 将文本加密后得到的byte数组,这byte数组的大小是16倍数就是开头说的,“用 128 位(16字节)分组加密和解密数据”,其他一些博客有说过因为是16字节分组加密的,所以new String(byte)后,解密会乱码甚至报错,其实本人觉得这是乱说的,本人的想法在代码中的注解中给出了
- 文中的代码都是参考网上的,在根据个人使用的一些情况做了些许修改,所以看到雷同的,并非纯属巧合
结束语
加密的作用其实就是为了安心将文本在网络中传输,即便被截取了拿到了这密文,也不能直接解析出来明文,但这种安全仅仅是不能直接破解密文。
直接破解密文代价太大,但或许从你手中拿到秘钥会很简单,所以不要觉得加密了就安全,能确保秘钥不被窥窃的前提下才是真正的安全
博主曰:再好的锁,有钥匙就能开
网友评论