Cipher类介绍
此类为加密和解密提供密码功能。它构成了 Java Cryptographic Extension (JCE) 框架的核心。
Cipher类是一个引擎类,它需要通过getInstance()工厂方法来实例化对象。为创建 Cipher 对象,应用程序调用 Cipher 的 getInstance 方法并将所请求转换 的名称传递给它。还可以指定提供者的名称(可选)。
之后通过其init方法初始化它的模式 (加密 / 解密) , update方法进行数据块的加密。
例如:
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, key);
生成秘钥
Java的java.security算法内置了很多加密算法,比如AES,DES,RSA等。
使用这些算法需要用专门的秘钥对象SecretKey。
密钥生成可以使用KeyGenerator生成秘钥,保存这个秘钥的方式有3种:
- 通过ObjectOutputStream把这个KeyGenerator保存下来;
- 通过一般的OutputStream把秘钥的字节保存下来;
- 把秘钥的字节进行BASE64处理成字符串;
下面有一个简单实例。
public static String generateKey(final String Algorithm) throws NoSuchAlgorithmException {
KeyGenerator keyGenerator = KeyGenerator.getInstance(Algorithm);
SecureRandom random = new SecureRandom();
keyGenerator.init(random);
SecretKey key = keyGenerator.generateKey();
byte[] bytes = key.getEncoded();
return Base64.getEncoder().encodeToString(bytes);
}
会生成形如0ZRmCCkKnd4eO/QoU8X0uA==的字符串
文件的加解密
Java内置的CipherOutputStream流可以对流对象进行自动加密解密,用起来很方便。
但是我在使用的过程发现一个问题,就是文件的最后几个字节 (不足16字节的那部分) 可能存在丢失,所以我进行了小小的改进,当加密到文件的最后一个数据块时,调用cipher的doFinal方法,这样可以有效避免字节丢失问题。
具体实现如下:
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
public class CryptoCipher {
private static final int ENCRYPT_MODE = Cipher.ENCRYPT_MODE;
private static final int DECRYPT_MODE = Cipher.DECRYPT_MODE;
private static final int BLOCK_SIZE = 1024;
public static String generateKey(final String Algorithm) throws NoSuchAlgorithmException {
KeyGenerator keyGenerator = KeyGenerator.getInstance(Algorithm);
SecureRandom random = new SecureRandom();
keyGenerator.init(random);
SecretKey key = keyGenerator.generateKey();
byte[] bytes = key.getEncoded();
return Base64.getEncoder().encodeToString(bytes);
}
private static void Encode_Decode(final int MODE,InputStream is, OutputStream os, String keyStr) {
try {
byte[] bytes = Base64.getDecoder().decode(keyStr);
SecretKey key = new SecretKeySpec(bytes, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(MODE, key);
CipherOutputStream out = new CipherOutputStream(os, cipher);
byte[] buff = new byte[BLOCK_SIZE];
int length;
while ((length = is.read(buff)) != -1) {
if (length == BLOCK_SIZE)
out.write(buff, 0, length);
else {
byte[] finalBytes = cipher.doFinal(buff, 0, length);
os.write(finalBytes);
}
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
}
}
public static void encode(InputStream is, OutputStream os, String keyStr) {
Encode_Decode(ENCRYPT_MODE, is, os, keyStr);
}
public static void decode(InputStream is, OutputStream os, String keyStr) {
Encode_Decode(DECRYPT_MODE, is, os, keyStr);
}
}
网友评论