今天同学请教我这个问题,被坑了次……

实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密。

整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到加密结果和解密结果了。

然而百度搜AES加密,最先跳出的必须是这个博客 http://www.cnblogs.com/freeliver54/archive/2011/10/08/2202136.html

后来才发现下面的评论:

“kgen.init(128, new SecureRandom(password.getBytes()));
我可是被你坑惨了 啊!!!!
你用你的加密算法加密一段字符,一周以后,你再用你的解密方法,看看能否解密!!!!!!
等你回答!!!!!” 

简单的说就是这货给原本约定秘钥A再利用时间种子随机成16位作为加密秘钥B(目的应该是为了避开16位的限制)…虽然约定秘钥都是A,WINS能跑是因为短时间得到秘钥B可能一样,但你长时间随机出来的加密秘钥B就肯定不一样了,这样AES解密就解不开了。。。

所以这个方法是错误的。。(而且里面的UTF-8也不对吧,遇到GBK的就跪了)

一种解决办法是,对把A随机成B的种子变成固定值,这样每次得到B就一样了。而且解决了16位限制的问题。

public static byte[] encrypt(String content, String password) {

        try {

            KeyGenerator kgen = KeyGenerator.getInstance("AES");

            SecureRandom random=SecureRandom.getInstance("SHA1PRNG");//加解密保持同个随机种子

            random.setSeed(password.getBytes());

            kgen.init(128, random);

            SecretKey secretKey = kgen.generateKey();

            byte[] enCodeFormat = secretKey.getEncoded();

            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

            Cipher cipher = Cipher.getInstance("AES");// 创建密码器

            cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化

            byte[] result = cipher.doFinal(content.getBytes());

            return result; // 加密

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (NoSuchPaddingException e) {

            e.printStackTrace();

        } catch (InvalidKeyException e) {

            e.printStackTrace();

        } catch (IllegalBlockSizeException e) {

            e.printStackTrace();

        } catch (BadPaddingException e) {

            e.printStackTrace();

        }

        return null;

    }

看网上一个代码,写的比较精简,秘钥必须是16位的,如需要任意位,可以按上面说的加个伪随机,但不要像那位博主一样拿时间做种子了。

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.io.*; 

/**

 * This program generates a AES key, retrieves its raw bytes, and then

 * reinstantiates a AES key from the key bytes. The reinstantiated key is used

 * to initialize a AES cipher for encryption and decryption.

 */  

public class AES {  

    private static final String AES = "AES";  

    private static final String CRYPT_KEY = "YUUAtestYUUAtest";  

    /**

     * 加密

     *

     * @param encryptStr

     * @return

     */

    public static byte[] encrypt(byte[] src, String key) throws Exception {

        Cipher cipher = Cipher.getInstance(AES);

        SecretKeySpec securekey = new SecretKeySpec(key.getBytes(), AES);

        cipher.init(Cipher.ENCRYPT_MODE, securekey);//设置密钥和加密形式

        return cipher.doFinal(src);

    }  

    /**

     * 解密

     *

     * @param decryptStr

     * @return

     * @throws Exception

     */

    public static byte[] decrypt(byte[] src, String key)  throws Exception  {

        Cipher cipher = Cipher.getInstance(AES);

        SecretKeySpec securekey = new SecretKeySpec(key.getBytes(), AES);//设置加密Key

        cipher.init(Cipher.DECRYPT_MODE, securekey);//设置密钥和解密形式

        return cipher.doFinal(src);

    }  

    /**

     * 二行制转十六进制字符串

     *

     * @param b

     * @return

     */

    public static String byte2hex(byte[] b) {

        String hs = "";

        String stmp = "";

        for (int n = 0; n < b.length; n++) {

            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));

            if (stmp.length() == 1)

                hs = hs + "0" + stmp;

            else

                hs = hs + stmp;

        }

        return hs.toUpperCase();

    }  

    public static byte[] hex2byte(byte[] b) {

        if ((b.length % 2) != 0)

            throw new IllegalArgumentException("长度不是偶数");

        byte[] b2 = new byte[b.length / 2];

        for (int n = 0; n < b.length; n += 2) {

            String item = new String(b, n, 2);

            b2[n / 2] = (byte) Integer.parseInt(item, 16);

        }

        return b2;

    }  

    /**

     * 解密

     *

     * @param data

     * @return

     * @throws Exception

     */

    public final static String decrypt(String data) {

        try {

            return new String(decrypt(hex2byte(data.getBytes()),

                    CRYPT_KEY));

        } catch (Exception e) {

        }

        return null;

    }  

    /**

     * 加密

     *

     * @param data

     * @return

     * @throws Exception

     */

    public final static String encrypt(String data) {

        try {

            return byte2hex(encrypt(data.getBytes(), CRYPT_KEY));

        } catch (Exception e) {

        }

        return null;

    }  

    public static String fromFile(String dir){

        String result ="";

        try{

            FileReader fr = new FileReader(dir);

            BufferedReader br = new BufferedReader(fr);

            String s=br.readLine();

            while(s!=null){

                result += s;

                s=br.readLine();

            }

        }

        catch(FileNotFoundException e){

            e.printStackTrace();

        }catch(IOException e){

            e.printStackTrace();

        }

        return result;

    }

    public static void toFile(String s,String dir){

        try{

            File f = new File(dir);

            FileWriter fw = new FileWriter(f);

            fw.write(s);

            //System.out.println(s);

            fw.close();

        }

        catch(FileNotFoundException e){

            e.printStackTrace();

        }catch(IOException e){

            e.printStackTrace();

        }

    }

    public static void main(String[] args) {

        String ID = "test";

        System.out.println("original string is:"+ID);

        String idEncrypt = encrypt(ID);

        System.out.println("encode result is:"+idEncrypt);

        String idDecrypt = decrypt(idEncrypt);

        System.out.println("decode result is:"+idDecrypt);

        /*以下同学的要求

        String ID = fromFile("/Users/shen/Desktop/source.txt");

        String idEncrypt = encrypt(ID);

        toFile(idEncrypt,"/Users/shen/Desktop/code.txt");

        System.out.println(idEncrypt);

        String idDecrypt = decrypt(idEncrypt);

        toFile(new String(idDecrypt),"/Users/shen/Desktop/des.txt");

        System.out.println(idDecrypt);

        */

    }  

}

[Java 实现AES加密解密]的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  3. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  4. Java使用AES加密解密

    AES加密机制: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准. 这个标准用来替代原先的 ...

  5. 【java】AES加密解密|及Base64的使用

    转载自:http://www.cnblogs.com/arix04/archive/2009/10/15/1511839.html AES加解密算法,使用Base64做转码以及辅助加密: packag ...

  6. Java实现AES加密解密

    之前常用两种加密算法:Base64和Md5,前者容易破解,后者不可逆. AES采用对称加密方式,破解难度非常大,在可逆的基础上,能很好的保证数据的安全性. 这里介绍Java中实现AES加密算法的加密与 ...

  7. C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]

    原文:http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php c#里面的AES加密 ...

  8. 前端AES加密解密

    最开始使用的aes-js的npm包,后来发现npm上面那个包只能加密16个长度的字节,非16个长度的字符串就会报错,后来使用的是crypto-js, AES总共有四种加密方式,我们使用的CBC方式: ...

  9. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

随机推荐

  1. 全球第一本基于Bootstrap V3.x的图书《深入理解Bootstrap》终于上市了,再次免费送书15本【活动结束】

    先说活动规则,再说书的事 经过将近1年的努力,终于有了第一本自己独立编写的书:<深入理解Bootstrap>,基于最新版V 3.1 ,侧重于源码详解.架构分析.插件扩展(全新开发)实战.为 ...

  2. lecture11-hopfiled网络与玻尔兹曼机

    Hinton课程第11课 这部分的课程算是个知识背景,讲述RBM的来源吧,毕竟是按照hopfield--BM-RBM的路线过来的. 因为水平有限,都是直译,如果纠结某句话,肯定看不懂,所以这些课程只需 ...

  3. 基于DDD的.NET开发框架 - ABP的Entity设计思想

    返回ABP系列 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称. ASP.NET Boilerplate是一个用最佳实践和流行技术开发现代WEB应 ...

  4. php基础入门

    一.序言 由于新公司的需要,我也就从原来的asp专向了,php的学习中.希望通过自己的学习能够尽快的熟悉了解php 二.php独特的语法特色  1.引号问题 在php中单引号和双引号的作用基本相同,但 ...

  5. 我的第一个DMZ方案实践

    方案提出的初衷:外网需要定时和不定时推送数据到内网服务器(只要求数据到达内网,没有要求直接连接到内网) 为什么不是直连到内网:每个人第一想到的是不安全,是的,没错不安全.内网的应用和外网的应用最明显的 ...

  6. 学习Spring(二) 调用静态工厂方法创建Bean

    1,创建抽象的产品类 package com.robert.spring.shop; public abstract class Product { } 2,创建具体产品类 package com.r ...

  7. The resource identified by this request is only capable of generating responses with characteristics

    [转]今天在调试springMVC的时候,在将一个对象返回为json串的时候,浏览器中出现异常: The resource identified by this request is only cap ...

  8. lucene-查询query->WildcardQuery使用通配符搜索

    Lucene也提供了通配符的查询,这就是WildcardQuery. package ch11; import org.apache.lucene.analysis.standard.Standard ...

  9. Jquery-下拉列表设置默认选择

    $('#select option:eq(2)').attr('selected','selected');

  10. C#-WinForm-三级联动

    三级联动 - 查询地区,选择省份自动显示该省份的市.区县 有如下一个数据库 一.写查询方法 public class ChinaData { SqlConnection conn = null; Sq ...