今天同学请教我这个问题,被坑了次……

实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密。

整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到加密结果和解密结果了。

然而百度搜AES加密,最先跳出的必须是这个博客 http://www.cnblogs.com/freeliver54/archive/2011/10/08/2202136.html

后来才发现下面的评论:

“kgen.init(128, new SecureRandom(password.getBytes()));
我可是被你坑惨了 啊!!!!
你用你的加密算法加密一段字符,一周以后,你再用你的解密方法,看看能否解密!!!!!!
等你回答!!!!!” 

简单的说就是这货给原本约定秘钥A再利用时间种子随机成16位作为加密秘钥B(目的应该是为了避开16位的限制)…虽然约定秘钥都是A,WINS能跑是因为短时间得到秘钥B可能一样,但你长时间随机出来的加密秘钥B就肯定不一样了,这样AES解密就解不开了。。。

所以这个方法是错误的。。(而且里面的UTF-8也不对吧,遇到GBK的就跪了)

一种解决办法是,对把A随机成B的种子变成固定值,这样每次得到B就一样了。而且解决了16位限制的问题。

public static byte[] encrypt(String content, String password) {

        try {

            KeyGenerator kgen = KeyGenerator.getInstance("AES");

            SecureRandom random=SecureRandom.getInstance("SHA1PRNG");//加解密保持同个随机种子

            random.setSeed(password.getBytes());

            kgen.init(128, random);

            SecretKey secretKey = kgen.generateKey();

            byte[] enCodeFormat = secretKey.getEncoded();

            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

            Cipher cipher = Cipher.getInstance("AES");// 创建密码器

            cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化

            byte[] result = cipher.doFinal(content.getBytes());

            return result; // 加密

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (NoSuchPaddingException e) {

            e.printStackTrace();

        } catch (InvalidKeyException e) {

            e.printStackTrace();

        } catch (IllegalBlockSizeException e) {

            e.printStackTrace();

        } catch (BadPaddingException e) {

            e.printStackTrace();

        }

        return null;

    }

看网上一个代码,写的比较精简,秘钥必须是16位的,如需要任意位,可以按上面说的加个伪随机,但不要像那位博主一样拿时间做种子了。

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.io.*; 

/**

 * This program generates a AES key, retrieves its raw bytes, and then

 * reinstantiates a AES key from the key bytes. The reinstantiated key is used

 * to initialize a AES cipher for encryption and decryption.

 */  

public class AES {  

    private static final String AES = "AES";  

    private static final String CRYPT_KEY = "YUUAtestYUUAtest";  

    /**

     * 加密

     *

     * @param encryptStr

     * @return

     */

    public static byte[] encrypt(byte[] src, String key) throws Exception {

        Cipher cipher = Cipher.getInstance(AES);

        SecretKeySpec securekey = new SecretKeySpec(key.getBytes(), AES);

        cipher.init(Cipher.ENCRYPT_MODE, securekey);//设置密钥和加密形式

        return cipher.doFinal(src);

    }  

    /**

     * 解密

     *

     * @param decryptStr

     * @return

     * @throws Exception

     */

    public static byte[] decrypt(byte[] src, String key)  throws Exception  {

        Cipher cipher = Cipher.getInstance(AES);

        SecretKeySpec securekey = new SecretKeySpec(key.getBytes(), AES);//设置加密Key

        cipher.init(Cipher.DECRYPT_MODE, securekey);//设置密钥和解密形式

        return cipher.doFinal(src);

    }  

    /**

     * 二行制转十六进制字符串

     *

     * @param b

     * @return

     */

    public static String byte2hex(byte[] b) {

        String hs = "";

        String stmp = "";

        for (int n = 0; n < b.length; n++) {

            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));

            if (stmp.length() == 1)

                hs = hs + "0" + stmp;

            else

                hs = hs + stmp;

        }

        return hs.toUpperCase();

    }  

    public static byte[] hex2byte(byte[] b) {

        if ((b.length % 2) != 0)

            throw new IllegalArgumentException("长度不是偶数");

        byte[] b2 = new byte[b.length / 2];

        for (int n = 0; n < b.length; n += 2) {

            String item = new String(b, n, 2);

            b2[n / 2] = (byte) Integer.parseInt(item, 16);

        }

        return b2;

    }  

    /**

     * 解密

     *

     * @param data

     * @return

     * @throws Exception

     */

    public final static String decrypt(String data) {

        try {

            return new String(decrypt(hex2byte(data.getBytes()),

                    CRYPT_KEY));

        } catch (Exception e) {

        }

        return null;

    }  

    /**

     * 加密

     *

     * @param data

     * @return

     * @throws Exception

     */

    public final static String encrypt(String data) {

        try {

            return byte2hex(encrypt(data.getBytes(), CRYPT_KEY));

        } catch (Exception e) {

        }

        return null;

    }  

    public static String fromFile(String dir){

        String result ="";

        try{

            FileReader fr = new FileReader(dir);

            BufferedReader br = new BufferedReader(fr);

            String s=br.readLine();

            while(s!=null){

                result += s;

                s=br.readLine();

            }

        }

        catch(FileNotFoundException e){

            e.printStackTrace();

        }catch(IOException e){

            e.printStackTrace();

        }

        return result;

    }

    public static void toFile(String s,String dir){

        try{

            File f = new File(dir);

            FileWriter fw = new FileWriter(f);

            fw.write(s);

            //System.out.println(s);

            fw.close();

        }

        catch(FileNotFoundException e){

            e.printStackTrace();

        }catch(IOException e){

            e.printStackTrace();

        }

    }

    public static void main(String[] args) {

        String ID = "test";

        System.out.println("original string is:"+ID);

        String idEncrypt = encrypt(ID);

        System.out.println("encode result is:"+idEncrypt);

        String idDecrypt = decrypt(idEncrypt);

        System.out.println("decode result is:"+idDecrypt);

        /*以下同学的要求

        String ID = fromFile("/Users/shen/Desktop/source.txt");

        String idEncrypt = encrypt(ID);

        toFile(idEncrypt,"/Users/shen/Desktop/code.txt");

        System.out.println(idEncrypt);

        String idDecrypt = decrypt(idEncrypt);

        toFile(new String(idDecrypt),"/Users/shen/Desktop/des.txt");

        System.out.println(idDecrypt);

        */

    }  

}

[Java 实现AES加密解密]的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  3. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  4. Java使用AES加密解密

    AES加密机制: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准. 这个标准用来替代原先的 ...

  5. 【java】AES加密解密|及Base64的使用

    转载自:http://www.cnblogs.com/arix04/archive/2009/10/15/1511839.html AES加解密算法,使用Base64做转码以及辅助加密: packag ...

  6. Java实现AES加密解密

    之前常用两种加密算法:Base64和Md5,前者容易破解,后者不可逆. AES采用对称加密方式,破解难度非常大,在可逆的基础上,能很好的保证数据的安全性. 这里介绍Java中实现AES加密算法的加密与 ...

  7. C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]

    原文:http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php c#里面的AES加密 ...

  8. 前端AES加密解密

    最开始使用的aes-js的npm包,后来发现npm上面那个包只能加密16个长度的字节,非16个长度的字符串就会报错,后来使用的是crypto-js, AES总共有四种加密方式,我们使用的CBC方式: ...

  9. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

随机推荐

  1. scala 学习笔记(07) 一等公民的函数

    在scala中一切皆对象,一切皆函数,函数跟Int,String.Class等其它类型是处于同等的地位,换句话说,使用函数跟使用普通的类型一样,没什么区别,因此: 1.函数可以赋值给变量,可以当参数传 ...

  2. MFC添加背景图片

    1.在资源里导入一个bmp图片假设名称为IDB_BITMAP1 实现OnPaint方法 CPaintDC dc(this); CRect rect; GetClientRect(&rect); ...

  3. 读懂IL代码就这么简单 (一)

    一前言 感谢 @冰麟轻武 指出文章的错误之处,现已更正 对于IL代码没了解之前总感觉很神奇,初一看完全不知所云,只听高手们说,了解IL代码你能更加清楚的知道你的代码是如何运行相互调用的,此言一出不明觉 ...

  4. 【语言基础】c++ 备忘录

    1. C++ 整数类型范围 可以参照头文件limits.h定义的宏 #define INT_MAX       2147483647(32bit, 最大10位十进制) #define UINT_MAX ...

  5. Reflection和Expression Tree解析泛型集合快速定制特殊格式的Json

    很多项目都会用到Json,而且大部分的Json都是格式固定,功能强大,转换简单等,标准的key,value集合字符串:直接JsonConvert.SerializeObject(List<T&g ...

  6. 狗屎的Java规范

    规范 标题真有点侮辱了狗. 最近做Java,C#与Java对比笔记: http://www.cnblogs.com/newsea/p/4839540.html 其实Java语法弱点就弱点,关键是Jav ...

  7. 《TCP/IP详解卷1:协议》第1章 概述-读书笔记

    章节回顾: <TCP/IP详解卷1:协议>第1章 概述-读书笔记 <TCP/IP详解卷1:协议>第2章 链路层-读书笔记 <TCP/IP详解卷1:协议>第3章 IP ...

  8. 浅谈Javascript 中几种克隆(clone)方式

    clone就是把原来的东西原样复制一份,新复制的东西和以前的东西没有任何关系 一:在Javascript里,如果克隆对象是基本类型,我们直接赋值就可以了: var sStr = "kingw ...

  9. Android 轻量级输入校验库:Fire Eye

    Fire Eye是一款轻量级简单易用的Android校验库. FireEye 2.0 在 1.0 的基础上,全部重写了代码,并优化了架构,性能上和逻辑上都大大提升.只需要几行代码,即可验证用户输入,并 ...

  10. 屠龙之路_战胜狮身人面怪物_SecondDay

    第二天,少年们跋山涉水来到了恶龙山的山脚.前面有一座迷宫,守卫迷宫的是一只狮身人面的怪物,它出一个谜语让少年们猜,如果屠龙团猜不出答案就会被吃掉(如果你能猜出来,我就让你--),它问:"软件 ...