apache实现的AES256加密

官方用户指导链接:http://commons.apache.org/proper/commons-crypto/userguide.html

官方字节缓存实现的例子链接:http://commons.apache.org/proper/commons-crypto/xref-test/org/apache/commons/crypto/examples/CipherByteBufferExample.html

其实官方给了两种实现,另外一种是字节数组方式,如果加密的字符串过长,官方例子中的new的字节数组会异常,不如字节缓存方式更好。这里说下字节缓存的实现。

官方例子的main方法是加密和解密一起处理的,不实际;我将官方例子中的main方法里的逻辑拆出来了加密和解密两个方法(注:@slf4j需要用到lombok,如果你没有引入,则把该注解去掉,修改代码中的log)

package com.dmy.util;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.crypto.cipher.CryptoCipher;

import org.apache.commons.crypto.utils.Utils;

import org.springframework.util.Base64Utils;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.ShortBufferException;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.io.IOException;

import java.nio.ByteBuffer;

import java.nio.charset.StandardCharsets;

import java.security.InvalidAlgorithmParameterException;

import java.security.InvalidKeyException;

import java.util.Properties;

/**

 * Example showing the CryptoCipher API using a ByteBuffer

 */

@Slf4j

public class CipherByteBufferExample {

    //32字节长度的秘钥,也就是256位

    static final SecretKeySpec key = new SecretKeySpec(getUTF8Bytes("12345678901234561234567890123456"), "AES");

    //固定16字节长度

    static final IvParameterSpec iv = new IvParameterSpec(getUTF8Bytes("1234567890123456"));

    //加密方法/加密模式/填充方式,CBC是安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准

    static final String transform = "AES/CBC/PKCS5Padding";

    /**

     * Converts String to UTF8 bytes

     *

     * @param input the input string

     * @return UTF8 bytes

     */

    private static byte[] getUTF8Bytes(String input) {

        return input.getBytes(StandardCharsets.UTF_8);

    }

    /**

     * Converts ByteBuffer to String

     *

     * @param buffer input byte buffer

     * @return the converted string

     */

    private static String asString(ByteBuffer buffer) {

        final ByteBuffer copy = buffer.duplicate();

        final byte[] bytes = new byte[copy.remaining()];

        copy.get(bytes);

        return new String(bytes, StandardCharsets.UTF_8);

    }

    /**

     * 加密

     * @param text 需要加密的明文

     * @return 经过base64加密后的密文

     * @throws IOException

     * @throws InvalidAlgorithmParameterException

     * @throws InvalidKeyException

     * @throws ShortBufferException

     * @throws BadPaddingException

     * @throws IllegalBlockSizeException

     */

    public static String encrypt(String text) throws IOException, InvalidAlgorithmParameterException, InvalidKeyException, ShortBufferException, BadPaddingException, IllegalBlockSizeException {

        Properties properties = new Properties();

        final ByteBuffer outBuffer;

        final int bufferSize = 1024;

        final int updateBytes;

        final int finalBytes;

        //Creates a CryptoCipher instance with the transformation and properties.

        try (CryptoCipher encipher = Utils.getCipherInstance(transform, properties)) {

            ByteBuffer inBuffer = ByteBuffer.allocateDirect(bufferSize);

            outBuffer = ByteBuffer.allocateDirect(bufferSize);

            inBuffer.put(getUTF8Bytes(text));

            inBuffer.flip(); // ready for the cipher to read it

            // Show the data is there

            log.debug("inBuffer={}", asString(inBuffer));

            // Initializes the cipher with ENCRYPT_MODE,key and iv.

            encipher.init(Cipher.ENCRYPT_MODE, key, iv);

            // Continues a multiple-part encryption/decryption operation for byte buffer.

            updateBytes = encipher.update(inBuffer, outBuffer);

            log.debug("updateBytes={}", updateBytes);

            // We should call do final at the end of encryption/decryption.

            finalBytes = encipher.doFinal(inBuffer, outBuffer);

            log.debug("finalBytes={}", finalBytes);

        }

        outBuffer.flip(); // ready for use as decrypt

        byte[] encoded = new byte[updateBytes + finalBytes];

        outBuffer.duplicate().get(encoded);

        String encodedString = Base64Utils.encodeToString(encoded);

        log.debug("encodedString={}", encodedString);

        return encodedString;

    }

    /**

     * 解密

     * @param encodedString 经过base64加密后的密文

     * @return 明文

     * @throws IOException

     * @throws InvalidAlgorithmParameterException

     * @throws InvalidKeyException

     * @throws ShortBufferException

     * @throws BadPaddingException

     * @throws IllegalBlockSizeException

     */

    public static String dencrypt(String encodedString) throws IOException, InvalidAlgorithmParameterException, InvalidKeyException, ShortBufferException, BadPaddingException, IllegalBlockSizeException {

        Properties properties = new Properties();

        final ByteBuffer outBuffer;

        final int bufferSize = 1024;

        ByteBuffer decoded = ByteBuffer.allocateDirect(bufferSize);

        //Creates a CryptoCipher instance with the transformation and properties.

        try (CryptoCipher decipher = Utils.getCipherInstance(transform, properties)) {

            decipher.init(Cipher.DECRYPT_MODE, key, iv);

            outBuffer = ByteBuffer.allocateDirect(bufferSize);

            outBuffer.put(Base64Utils.decode(getUTF8Bytes(encodedString)));

            outBuffer.flip();

            decipher.update(outBuffer, decoded);

            decipher.doFinal(outBuffer, decoded);

            decoded.flip(); // ready for use

            log.debug("decoded={}", asString(decoded));

        }

        return asString(decoded);

    }

}

AES apache commons-crypto 对称加密的更多相关文章

  1. vue中使用AES.js和crypto.js加密

    一:crypto-js加密 1.1:安装依赖 npm install crypto-js --save-dev 1.2 :在项目目录上创建一个js文件里面写入加密,解密的代码 mport Crypto ...

  2. 数字签名中公钥和私钥是什么?对称加密与非对称加密,以及RSA的原理

    http://baijiahao.baidu.com/s?id=1581684919791448393&wfr=spider&for=pc https://blog.csdn.net/ ...

  3. 对称加密与非对称加密,以及RSA的原理

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

  4. (转)对称加密与非对称加密,以及RSA的原理

    一 概述 二对称加密和非对称加密 对称加密 非对称加密 区别 三RSA原理 整数运算 同余运算 当模数为合数n时 当模数为质数p的时候 离散对数问题 RSA原理 一 , 概述 在现代密码学诞生以前,就 ...

  5. 对称加密与非对称加密,及Hash算法

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

  6. 对称加密----AES和DES加密、解密

    目前主流的加密方式有:(对称加密)AES.DES        (非对称加密)RSA.DSA 调用AES/DES加密算法包最精要的就是下面两句话: Cipher cipher = Cipher.get ...

  7. AES/CBC/PKCS5Padding对称加密

    package unit; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.cry ...

  8. JDK自带方法实现AES对称加密

    请看代码. 1 package jdbc.pro.lin; 2 3 import java.security.InvalidAlgorithmParameterException; 4 import ...

  9. 前后端对称加密(AES)

    后端实现(JAVA) package com.vcgeek.hephaestus.demo; import org.apache.commons.codec.binary.Base64; import ...

随机推荐

  1. 1349 - View's SELECT contains a subquery in the FROM clause

    mysql创建视图 报错1349 - View's SELECT contains a subquery in the FROM clause:: 原因创建视图的sql语句中有不支持子查询, 所以需要 ...

  2. Redirecting to /bin/systemctl restart mysql. service Failed to restart mysql.service: Unit not found.

    使用如下命令操作mysql即可: systemctl restart mysqld.service systemctl start mysqld.service systemctl stop mysq ...

  3. nodejs通过async/await来操作MySQL

    在nodejs中从数据库得到数据后是通过回调函数来操作数据的,如果嵌套多层将非常可怕,代码逻辑和可读性将变得非常差.有时用promise也并不能很好得解决问题,因为如果用了promise后,代码将会有 ...

  4. php选择文件夹上传

    最近遇见一个需要上传百兆大文件的需求,调研了七牛和腾讯云的切片分段上传功能,因此在此整理前端大文件上传相关功能的实现. 在某些业务中,大文件上传是一个比较重要的交互场景,如上传入库比较大的Excel表 ...

  5. 状压DP常用操作

    1. 判断一个数字x二进制下第i位是不是等于1. 方法:if ( ( ( 1 << ( i - 1 ) ) & x ) > 0) 将1左移i-1位,相当于制造了一个只有第i位 ...

  6. C#用户自定义控件(含源代码)-透明文本框

    using System; using System.Collections; using System.ComponentModel; using System.Drawing; using Sys ...

  7. ResultSet用法集锦 (转)

    转:http://soft-development.iteye.com/blog/1420323 结果集(ResultSet)是数据中查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是 ...

  8. potplayer录制视频包含字幕

    用potplayer录制视频,只能保存视频,外挂字幕的视频字幕无法录制进去 在字幕设置里将几个选项更改,即 字幕输出方式改为直接, 渲染方式不要选矢量即可. 如图:

  9. chrome 手机端滑动列表的时候控制台会出现很多提示的解决办法

    问题: Unable to preventDefault inside passive event listener 可以加入touch-action 属性,具体参照MDN, https://deve ...

  10. 测开之路七十二:性能测试工具之locust简介

    locust官网:https://locust.io/ locust安装(不支持python3.7):pip install locustio   或者pycharm安装 官网给出的样例 根据官网代码 ...