对称加密----AES和DES加密、解密

目前主流的加密方式有：（对称加密）AES、DES        （非对称加密）RSA、DSA

调用AES/DES加密算法包最精要的就是下面两句话：

Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);

CBC是工作模式，DES一共有电子密码本模式（ECB）、加密分组链接模式（CBC）、加密反馈模式（CFB）和输出反馈模式（OFB）四种模式，

PKCS5Padding是填充模式，还有其它的填充模式：

然后，cipher.init() 一共有三个参数：Cipher.ENCRYPT_MODE, key, zeroIv，zeroIv就是初始化向量。

工作模式、填充模式、初始化向量这三种因素一个都不能少。否则，如果你不指定的话，那么就要程序就要调用默认实现。

1.加密：

例：加密方式： AES128(CBC/PKCS5Padding) + Base64, 私钥：lianghuilonglong,要加密的字符串abcdefg

//加密方式： AES128(CBC/PKCS5Padding) + Base64, 私钥：lianghuilonglong,要加密的字符串abcdefg
    public String encrypt() throws Exception {
        String text = "abcdefg";       //要加密的字符串

        Key keySpec = new SecretKeySpec(default_key.getBytes(), "AES");    //两个参数，第一个为私钥字节数组， 第二个为加密方式 AES或者DES
        IvParameterSpec ivSpec = new IvParameterSpec(default_iv.getBytes());
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");    //实例化加密类，参数为加密方式，要写全
        cipher.init(Cipher.ENCRYPT_MODE,  keySpec, ivSpec); //初始化，此方法可以采用三种方式，按服务器要求来添加。（1）无第三个参数（2）第三个参数为SecureRandom random = new SecureRandom();中random对象，随机数。(AES不可采用这种方法)（3）采用此代码中的IVParameterSpec

        //cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        //SecureRandom random = new SecureRandom();
        //cipher.init(Cipher.ENCRYPT_MODE, keySpec, random);

        byte[] b = cipher.doFinal(text.getBytes());        //加密操作,返回加密后的字节数组，然后需要编码。主要编解码方式有Base64, HEX, UUE, 7bit等等。此处看服务器需要什么编码方式
        String encryptText = Base64.encodeBase64String(b);     //Base64、HEX等编解码
        System.out.println("encryptText=" + encryptText);
        return encryptText;
    }

2.解密：

逻辑： 将服务器返回的加密字符串，先用Base64、HEX等解码成byte[]，再用加密时相同的加密方式及key进行解密。加密与解密代码几乎相同。唯一区别为在Cipher类init时，工作模式为Cipher.DECRYPT_MODE。

//加密方式： AES128(CBC/PKCS5Padding) + Base64, 私钥：lianghuilonglong
    public String decrypt() throws Exception {
        String keySpec = default_key;
        String textDeCipher = "9ID92FHK0cW6O+Wd4Snz+g==";   //从服务器返回的加密字符串，需要解密的字符串
        byte[] byteArray = Base64.decodeBase64(textDeCipher);   //先用Base64解码    　

        IvParameterSpec ivSpec = new IvParameterSpec(default_iv.getBytes());
        Key key = new SecretKeySpec(keySpec.getBytes(), "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);     //与加密时不同MODE:Cipher.DECRYPT_MODE
        byte[] ret = cipher.doFinal(byteArray);
        String rawText = new String(ret, "utf-8");
        System.out.println("rawText=" + rawText);
        return rawText;
    }

完整代码:

 package com.ctrip.lzyan.test.cipher.sample1;

 import java.security.Key;

 import javax.crypto.Cipher;
 import javax.crypto.spec.IvParameterSpec;
 import javax.crypto.spec.SecretKeySpec;

 import org.apache.commons.codec.binary.Base64;

 public class CipherTester_v1 {
     private static final String default_key = "lianghuilonglong";    //注意：密钥长度;    //私钥   AES固定格式为128/192/256 bits.即：16/24/32bytes。DES固定格式为128bits，即8bytes。
     private static final String default_iv = "aabbccddeeffgghh";    //初始化向量参数，AES 为16bytes. DES 为8bytes.

     //=== Test Entry ===
     public static void main(String[] args) throws Exception {
         CipherTester_v1 test = new CipherTester_v1();
         test.encrypt();
         test.decrypt();
     }

     //加密方式： AES128(CBC/PKCS5Padding) + Base64, 私钥：lianghuilonglong,要加密的字符串abcdefg
     public String encrypt() throws Exception {
         String text = "abcdefg";       //要加密的字符串

         Key keySpec = new SecretKeySpec(default_key.getBytes(), "AES");    //两个参数，第一个为私钥字节数组， 第二个为加密方式 AES或者DES
         IvParameterSpec ivSpec = new IvParameterSpec(default_iv.getBytes());
         Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");    //实例化加密类，参数为加密方式，要写全
         cipher.init(Cipher.ENCRYPT_MODE,  keySpec, ivSpec); //初始化，此方法可以采用三种方式，按服务器要求来添加。（1）无第三个参数（2）第三个参数为SecureRandom random = new SecureRandom();中random对象，随机数。(AES不可采用这种方法)（3）采用此代码中的IVParameterSpec

         //cipher.init(Cipher.ENCRYPT_MODE, keySpec);
         //SecureRandom random = new SecureRandom();
         //cipher.init(Cipher.ENCRYPT_MODE, keySpec, random);

         byte[] b = cipher.doFinal(text.getBytes());        //加密操作,返回加密后的字节数组，然后需要编码。主要编解码方式有Base64, HEX, UUE, 7bit等等。此处看服务器需要什么编码方式
         String encryptText = Base64.encodeBase64String(b);     //Base64、HEX等编解码
         System.out.println("encryptText=" + encryptText);
         return encryptText;
     }

     //加密方式： AES128(CBC/PKCS5Padding) + Base64, 私钥：lianghuilonglong
     public String decrypt() throws Exception {
         String keySpec = default_key;
         String textDeCipher = "9ID92FHK0cW6O+Wd4Snz+g==";   //从服务器返回的加密字符串，需要解密的字符串
         byte[] byteArray = Base64.decodeBase64(textDeCipher);   //先用Base64解码    　

         IvParameterSpec ivSpec = new IvParameterSpec(default_iv.getBytes());
         Key key = new SecretKeySpec(keySpec.getBytes(), "AES");
         Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
         cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);     //与加密时不同MODE:Cipher.DECRYPT_MODE
         byte[] ret = cipher.doFinal(byteArray);
         String rawText = new String(ret, "utf-8");
         System.out.println("rawText=" + rawText);
         return rawText;
     }

 }

====================================================

javax.crypto.Cipher类提供加密和解密功能，该类是JCE框架的核心。

一，与所有的引擎类一样，可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。

public static Cipher getInstance(String transformation);

public static Cipher getInstance(String transformation,String provider);

参数transformation是一个字符串，它描述了由指定输入产生输出所进行的操作或操作集合。

参数transformation总是包含密码学算法名称，比如DES，也可以在后面包含模式和填充方式。

参数transformation可以是下列两种形式之一：

“algorithm/mode/padding”

“algorithm”

例如下面的例子就是有效的transformation形式：

"DES/CBC/PKCS5Padding"

"DES"

如 果没有指定模式或填充方式，就使用特定提供者指定的默认模式或默认填充方式。例如，SunJCE提供者使用ECB作为DES、DES-EDE和 Blowfish等Cipher的默认模式，并使用PKCS5Padding作为它们默认的填充方案。这意味着在SunJCE提供者中，下列形式的声明是 等价的：Cipher c1=Cipher.getInstance("DES/ECB/PKCS5Padding");

Cipher c1=Cipher.getInstance("DES");

当 以流加密方式请求以块划分的cipher时，可以在模式名后面跟上一次运算需要操作的bit数目，例如采用"DES/CFB8/NoPadding"和 "DES/OFB32/PKCS5Padding"形式的transformation参数。如果没有指定数目，则使用提供者指定的默认值（例如 SunJCE提供者使用的默认值是64bit）。

getInstance工厂方法返回的对象没有进行初始化，因此在使用前必须进行初始化。

通过getInstance得到的Cipher对象必须使用下列四个模式之一进行初始化，这四个模式在Cipher类中被定义为final integer常数，我们可以使用符号名来引用这些模式：

ENCRYPT_MODE,加密数据

DECRYPT_MODE,解密数据

WRAP_MODE,将一个Key封装成字节，可以用来进行安全传输

UNWRAP_MODE,将前述已封装的密钥解开成java.security.Key对象

每个Cipher初始化方法使用一个模式参数opmod，并用此模式初始化Cipher对象。此外还有其他参数，包括密钥key、包含密钥的证书certificate、算法参数params和随机源random。

我们可以调用以下的init方法之一来初始化Cipher对象：

public void init(int opmod,Key key);

public void init(int opmod,Certificate certificate);

public void init(int opmod,Key key,SecureRandom random);

public void init(int opmod,Certificate certificate,SecureRandom random);

public void init(int opmod,Key key,AlgorithmParameterSpec params);

public void init(int opmod,Key key,AlgorithmParameterSpec params,SecureRandom random);

public void init(int opmod,Key key,AlgorithmParameters params);

public void init(int opmod,Key key,AlgorithmParameters params,SecureRandom random);

必须指出的是，加密和解密必须使用相同的参数。当Cipher对象被初始化时，它将失去以前得到的所有状态。即，初始化Cipher对象与新建一个Cipher实例然后将它初始化是等价的。

二，可以调用以下的doFinal（）方法之一完成单步的加密或解密数据：

public byte[] doFinal(byte[] input);

public byte[] doFinal(byte[] input,int inputOffset,int inputLen);

public int doFinal(byte[] input,int inputOffset,int inputLen,byte[] output);

public int doFinal(byte[] input,int inputOffset,int inputLen,byte[] output,int outputOffset);

在多步加密或解密数据时，首先需要一次或多次调用update方法，用以提供加密或解密的所有数据：

public byte[] update(byte[] input);

public byte[] update(byte[] input,int inputOffset,int inputLen);

public int update(byte[] input,int inputOffset,int inputLen,byte[] output);

public int update(byte[] input,int inputOffset,int inputLen,byte[] output,int outputOffset);

如果还有输入数据，多步操作可以使用前面提到的doFinal方法之一结束。如果没有数据，多步操作可以使用下面的doFinal方法之一结束：

public byte[] doFinal();

public int doFinal(byte[] output,int outputOffset);

如果在transformation参数部分指定了padding或unpadding方式，则所有的doFinal方法都要注意所用的padding或unpadding方式。

调用doFinal方法将会重置Cipher对象到使用init进行初始化时的状态，就是说，Cipher对象被重置，使得可以进行更多数据的加密或解密，至于这两种模式，可以在调用init时进行指定。

三，包裹wrap密钥必须先使用WRAP_MODE初始化Cipher对象，然后调用以下方法：

public final byte[] wrap(Key key);

如果将调用wrap方法的结果（wrap后的密钥字节）提供给解包裹unwrap的人使用，必须给接收者发送以下额外信息：

（1）密钥算法名称:

密钥算法名称可以调用Key接口提供的getAlgorithm方法得到：

public String getAlgorithm();

（2）被包裹密钥的类型（Cipher.SECRET_KEY,Cipher.PRIVATE_KEY,Cipher.PUBLIC_KEY)

sourcelink: http://bbs.sdu.edu.cn/pc/pccon.php?id=1292&nid=41716&order=&tid=

为了对调用wrap方法返回的字节进行解包，必须先使用UNWRAP_MODE模式初始化Cipher对象，然后调用以下方法 ：

public final Key unwrap(byte[] wrappedKey,String wrappedKeyAlgorithm,int wrappedKeyType));

其 中，参数wrappedKey是调用wrap方法返回的字节，参数wrappedKeyAlgorithm是用来包裹密钥的算法，参数 wrappedKeyType是被包裹密钥的类型，该类型必须是Cipher.SECRET_KEY,Cipher.PRIVATE_KEY, Cipher.PUBLIC_KEY三者之一。

四，SunJCE提供者实现的cipher算法使用如下参数：

（1）采用CBC、CFB、OFB、PCBC模式的DES、DES-EDE和Blowfish算法。，它们使用初始化向量IV作为参数。可以使用javax.crypto.spec.IvParameterSpec类并使用给定的IV参数来初始化Cipher对象。

（2）PBEWithMD5AndDES使用的参数是一个由盐值和迭代次数组成的参数集合。可以使用javax.crypto.spec.PBEParameterSpec类并利用给定盐值和迭代次数来初始化Cipher对象。

注意：如果使用SealedObject类，就不必为解密运算参数的传递和保存担心。这个类在加密对象内容中附带了密封和加密的参数，可以使用相同的参数对其进行解封和解密。

Cipher 中的某些update和doFinal方法允许调用者指定加密或解密数据的输出缓存。此时，保证指定的缓存足够大以容纳加密或解密运算的结果是非常重要 的，可以使用Cipher的以下方法来决定输出缓存应该有多大：public int getOutputSize(int inputLen)

转自：

http://www.cnblogs.com/lianghui66/archive/2013/03/07/2948494.html

http://www.cnblogs.com/langtianya/archive/2013/01/31/2883867.html