AES加密机制:

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一 [1]  。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)

加密工具类:

import java.io.UnsupportedEncodingException;

import java.security.GeneralSecurityException;

import java.security.SecureRandom;

import java.util.Arrays;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import org.apache.log4j.Logger;

/**

 * @包名 com.energy.util

 * @创建人 jiangwenzhang

 * @日期 2018/6/8 0008

 * @时间 8:36

 * @描述

 */

/**

 * 支持HMAC-SHA1消息签名 及 DES/AES对称加密的工具类.

 *

 * 支持Hex与Base64两种编码方式.

 *

 */

public class Cryptos {

    private static Logger logger = Logger.getLogger(Cryptos.class);

    /**

     * 自定义密钥

     */

    private String strDefaultKey = "1865338218031218";

    private byte[] key = strDefaultKey.getBytes();

    private static final String AES = "AES";

    private static final String AES_CBC = "AES/CBC/PKCS5Padding";

    private static final String HMACSHA1 = "HmacSHA1";

    private static final int DEFAULT_HMACSHA1_KEYSIZE = 160; //RFC2401

    private static final int DEFAULT_AES_KEYSIZE = 128;

    private static final int DEFAULT_IVSIZE = 16;

    private static SecureRandom random = new SecureRandom();

    public Cryptos(){

    }

    public Cryptos(String strDefaultKey){

        this.strDefaultKey = strDefaultKey;

        this.key = strDefaultKey.getBytes();

    }

    //-- HMAC-SHA1 funciton --//

    /**

     * 使用HMAC-SHA1进行消息签名, 返回字节数组,长度为20字节.

     *

     * @param input 原始输入字符数组

     * @param key HMAC-SHA1密钥

     */

    public static byte[] hmacSha1(byte[] input, byte[] key) {

        try {

            SecretKey secretKey = new SecretKeySpec(key, HMACSHA1);

            Mac mac = Mac.getInstance(HMACSHA1);

            mac.init(secretKey);

            return mac.doFinal(input);

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("使用HMAC-SHA1进行消息签名出错:",e);

        }

    }

    /**

     * 校验HMAC-SHA1签名是否正确.

     *

     * @param expected 已存在的签名

     * @param input 原始输入字符串

     * @param key 密钥

     */

    public static boolean isMacValid(byte[] expected, byte[] input, byte[] key) {

        byte[] actual = hmacSha1(input, key);

        return Arrays.equals(expected, actual);

    }

    /**

     * 生成HMAC-SHA1密钥,返回字节数组,长度为160位(20字节).

     * HMAC-SHA1算法对密钥无特殊要求, RFC2401建议最少长度为160位(20字节).

     */

    public static byte[] generateHmacSha1Key() {

        try {

            KeyGenerator keyGenerator = KeyGenerator.getInstance(HMACSHA1);

            keyGenerator.init(DEFAULT_HMACSHA1_KEYSIZE);

            SecretKey secretKey = keyGenerator.generateKey();

            return secretKey.getEncoded();

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("生成HMAC-SHA1密钥出错:",e);

        }

    }

    //-- AES funciton --//

    /**

     * 使用AES加密原始字符串.

     *

     * @param input 原始输入字符数组

     * @param key 符合AES要求的密钥

     */

    public byte[] aesEncrypt(byte[] input) {

        if (key.length != 16) {

            logger.info("Key长度不是16位");

        }

        return aes(input, key, Cipher.ENCRYPT_MODE);

    }

    /**

     * 使用AES加密原始字符串.

     *

     * @param input 原始输入字符串

     */

    public String aesEncrypt(String input) {

        try{

            byte[] encryptResult = aesEncrypt(input.getBytes());

            return Encodes.encodeHex(encryptResult);

        } catch (Exception e) {

            e.printStackTrace();

            throw new CryptException("生成HMAC-SHA1密钥出错:",e);

        }

    }

    /**

     * 使用AES加密原始字符串

     * @param input 原始输入字符数组

     * @param key 符合AES要求的密钥

     * @param iv 初始向量

     */

    public static byte[] aesEncrypt(byte[] input, byte[] key, byte[] iv) {

        return aes(input, key, iv, Cipher.ENCRYPT_MODE);

    }

    /**

     * 使用AES解密字符串, 返回原始字符串.

     *

     * @param input Hex编码的加密字符串

     * @param key 符合AES要求的密钥

     * @throws UnsupportedEncodingException

     */

    public String aesDecrypt(byte[] input) throws UnsupportedEncodingException {

        if (key.length != 16) {

            logger.info("Key长度不是16位");

        }

        byte[] decryptResult = aes(input, key, Cipher.DECRYPT_MODE);

        //return new String(decryptResult);

        return new String(decryptResult,"utf-8");

    }

    /**

     * 使用AES解密字符串, 返回原始字符串.

     *

     * @param input Hex编码的加密字符串

     * @throws UnsupportedEncodingException

     */

    public String aesDecrypt(String input) {

        try{

            return aesDecrypt(Encodes.decodeHex(input));

        } catch (Exception e) {

            e.printStackTrace();

            throw new CryptException("解密出错:",e);

        }

    }

    /**

     * 使用AES解密字符串, 返回原始字符串.

     * @param input Hex编码的加密字符串

     * @param key 符合AES要求的密钥

     * @param iv 初始向量

     * @throws UnsupportedEncodingException

     */

    public static String aesDecrypt(byte[] input, byte[] key, byte[] iv) throws UnsupportedEncodingException {

        byte[] decryptResult = aes(input, key, iv, Cipher.DECRYPT_MODE);

        return new String(decryptResult,"utf-8");

    }

    /**

     * 使用AES加密或解密无编码的原始字节数组, 返回无编码的字节数组结果.

     *

     * @param input 原始字节数组

     * @param key 符合AES要求的密钥

     * @param mode Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE

     */

    private static byte[] aes(byte[] input, byte[] key, int mode) {

        try {

            SecretKey secretKey = new SecretKeySpec(key, AES);

            Cipher cipher = Cipher.getInstance(AES);

            cipher.init(mode, secretKey);

            return cipher.doFinal(input);

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("使用AES加密或解密无编码的原始字节数组出错:",e);

        }

    }

    /**

     * 使用AES加密或解密无编码的原始字节数组, 返回无编码的字节数组结果.

     *

     * @param input 原始字节数组

     * @param key 符合AES要求的密钥

     * @param iv 初始向量

     * @param mode Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE

     */

    private static byte[] aes(byte[] input, byte[] key, byte[] iv, int mode) {

        try {

            SecretKey secretKey = new SecretKeySpec(key, AES);

            IvParameterSpec ivSpec = new IvParameterSpec(iv);

            Cipher cipher = Cipher.getInstance(AES_CBC);

            cipher.init(mode, secretKey, ivSpec);

            return cipher.doFinal(input);

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("使用AES加密或解密无编码的原始字节数组:",e);

        }

    }

    /**

     * 生成AES密钥,返回字节数组, 默认长度为128位(16字节).

     */

    public static byte[] generateAesKey() {

        return generateAesKey(DEFAULT_AES_KEYSIZE);

    }

    /**

     * 生成AES密钥,可选长度为128,192,256位.

     */

    public static byte[] generateAesKey(int keysize) {

        try {

            KeyGenerator keyGenerator = KeyGenerator.getInstance(AES);

            keyGenerator.init(keysize);

            SecretKey secretKey = keyGenerator.generateKey();

            return secretKey.getEncoded();

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("生成AES密钥出错:",e);

        }

    }

    /**

     * 生成随机向量,默认大小为cipher.getBlockSize(), 16字节.

     */

    public static byte[] generateIV() {

        byte[] bytes = new byte[DEFAULT_IVSIZE];

        random.nextBytes(bytes);

        return bytes;

    }

    public byte[] getKey() {

        return key;

    }

    public void setKey(byte[] key) {

        this.key = key;

    }

}

自定义异常类:

/**

 * @包名 com.energy.util.AES

 * @创建人 jiangwenzhang

 * @日期 2018/6/8 0008

 * @时间 8:50

 * @描述

 */

/**

 *  自定义加密解密时产生的异常类

 */

public class CryptException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    public CryptException() {

    }

    public CryptException(String msg, Throwable e) {

        super(msg, e);

    }

    public CryptException(String msg) {

        super(msg);

    }

    public CryptException(Throwable cause) {

        super(cause);

    }

}

封装各种格式的编码解码工具类:

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.net.URLEncoder;  

import org.apache.commons.codec.DecoderException;

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.codec.binary.Hex;  

/**

 * 封装各种格式的编码解码工具类.

 *

 * 1.Commons-Codec的 hex/base64 编码

 * 2.自定义的base62 编码

 * 3.Commons-Lang的xml/html escape

 * 4.JDK提供的URLEncoder

 *

 */

public class Encodes {  

    private static final String DEFAULT_URL_ENCODING = "UTF-8";

    private static final char[] BASE62 = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".toCharArray();  

    /**

     * Hex编码.

     */

    public static String encodeHex(byte[] input) {

        return Hex.encodeHexString(input);

    }  

    /**

     * Hex解码.

     */

    public static byte[] decodeHex(String input) {

        try {

            return Hex.decodeHex(input.toCharArray());

        } catch (DecoderException e) {

            throw new CryptException("Hex解码出错:", e);

        }

    }  

    /**

     * Base64编码.

     */

    public static String encodeBase64(byte[] input) {

        return Base64.encodeBase64String(input);

    }  

    /**

     * Base64编码, URL安全(将Base64中的URL非法字符'+'和'/'转为'-'和'_', 见RFC3548).

     */

    public static String encodeUrlSafeBase64(byte[] input) {

        return Base64.encodeBase64URLSafeString(input);

    }  

    /**

     * Base64解码.

     */

    public static byte[] decodeBase64(String input) {

        return Base64.decodeBase64(input);

    }  

    /**

     * Base62编码。

     */

    public static String encodeBase62(byte[] input) {

        char[] chars = new char[input.length];

        for (int i = 0; i < input.length; i++) {

            chars[i] = BASE62[((input[i] & 0xFF) % BASE62.length)];

        }

        return new String(chars);

    }  

    /**

     * URL 编码, Encode默认为UTF-8.

     */

    public static String urlEncode(String part) {

        try {

            return URLEncoder.encode(part, DEFAULT_URL_ENCODING);

        } catch (UnsupportedEncodingException e) {

            throw new CryptException("URL 编码出错:", e);

        }

    }  

    /**

     * URL 解码, Encode默认为UTF-8.

     */

    public static String urlDecode(String part) {  

        try {

            return URLDecoder.decode(part, DEFAULT_URL_ENCODING);

        } catch (UnsupportedEncodingException e) {

            throw new CryptException("URL 解码出错:", e);

        }

    }
 

Java使用AES加密解密的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  3. [Java 实现AES加密解密]

    今天同学请教我这个问题,被坑了次…… 实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密. 整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到 ...

  4. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  5. 【java】AES加密解密|及Base64的使用

    转载自:http://www.cnblogs.com/arix04/archive/2009/10/15/1511839.html AES加解密算法,使用Base64做转码以及辅助加密: packag ...

  6. Java实现AES加密解密

    之前常用两种加密算法:Base64和Md5,前者容易破解,后者不可逆. AES采用对称加密方式,破解难度非常大,在可逆的基础上,能很好的保证数据的安全性. 这里介绍Java中实现AES加密算法的加密与 ...

  7. C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]

    原文:http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php c#里面的AES加密 ...

  8. 前端AES加密解密

    最开始使用的aes-js的npm包,后来发现npm上面那个包只能加密16个长度的字节,非16个长度的字符串就会报错,后来使用的是crypto-js, AES总共有四种加密方式,我们使用的CBC方式: ...

  9. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

随机推荐

  1. 20165320 Java实验三:敏捷开发与XP实践

    实验内容: 敏捷开发与XP实践 一 实验要求: 安装alibaba 插件,解决代码中的规范问题在IDEA中使用工具(Code->Reformate Code)把下面代码重新格式化,再研究一下Co ...

  2. 20155303 2016-2017-2 《Java程序设计》第四周学习总结

    20155303 2016-2017-2 <Java程序设计>第四周学习总结 教材学习内容总结 第六章 继承与多态 6.1 何谓继承 继承避免多个类间重复定义共同行为,使用关键字exten ...

  3. Python标准库笔记(9) — functools模块

    functools 作用于函数的函数 functools 模块提供用于调整或扩展函数和其他可调用对象的工具,而无需完全重写它们. 装饰器 partial 类是 functools 模块提供的主要工具, ...

  4. FPGA设计方法检查表

    -----------------------摘自<FPGA软件测试与评价技术> 中国电子信息产业发展研究院 | 编著------------------------------- 文本格 ...

  5. inspect的使用

    # -*- coding: utf-8 -*- # @Time : 2018/9/11 10:29 # @Author : cxa # @File : inspecttest.py # @Softwa ...

  6. Git log diff config高级进阶

    Git 历史相关和 git config 高级进阶 前一段时间分享了一篇<更好的 git log>简要介绍怎么美化 git log 命令,其中提到了 alias命令,今天再继续谈谈 git ...

  7. DenseNet笔记

    一.DenseNet的优点 减轻梯度消失问题 加强特征的传递 充分利用特征 减少了参数量 二.网络结构公式 对于每一个DenseBlock中的每一个层, [x0,x1,…,xl-1]表示将0到l-1层 ...

  8. 【自用】bat ftp下载前一天备份

    @echo off rem 指定FTP用户名 set ftpUser=app rem 指定FTP密码 set ftpPass=app rem 指定FTP服务器地址 set ftpIP=192.168. ...

  9. 使用PyMongo访问需要认证的MongoDB

    Windows 10家庭中文版,Python 3.6.4,PyMongo 3.7.0,MongoDB 3.6.3,Scrapy 1.5.0, 前言 在Python中,使用PyMongo访问Mongod ...

  10. openlayers常用操作

    1.坐标转换 根据当前坐标系与目标坐标系进行转换ol.proj.transform(coordinate, source, destination);  //coordinate:数组:source: ...