写在前面

安全测试ECB模式过于简单需要改为CBC模式加密以下为工具类及测试

AESUtils.java

package com.sgcc.mobile.utils;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.util.*;

/**

 * AES加密128位CBC模式工具类

 */

public class AESUtils {

    //算法/加密模式/填充方式

    private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";//"算法/模式/补码方式"

    //解密密钥(自行随机生成)

    public static final String KEY = "qxhzngy266a186ke";//秘钥key

    public static final String IV = "1ci5crnda6ojzgtr";//偏移量iv

    //认证密钥(自行随机生成)

    public static final String AK = "s2ip9g3y3bjr5zz7ws6kjgx3ysr82zzw";//AccessKey

    public static final String SK = "uv8zr0uen7aim8m7umcuooqzdv8cbvtf";//SecretKey

    //加密

    public static String encrypt(String content) throws Exception {

        byte[] raw = KEY.getBytes("utf-8");

        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);

        //使用CBC模式,需要一个向量iv,可增加加密算法的强度

        IvParameterSpec ips = new IvParameterSpec(IV.getBytes());

        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ips);

        byte[] encrypted = cipher.doFinal(content.getBytes());

        return new BASE64Encoder().encode(encrypted);

    }

    //解密

    public static StringBuffer decrypt(String content) throws Exception {

        try {

            byte[] raw = KEY.getBytes("utf-8");

            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");

            Cipher cipher = Cipher.getInstance(ALGORITHMSTR);

            IvParameterSpec ips = new IvParameterSpec(IV.getBytes());

            cipher.init(Cipher.DECRYPT_MODE, skeySpec, ips);

            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);

            try {

                byte[] original = cipher.doFinal(encrypted1);

                StringBuffer originalString = new StringBuffer(new String(original));

                return originalString;

            } catch (Exception e) {

                System.out.println(e.toString());

                return null;

            }

        } catch (Exception ex) {

            System.out.println(ex.toString());

            return null;

        }

    }

    //获取认证签名(身份认证需要)

    public static String getSign(String currentTime) throws Exception {

        String sign = "";

        Map<String, Object> map = new HashMap<String, Object>();

        map.put("ak", AK);

        map.put("sk", SK);

        map.put("ts", currentTime);

        //获取 参数字典排序后字符串

        String decrypt = getOrderMap(map);

        try {

            //指定sha1算法

            MessageDigest digest = MessageDigest.getInstance("SHA-1");

            digest.update(decrypt.getBytes());

            //获取字节数组

            byte messageDigest[] = digest.digest();

            // Create Hex String

            StringBuffer hexString = new StringBuffer();

            // 字节数组转换为十六进制数

            for (int i = 0; i < messageDigest.length; i++) {

                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);

                if (shaHex.length() < 2) {

                    hexString.append(0);

                }

                hexString.append(shaHex);

            }

            sign = hexString.toString();

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        return sign;

    }

    //获取参数的字典排序

    private static String getOrderMap(Map<String, Object> maps) {

        List<String> paramNames = new ArrayList<String>();

        for (Map.Entry<String, Object> entry : maps.entrySet()) {

            paramNames.add(entry.getValue().toString());

        }

        Collections.sort(paramNames);

        StringBuilder paramStr = new StringBuilder();

        for (String paramName : paramNames) {

            paramStr.append(paramName);

        }

        return paramStr.toString();

    }

//    public static void main(String[] args) {

//

//        String mw = "123qwe!@#";

//        StringBuffer stringBuffer = new StringBuffer();

//

//        try {

//            String en = encrypt(mw);

//            StringBuffer append = stringBuffer.append(en);

//            System.out.println("加密" + append.toString());//w8RzmA/N1zPTRBKCYjoJgQ==

//            StringBuffer decrypt = decrypt(append.toString());

//            System.out.println("解密" + decrypt);//123qwe!@#

//        } catch (Exception e) {

//            e.printStackTrace();

//        }

//

//    }

}

注意事项

需要注意的是, 在获取解密后的内容后是由StringBuffer接收的, 解密内容使用完毕需要将StringBuffer清空, 不得不说也太安全了...

StringBuffer清空方式有三种, 可参考如下方式:

// 清空sb

sb.setLength(0);//或sb.delete(0,sb.length());或sb = new StringBuffer();

感谢

AES采用CBC模式128bit加密工具类的更多相关文章

  1. java 加密工具类(MD5、RSA、AES等加密方式)

    1.加密工具类encryption MD5加密 import org.apache.commons.codec.digest.DigestUtils; /** * MD5加密组件 * * @autho ...

  2. Java AES 加密工具类

    package com.microwisdom.utils; import java.security.NoSuchAlgorithmException; import java.security.S ...

  3. Python实现AES的CBC模式加密和解密过程详解 和 chr() 函数 和 s[a:b:c] 和函数lambda

    1.chr()函数 chr() 用一个范围在 range(256)内的(就是0-255)整数作参数,返回一个对应的字符. 2.s[a:b:c] s=(1,2,3,4,5) 1>. s[a]下标访 ...

  4. App开发流程之加密工具类

    科技优家 2016-09-08 18:10 从这篇记录开始,记录的都算是干货了,都是一些编程日常的积累. 我建议先将基础的工具加入项目,后续的开发效率会呈指数增长.如果在专注功能开发过程中,才发现缺少 ...

  5. c# 加密工具类

    using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Sec ...

  6. 加密工具类 - CryptoUtils.java

    加密工具类,包含MD5,BASE64,SHA,CRC32的加密与解密方法. 源码如下:(点击下载  - CryptoUtils.java.commons-io-2.4.jar.commons-code ...

  7. android开发MD5加密工具类(一)

    MD5加密工具类整理: package com.gzcivil.utils; import java.io.UnsupportedEncodingException; import java.secu ...

  8. wemall app商城源码android开发MD5加密工具类

    wemall-mobile是基于WeMall的android app商城,只需要在原商城目录下上传接口文件即可完成服务端的配置,客户端可定制修改.本文分享android开发MD5加密工具类主要代码,供 ...

  9. java MD5Utils 加密工具类

    package com.sicdt.library.core.utils; import java.io.File; import java.io.FileInputStream; import ja ...

随机推荐

  1. 为什么会有jQuery、Dojo、Ext、Prototype、YUI、Zepto这么多JS包?

    目前流行的JS框架很多Dojo .Scriptaculous .Prototype .yui-ext .Jquery .Mochikit.mootools .moo.fx 等.当然还有很多我都不熟悉的 ...

  2. MySQL登录时出现 Access denied for user 'root'@'xxx.xxx.xxx.xxx' (using password: YES) 的原因及解决办法

    场景一:调试web程序访问数据库的时候出现 场景二:MySQL登陆的时候,区分本地localhost登陆,以及远程登陆.即使本地能够登陆,如果不授权也无法远程登陆 分析原因:(区分)当本地出现这样的情 ...

  3. jmeter使用小结

    写这篇短文主要想详细介绍一下jmeter中取样器.逻辑控制器.前置处理器.后置处理器.定时器.配置元件等,可能看起来比较繁杂,其实里面很多操作是类似的,一篇总结和记录的博客: jmeter官方用户手册 ...

  4. Centos 7.3 镜像制作

    1.在KVM环境上准备虚拟机磁盘 [root@localhost ~]# qemu-img create -f qcow2 -o size=50G /opt/CentOS---x86_64_50G.q ...

  5. 什么是OSI参考模型?

    一.OSI参考模型 1.OSI的来源 OSI(Open System Interconnect),即开放式系统互联. 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模 ...

  6. linux启动介绍

    1. linux内核3.0之前,使用init(初始化 )进程管理的启动程序.一旦升级到3.0(centos7)使用systemd的方式进行管理. 2. 启动模式:启动后执行哪些典型的操作.vi/etc ...

  7. V-rep(1)

    第一次课堂作业,需要导入网格三维模型,对齐坐标系,然后在各个关节添加jiont,实现外观模型和运动仿真模型的分离. 1.首先导入模型.导入模型可能是一个整体模型(装配好的),也可能是单个(mesh)网 ...

  8. Linux系统下jar包的启动方式

    Linux 运行jar包命令如下: 方式一: Java -jar shareniu.jar 特点:当前ssh窗口被锁定,可按CTRL + C打断程序运行,或直接关闭窗口,程序退出 那如何让窗口不锁定? ...

  9. Laravel5.4框架中视图共享数据的方法详解

    本文实例讲述了Laravel5.4框架中视图共享数据的方法.分享给大家供大家参考,具体如下: 每个人都会遇到这种情况:某些数据还在每个页面进行使用,比如用户信息,或者菜单数据,最基本的做法是在每个视图 ...

  10. Elasticsearch 日期类型的自动监测,官方文档

    资料 网址 Elasticsearch Reference [7.3] » Mapping » Field datatypes » Date datatype https://www.elastic. ...