自己写的AES加密工具类的加密结果为什么与在线AES加密网站的加密结果不一致？

0 0

自己写的AES加密工具类的加密结果为什么与在线AES加密网站的加密结果不一致？10

我写了一个AES加密工具类，对明文进行AES加密，相关参数如下：

加密算法：AES
明文：A
算法模式：CBC
密钥长度：256
密钥：1qaz@WSX1qaz@WSX
密钥偏移量：1234567890123456
补码方式：PKCS7Padding
加密结果编码方式：base64

我的加密结果是：WP58v5NfB+3Eo72KBAabGw==
网站上的加密结果是：5CqrZd+/SANPAEF3+Y9XfFKcsC99XywOmJUlRVehFb8=
不知2个结果哪个正确？如果是我的结果不正确，请问问题出在哪？

在线AES加密网站地址：http://www.seacha.com/tools/aes.php?src=A&mode=CBC&keylen=256&key=1qaz%40WSX1qaz%40WSX&iv=1234567890123456&bpkcs=pkcs7padding&encoding=base64&type=0

附AES加密工具类代码：

package com.demo.aes.util;

import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.DecoderException;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class AESUtils {
	private static final String PWD = "1qaz@WSX1qaz@WSX";
	private static final String IV = "1234567890123456";

	public static SecretKeySpec makeKey() throws NoSuchAlgorithmException,
			UnsupportedEncodingException, DecoderException {
		Security.addProvider(new BouncyCastleProvider());
		KeyGenerator kgen = KeyGenerator.getInstance("AES");
		kgen.init(256, new SecureRandom(PWD.getBytes("UTF-8")));
		SecretKey key = kgen.generateKey();
		SecretKeySpec keySpec = new SecretKeySpec(key.getEncoded(), "AES");

		// SecretKeySpec keySpec = new SecretKeySpec(PWD.getBytes("UTF-8"),
		// "AES");
		return keySpec;
	}

	public static IvParameterSpec makeIv() throws UnsupportedEncodingException,
			DecoderException {
		return new IvParameterSpec(IV.getBytes("UTF-8"));
	}

	/**
	 * 加密
	 * 
	 * @param content
	 *            需要加密的内容
	 * @param password
	 *            加密密码
	 * @return
	 */
	public static byte[] encrypt(String content) {
		try {
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
			cipher.init(Cipher.ENCRYPT_MODE, makeKey(), makeIv());
			return cipher.doFinal(content.getBytes("utf-8"));
		} catch (Exception e) {
			e.printStackTrace();
		}

		return null;
	}

	/**
	 * 解密
	 * 
	 * @param content
	 *            待解密内容
	 * @param password
	 *            解密密钥
	 * @return
	 */
	public static byte[] decrypt(byte[] content, String password) {

		try {
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
			cipher.init(Cipher.DECRYPT_MODE, makeKey(), makeIv());
			return cipher.doFinal(content);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	public static void main(String[] args) throws UnsupportedEncodingException {
		String content = "A";
		System.out.println("TLV加密前：" + content);
		byte[] encryptResult = encrypt(content);
		System.out.println("Base64加密后：" + BASE64Utils.encode(encryptResult));
	}

2013年6月24日 16:08

happyww
12
0 0 3

3个答案按时间排序按投票排序

0 0

有几个问题
1、 SecretKeySpec keySpec = new SecretKeySpec(key.getEncoded(), "AES");
SecretKeySpec keySpec = new SecretKeySpec(PWD.getBytes("UTF-8"),"AES");

第一行他的密钥是使用算法随机生成的，他是使用你提供的PWD作为种子（用于生成密钥的算法使用）
第二行他的密钥要是直接使用你提供PWD，没有让java 算法帮你生成，但是你给出的是128bit（16位字符串），按照AES算法他要求密钥是128/192/256，所以你这里是使用了128位AES的加密算法。而不是256位。网站的密钥是256位的密钥，而不是种子。

但是网站上面128位用你的代码测试过，可行。。但是256位不行，赶脚你的没错。。。因为网站上面选择了256位，但是还允许密钥输入其他位数，这个在java中应该会报错。。我不知道他是怎么弄的。

2013年6月26日 11:11

gsdhaiji_cai
43
0 1 11