`

AES、DES 加密、解密

阅读更多

系统默认支持128位加密, 超过128位(如:192、256位),需要修改jdk系统默认限制,具体操作参考

http://blog.itpub.net/23071790/viewspace-723489/

使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters

Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security

这种限制是因为美国对软件出口的控制。

解决办法:

去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.网址如下。

下载包的readme.txt 有安装说明。就是替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar

jdk1.5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

jdk1.6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

jdk1.7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

jdk1.8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

 

AES加密、解密

 

package com.lw.util;

import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


public class EncryptUtil_AES {

	private static final String UTF_8 = "utf-8";
	private static final String AES = "AES";
	
	static String SECRET_PWD = "";

	static {
		// 获取密钥
		try {
			String str = "1234567890abcdef";
			byte[] b = str.getBytes(UTF_8);
			SECRET_PWD = new String(new Base64().encode(b));
			System.out.println("加密后的密钥:" + SECRET_PWD);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
	}

	/**
	 * AES加密
	 * <p>返回 Base64 加密结果 code</p>
	 * @param content 待加密的内容
	 * @return 加密后的base 64 code
	 * @throws Exception
	 */
	public static String encrypt(String content) {
		try {
			// 用AES算法加密的密钥
			SecretKeySpec key = getKey();
			// 对加密内容进行编码,并转化为字节数组
			byte[] byteContent = content.getBytes(UTF_8);
			// 创建密码器
			Cipher cipher = Cipher.getInstance(AES);
			// 以加密的方式用密钥初始化此 Cipher
			cipher.init(Cipher.ENCRYPT_MODE, key);
			// 加密算法对象对明文字节数组进行加密
			byte[] byteEncrypt = cipher.doFinal(byteContent);
			// 对加密结果进行Base64在加密后返回
			return base64Encode(byteEncrypt);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (InvalidKeyException e) {
			e.printStackTrace();
			return null;
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
			return null;
		} catch (BadPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
			return null;
		}
	}

	/**
	 * AES解密
	 * <p>Base64结果解密 </p>
	 * @param content 待解密的base 64 code
	 * @return 解密后的string
	 * @throws Exception
	 */
	public static String decrypt(String content) {
		try {
			// 用AES算法加密的密钥
			SecretKeySpec key = getKey();
			// 对加密内容先进行Base64解密
			byte[] byteContent = base64Decode(content);
			// 创建密码器
			Cipher cipher = Cipher.getInstance(AES);
			// 以加密的方式用密钥初始化此 Cipher
			cipher.init(Cipher.DECRYPT_MODE, key);
			// 加密算法对象对加密内容字节数组进行解密
			byte[] byteDecrypt = cipher.doFinal(byteContent);
			return new String(byteDecrypt);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
			return null;
		} catch (BadPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
			return null;
		} catch (InvalidKeyException e) {
			e.printStackTrace();
			return null;
		}
	}
	
	/**
	 * 生成密钥
	 * 
	 * @return SecretKeySpec 用AES算法加密的密钥
	 * @throws NoSuchAlgorithmException 
	 */
	public static SecretKeySpec getKey() throws NoSuchAlgorithmException {
		//实例化一个用AES加密算法的密钥生成器
		KeyGenerator kgen = KeyGenerator.getInstance(AES);
		// AES算法在windows下可以正常加密、解密,在Linux下随机生成加密的结果,因为加密的密钥是随机的,所以需要这样处理
		SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
		secureRandom.setSeed(SECRET_PWD.getBytes());
		//使用用户提供的密钥明文(SECRET_PWD)初始化此密钥生成器,使其具有确定的密钥大小128字节长
		kgen.init(128, secureRandom);
		//生成一个密钥
		SecretKey secretKey = kgen.generateKey();
		//返回基本编码格式的密钥,如果此密钥不支持编码,则返回 null
		byte[] enCodeFormat = secretKey.getEncoded();
		//根据给定的enCodeFormat字节数组构造一个用AES算法加密的密钥
		SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES);
		return key;
	}

	/**
	 * base 64 encode
	 * 
	 * @param bytes
	 *            待编码的byte[]
	 * @return 编码后的base 64 code
	 */
	public static String base64Encode(byte[] bytes) {
		return new String(new Base64().encode(bytes));
	}

	/**
	 * base 64 decode
	 * 
	 * @param base64Code
	 *            待解码的base 64 code
	 * @return 解码后的byte[]
	 * @throws UnsupportedEncodingException 
	 * @throws Exception
	 */
	public static byte[] base64Decode(String base64Code) throws UnsupportedEncodingException {
		return StringUtil.isEmpty(base64Code) ? null : new Base64().decode(base64Code.getBytes(UTF_8));
	}

}

 

 

DES加密、解密

 

package com.lw.util;

import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;


/**
 * 加密常用类
 * 使用org.apache.commons.codec.binary.Base64
 * @date 2016-04-15
 * @author liwei
 */
public class EncryptUtil_DES {
	
	private static final String TRIPLE_DES_CBC_PKCS5PADDING = "TripleDES/CBC/PKCS5Padding";
	private static final String UTF_8 = "utf-8";
	private static final String DES_CBC_PKCS5PADDING = "DES/CBC/PKCS5Padding";
	private static final String DES = "DES";
	// 密钥是16位长度的byte[]进行Base64转换后得到的字符串
	static String SECRET_PWD = "";

	static {
		// 获取密钥
		try {
			String str = "1234567890abcdef";
			byte[] b = str.getBytes(UTF_8);
			SECRET_PWD = new String(new Base64().encode(b));
			System.out.println("加密后的密钥:" + SECRET_PWD);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
	}

	/**
	 * <b>加密方法</b> <li>方法名称:encrypt</li>
	 * 
	 * @param str
	 *            需要加密的消息字符串
	 * @return 加密后的字符串
	 */
	public static String encrypt(String str) {
		try {
			// 取需要加密内容的utf-8编码。
			byte[] encrypt = str.getBytes(UTF_8);
			// 取MD5Hash码,并组合加密数组
			byte[] md5Hasn = EncryptUtil_DES.MD5Hash(encrypt, 0, encrypt.length);
			// 组合消息体
			byte[] totalByte = EncryptUtil_DES.addMD5(md5Hasn, encrypt);

			// 取密钥和偏转向量
			byte[] key = new byte[8];
			byte[] iv = new byte[8];
			getKeyIV(EncryptUtil_DES.SECRET_PWD, key, iv);
			SecretKeySpec deskey = new SecretKeySpec(key, DES);
			IvParameterSpec ivParam = new IvParameterSpec(iv);

			// 使用DES算法使用加密消息体
			byte[] temp = EncryptUtil_DES.DES_CBC_Encrypt(totalByte, deskey, ivParam);

			// 使用Base64加密后返回
			return new String(new Base64().encode(temp));
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
			return null;
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		} catch (InvalidKeyException e) {
			e.printStackTrace();
			return null;
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (InvalidAlgorithmParameterException e) {
			e.printStackTrace();
			return null;
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
			return null;
		} catch (BadPaddingException e) {
			e.printStackTrace();
			return null;
		}

	}

	/**
	 * <b>解密方法</b> <li>方法名称:encrypt</li>
	 * 
	 * @param str
	 *            需要解密的消息字符串
	 * @return 解密后的字符串
	 * @throws Exception
	 */
	public static String decrypt(String str) {
		try {
			// base64解码
			Base64 decoder = new Base64();
			byte[] encBuf = decoder.decode(str.getBytes());

			// 取密钥和偏转向量
			byte[] key = new byte[8];
			byte[] iv = new byte[8];
			getKeyIV(EncryptUtil_DES.SECRET_PWD, key, iv);
			SecretKeySpec deskey = new SecretKeySpec(key, DES);
			IvParameterSpec ivParam = new IvParameterSpec(iv);

			// 使用DES算法解密
			byte[] temp = EncryptUtil_DES.DES_CBC_Decrypt(encBuf, deskey, ivParam);

			// 进行解密后的md5Hash校验
			byte[] md5Hash = EncryptUtil_DES.MD5Hash(temp, 16, temp.length - 16);

			// 进行解密校检
			for (int i = 0; i < md5Hash.length; i++) {
				if (md5Hash[i] != temp[i]) {
					System.out.println(md5Hash[i] + "MD5校验错误。" + temp[i]);
					//throw new Exception("MD5校验错误。");
					return null;
				}
			}

			// 返回解密后的数组,其中前16位MD5Hash码要除去。
			return new String(temp, 16, temp.length - 16, UTF_8);
		} catch (InvalidKeyException e) {
			e.printStackTrace();
			return null;
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return null;
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (InvalidAlgorithmParameterException e) {
			e.printStackTrace();
			return null;
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
			return null;
		} catch (BadPaddingException e) {
			e.printStackTrace();
			return null;
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
			return null;
		}
	}

	/**
	 * <li>方法名称:DES_CBC_Encrypt</li>
	 * <li>功能描述:
	 * <pre>经过封装的DES/CBC加密算法,如果包含中文,请注意编码。</pre>
	 * </li>
	 * 
	 * @param sourceBuf
	 *            需要加密内容的字节数组。
	 * @param deskey
	 *            KEY 由8位字节数组通过SecretKeySpec类转换而成。
	 * @param ivParam
	 *            IV偏转向量,由8位字节数组通过IvParameterSpec类转换而成。
	 * @return 加密后的字节数组
	 * @throws NoSuchPaddingException 
	 * @throws NoSuchAlgorithmException 
	 * @throws InvalidAlgorithmParameterException 
	 * @throws InvalidKeyException 
	 * @throws BadPaddingException 
	 * @throws IllegalBlockSizeException 
	 * @throws Exception
	 */
	public static byte[] DES_CBC_Encrypt(byte[] sourceBuf, SecretKeySpec deskey, IvParameterSpec ivParam)
			throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
			InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
		byte[] cipherByte;
		// 使用DES对称加密算法的CBC模式加密
		Cipher encrypt = Cipher.getInstance(DES_CBC_PKCS5PADDING);

		encrypt.init(Cipher.ENCRYPT_MODE, deskey, ivParam);

		cipherByte = encrypt.doFinal(sourceBuf, 0, sourceBuf.length);
		// 返回加密后的字节数组
		return cipherByte;
	}

	/**
	 * <li>方法名称:DES_CBC_Decrypt</li>
	 * <li>功能描述:
	 * <pre>经过封装的DES/CBC解密算法。 </pre>
	 * </li>
	 * 
	 * @param sourceBuf
	 *            需要解密内容的字节数组
	 * @param deskey
	 *            KEY 由8位字节数组通过SecretKeySpec类转换而成。
	 * @param ivParam
	 *            IV偏转向量,由6位字节数组通过IvParameterSpec类转换而成。
	 * @return 解密后的字节数组
	 * @throws Exception
	 */
	public static byte[] DES_CBC_Decrypt(byte[] sourceBuf, SecretKeySpec deskey, IvParameterSpec ivParam)
			throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
			InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {

		byte[] cipherByte;
		// 获得Cipher实例,使用CBC模式。
		Cipher decrypt = Cipher.getInstance(DES_CBC_PKCS5PADDING);
		// 初始化加密实例,定义为解密功能,并传入密钥,偏转向量
		decrypt.init(Cipher.DECRYPT_MODE, deskey, ivParam);

		cipherByte = decrypt.doFinal(sourceBuf, 0, sourceBuf.length);
		// 返回解密后的字节数组
		return cipherByte;
	}

	/**
	 * <li>方法名称:MD5Hash</li>
	 * <li>功能描述:
	 * <pre>MD5,进行了简单的封装,以适用于加,解密字符串的校验。</pre>
	 * </li>
	 * 
	 * @param buf
	 *            需要MD5加密字节数组。
	 * @param offset
	 *            加密数据起始位置。
	 * @param length
	 *            需要加密的数组长度。
	 * @return
	 * @throws NoSuchAlgorithmException 
	 * @throws Exception
	 */
	public static byte[] MD5Hash(byte[] buf, int offset, int length) throws NoSuchAlgorithmException {
		MessageDigest md = MessageDigest.getInstance("MD5");
		md.update(buf, offset, length);
		return md.digest();
	}

	/**
	 * <li>方法名称:byte2hex</li>
	 * <li>功能描述:
	 * <pre>字节数组转换为二行制表示</pre>
	 * </li>
	 * 
	 * @param inStr
	 *            需要转换字节数组。
	 * @return 字节数组的二进制表示。
	 */
	public static String byte2hex(byte[] inStr) {
		String stmp;
		StringBuffer out = new StringBuffer(inStr.length * 2);

		for (int n = 0; n < inStr.length; n++) {
			// 字节做"与"运算,去除高位置字节 11111111
			stmp = Integer.toHexString(inStr[n] & 0xFF);
			if (stmp.length() == 1) {
				// 如果是0至F的单位字符串,则添加0
				out.append("0" + stmp);
			} else {
				out.append(stmp);
			}
		}
		return out.toString();
	}

	/**
	 * <li>方法名称:addMD5</li>
	 * <li>功能描述:
	 * <pre>MD校验码 组合方法,前16位放MD5Hash码。 把MD5验证码byte[],加密内容byte[]组合的方法。</pre>
	 * </li>
	 * 
	 * @param md5Byte
	 *            加密内容的MD5Hash字节数组。
	 * @param bodyByte
	 *            加密内容字节数组
	 * @return 组合后的字节数组,比加密内容长16个字节。
	 */
	public static byte[] addMD5(byte[] md5Byte, byte[] bodyByte) {
		int length = bodyByte.length + md5Byte.length;
		byte[] resutlByte = new byte[length];

		// 前16位放MD5Hash码
		for (int i = 0; i < length; i++) {
			if (i < md5Byte.length) {
				resutlByte[i] = md5Byte[i];
			} else {
				resutlByte[i] = bodyByte[i - md5Byte.length];
			}
		}

		return resutlByte;
	}

	/**
	 * <li>方法名称:getKeyIV</li>
	 * <li>功能描述:
	 * <pre></pre>
	 * </li>
	 * 
	 * @param encryptKey
	 * @param key
	 * @param iv
	 */
	public static void getKeyIV(String encryptKey, byte[] key, byte[] iv) {
		// 密钥Base64解密
		Base64 decoder = new Base64();
		byte[] buf = decoder.decode(encryptKey.getBytes());
		// 前8位为key
		int i;
		for (i = 0; i < key.length; i++) {
			key[i] = buf[i];
		}
		// 后8位为iv向量
		for (i = 0; i < iv.length; i++) {
			iv[i] = buf[i + 8];
		}
	}

}

 

 

 

 

 

分享到:
评论

相关推荐

    AES DES RC2 RC4 3DES加密解密工具

    AES DES RC2 RC4 3DES加密解密工具,支持多种加密解密算法,打CTF比赛再也不用去网页搜索了!

    AES单片机加密解密 C语言源代码

    AES加密解密的C语言源代码能在Keil C51环境下运行,意味着开发者可以将加密模块整合到51单片机的应用程序中。 **STM32** 是意法半导体公司推出的一种基于ARM Cortex-M内核的微控制器系列,其性能强大且功耗低,广泛...

    DES_AES加密解密.rar_AES 解密_Des加密解密_des_des aes_加密解密

    對於AES與DES進行兩種方式的加密解密

    des加密解密_Des加密解密_DES加密_

    在给定的“des加密例程”中,可能包含了一个调用动态链接库(DLL)实现DES加密解密的示例代码。DLL是Windows操作系统中的一种共享库,可以被多个程序同时调用,节省内存资源并便于代码复用。这个示例可能涉及以下...

    java和javascript之间的DES加密解密

    Java和JavaScript之间的DES加密解密是信息安全领域中的一个重要话题,主要涉及到数据的保护和通信的安全。DES(Data Encryption Standard)是一种古老的对称加密算法,尽管它在安全性上已不被视为最佳选择,但在某些...

    用 MFC 实现 DES 加密解密算法

    在实现DES加密解密的过程中,首先需要理解DES的基本步骤,包括初始置换、扩展置换、8轮Feistel网络、逆扩展置换和逆初始置换。在MFC环境中,这些步骤可以通过定义类和函数来实现。例如,可以创建一个名为`CDES`的类...

    VB实现DES加密解密算法,vb加密和解密,VBA

    这需要创建一个.NET类库项目,实现DES加密解密功能,然后在VBA中通过CreateObject或早绑定的方式调用这些函数。 以下是VB.NET中实现DES加密解密的简单示例代码: ```vbnet Imports System.IO Imports System....

    AES加密解密实验报告

    AES,全称为高级加密标准(Advanced Encryption Standard),是密码学领域中的一个重要标准,由美国联邦政府采纳,用于替换原有的DES加密算法。AES由比利时密码学家Joan Daemen和Vincent Rijmen设计,以其名字的组合...

    基于3des加密解密工具

    对于给定的"基于3DES加密解密工具",可以理解为这是一个实现了3DES算法的软件工具,可能具有以下特性: - 支持3DES的加密和解密操作。 - 可能包含了3DES的EDE和DEC两种模式。 - 用户可以输入自定义的24字节密钥。 - ...

    AES,3DES加密解密

    支持汉字转拼音,支持AES附带key的加密与解密,3DES附带key的加密与解密。

    des加密解密工具

    同时,需要注意的是,虽然这款工具能提供基本的DES加密解密功能,但在实际应用中,可能还需要考虑更高级的加密算法,如AES(Advanced Encryption Standard),以应对不断增长的安全需求。 综上所述,DES是一种历史...

    MFC实现DES加密解密实现

    在MFC环境下实现DES加密解密,你需要了解以下几个关键点: 1. **密钥扩展**:首先,56位的密钥需要经过一个称为PC-1的置换表进行转换,然后每轮使用不同的子密钥产生器(C1到C8)生成48位的子密钥。 2. **初始置换...

    uni-app aes的加密和解密

    uni-app aes的加密和解密

    c#编写关于AES与DES加密算法

    本资源提供了C#语言实现AES与DES加密算法的示例代码,包括加密和解密函数的实现。AES(Advanced Encryption Standard,高级加密标准)和DES(Data Encryption Standard,数据加密标准)都是常用的对称加密算法,广泛...

    C++ 代码实现DES加密解密源代码类

    在C++中实现DES加密解密,可以创建一个类来封装相关的操作,这样有利于代码的复用和维护。 描述中提到的"单倍双倍加密算法的实现",可能是指使用DES算法进行一次或两次加密的过程。单次DES加密使用同一个密钥对数据...

    C#版 DES+AES+IDEA+3DES加密解密程序及完整源代码

    DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、3DES(Triple DES)和IDEA(International Data Encryption Algorithm),并基于提供的资源,解释如何在C#环境下编写和使用这些加密解密...

    DES加密解密实验报告

    DES加密解密实验是对密码学基础知识的重要实践,通过这个实验,学生可以深入理解对称加密的工作原理,同时认识到DES在现代密码学中的局限性,如密钥长度较短和存在弱密钥等问题,这为后续学习更安全的加密算法如AES...

    DES加密解密VB6.0源代码

    在VB6.0(Visual Basic 6.0)环境中实现DES加密解密是编程中常见的一种需求,主要用于保护敏感数据的安全。下面将详细阐述DES加密解密原理及其在VB6.0中的实现方法。 1. **DES加密原理**: - **初始置换**:将明文...

    C# DES加密解密

    本篇文章将深入探讨C#中如何实现DES加密解密,并结合给出的链接资源进行详细解释。 1. **DES算法概述** DES是一种块加密算法,它使用56位的密钥对64位的数据块进行加密。虽然56位的密钥长度现在看来相对较短,但在...

    DES加密解密算法 C语言源代码

    这篇C语言源代码实现了DES加密解密算法,特别适合于资源有限的环境,如STM32或51单片机。STM32系列是基于ARM Cortex-M内核的微控制器,而51单片机则是早期广泛应用的8位微处理器。在这些平台上,由于内存(RAM)资源...

Global site tag (gtag.js) - Google Analytics