系统默认支持128位加密, 超过128位(如:192、256位),需要修改jdk系统默认限制,具体操作参考:
http://blog.itpub.net/23071790/viewspace-723489/
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters
Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security
这种限制是因为美国对软件出口的控制。
解决办法:
去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.网址如下。
下载包的readme.txt 有安装说明。就是替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar
jdk1.5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
jdk1.6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
jdk1.7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
jdk1.8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
AES加密、解密
package com.lw.util;
import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
public class EncryptUtil_AES {
private static final String UTF_8 = "utf-8";
private static final String AES = "AES";
static String SECRET_PWD = "";
static {
// 获取密钥
try {
String str = "1234567890abcdef";
byte[] b = str.getBytes(UTF_8);
SECRET_PWD = new String(new Base64().encode(b));
System.out.println("加密后的密钥:" + SECRET_PWD);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
/**
* AES加密
* <p>返回 Base64 加密结果 code</p>
* @param content 待加密的内容
* @return 加密后的base 64 code
* @throws Exception
*/
public static String encrypt(String content) {
try {
// 用AES算法加密的密钥
SecretKeySpec key = getKey();
// 对加密内容进行编码,并转化为字节数组
byte[] byteContent = content.getBytes(UTF_8);
// 创建密码器
Cipher cipher = Cipher.getInstance(AES);
// 以加密的方式用密钥初始化此 Cipher
cipher.init(Cipher.ENCRYPT_MODE, key);
// 加密算法对象对明文字节数组进行加密
byte[] byteEncrypt = cipher.doFinal(byteContent);
// 对加密结果进行Base64在加密后返回
return base64Encode(byteEncrypt);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
return null;
} catch (InvalidKeyException e) {
e.printStackTrace();
return null;
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
return null;
} catch (BadPaddingException e) {
e.printStackTrace();
return null;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
}
}
/**
* AES解密
* <p>Base64结果解密 </p>
* @param content 待解密的base 64 code
* @return 解密后的string
* @throws Exception
*/
public static String decrypt(String content) {
try {
// 用AES算法加密的密钥
SecretKeySpec key = getKey();
// 对加密内容先进行Base64解密
byte[] byteContent = base64Decode(content);
// 创建密码器
Cipher cipher = Cipher.getInstance(AES);
// 以加密的方式用密钥初始化此 Cipher
cipher.init(Cipher.DECRYPT_MODE, key);
// 加密算法对象对加密内容字节数组进行解密
byte[] byteDecrypt = cipher.doFinal(byteContent);
return new String(byteDecrypt);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
return null;
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
return null;
} catch (BadPaddingException e) {
e.printStackTrace();
return null;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
} catch (InvalidKeyException e) {
e.printStackTrace();
return null;
}
}
/**
* 生成密钥
*
* @return SecretKeySpec 用AES算法加密的密钥
* @throws NoSuchAlgorithmException
*/
public static SecretKeySpec getKey() throws NoSuchAlgorithmException {
//实例化一个用AES加密算法的密钥生成器
KeyGenerator kgen = KeyGenerator.getInstance(AES);
// AES算法在windows下可以正常加密、解密,在Linux下随机生成加密的结果,因为加密的密钥是随机的,所以需要这样处理
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(SECRET_PWD.getBytes());
//使用用户提供的密钥明文(SECRET_PWD)初始化此密钥生成器,使其具有确定的密钥大小128字节长
kgen.init(128, secureRandom);
//生成一个密钥
SecretKey secretKey = kgen.generateKey();
//返回基本编码格式的密钥,如果此密钥不支持编码,则返回 null
byte[] enCodeFormat = secretKey.getEncoded();
//根据给定的enCodeFormat字节数组构造一个用AES算法加密的密钥
SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES);
return key;
}
/**
* base 64 encode
*
* @param bytes
* 待编码的byte[]
* @return 编码后的base 64 code
*/
public static String base64Encode(byte[] bytes) {
return new String(new Base64().encode(bytes));
}
/**
* base 64 decode
*
* @param base64Code
* 待解码的base 64 code
* @return 解码后的byte[]
* @throws UnsupportedEncodingException
* @throws Exception
*/
public static byte[] base64Decode(String base64Code) throws UnsupportedEncodingException {
return StringUtil.isEmpty(base64Code) ? null : new Base64().decode(base64Code.getBytes(UTF_8));
}
}
DES加密、解密
package com.lw.util;
import java.io.UnsupportedEncodingException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
* 加密常用类
* 使用org.apache.commons.codec.binary.Base64
* @date 2016-04-15
* @author liwei
*/
public class EncryptUtil_DES {
private static final String TRIPLE_DES_CBC_PKCS5PADDING = "TripleDES/CBC/PKCS5Padding";
private static final String UTF_8 = "utf-8";
private static final String DES_CBC_PKCS5PADDING = "DES/CBC/PKCS5Padding";
private static final String DES = "DES";
// 密钥是16位长度的byte[]进行Base64转换后得到的字符串
static String SECRET_PWD = "";
static {
// 获取密钥
try {
String str = "1234567890abcdef";
byte[] b = str.getBytes(UTF_8);
SECRET_PWD = new String(new Base64().encode(b));
System.out.println("加密后的密钥:" + SECRET_PWD);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
/**
* <b>加密方法</b> <li>方法名称:encrypt</li>
*
* @param str
* 需要加密的消息字符串
* @return 加密后的字符串
*/
public static String encrypt(String str) {
try {
// 取需要加密内容的utf-8编码。
byte[] encrypt = str.getBytes(UTF_8);
// 取MD5Hash码,并组合加密数组
byte[] md5Hasn = EncryptUtil_DES.MD5Hash(encrypt, 0, encrypt.length);
// 组合消息体
byte[] totalByte = EncryptUtil_DES.addMD5(md5Hasn, encrypt);
// 取密钥和偏转向量
byte[] key = new byte[8];
byte[] iv = new byte[8];
getKeyIV(EncryptUtil_DES.SECRET_PWD, key, iv);
SecretKeySpec deskey = new SecretKeySpec(key, DES);
IvParameterSpec ivParam = new IvParameterSpec(iv);
// 使用DES算法使用加密消息体
byte[] temp = EncryptUtil_DES.DES_CBC_Encrypt(totalByte, deskey, ivParam);
// 使用Base64加密后返回
return new String(new Base64().encode(temp));
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (InvalidKeyException e) {
e.printStackTrace();
return null;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
return null;
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
return null;
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
return null;
} catch (BadPaddingException e) {
e.printStackTrace();
return null;
}
}
/**
* <b>解密方法</b> <li>方法名称:encrypt</li>
*
* @param str
* 需要解密的消息字符串
* @return 解密后的字符串
* @throws Exception
*/
public static String decrypt(String str) {
try {
// base64解码
Base64 decoder = new Base64();
byte[] encBuf = decoder.decode(str.getBytes());
// 取密钥和偏转向量
byte[] key = new byte[8];
byte[] iv = new byte[8];
getKeyIV(EncryptUtil_DES.SECRET_PWD, key, iv);
SecretKeySpec deskey = new SecretKeySpec(key, DES);
IvParameterSpec ivParam = new IvParameterSpec(iv);
// 使用DES算法解密
byte[] temp = EncryptUtil_DES.DES_CBC_Decrypt(encBuf, deskey, ivParam);
// 进行解密后的md5Hash校验
byte[] md5Hash = EncryptUtil_DES.MD5Hash(temp, 16, temp.length - 16);
// 进行解密校检
for (int i = 0; i < md5Hash.length; i++) {
if (md5Hash[i] != temp[i]) {
System.out.println(md5Hash[i] + "MD5校验错误。" + temp[i]);
//throw new Exception("MD5校验错误。");
return null;
}
}
// 返回解密后的数组,其中前16位MD5Hash码要除去。
return new String(temp, 16, temp.length - 16, UTF_8);
} catch (InvalidKeyException e) {
e.printStackTrace();
return null;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
} catch (NoSuchPaddingException e) {
e.printStackTrace();
return null;
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
return null;
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
return null;
} catch (BadPaddingException e) {
e.printStackTrace();
return null;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
return null;
}
}
/**
* <li>方法名称:DES_CBC_Encrypt</li>
* <li>功能描述:
* <pre>经过封装的DES/CBC加密算法,如果包含中文,请注意编码。</pre>
* </li>
*
* @param sourceBuf
* 需要加密内容的字节数组。
* @param deskey
* KEY 由8位字节数组通过SecretKeySpec类转换而成。
* @param ivParam
* IV偏转向量,由8位字节数组通过IvParameterSpec类转换而成。
* @return 加密后的字节数组
* @throws NoSuchPaddingException
* @throws NoSuchAlgorithmException
* @throws InvalidAlgorithmParameterException
* @throws InvalidKeyException
* @throws BadPaddingException
* @throws IllegalBlockSizeException
* @throws Exception
*/
public static byte[] DES_CBC_Encrypt(byte[] sourceBuf, SecretKeySpec deskey, IvParameterSpec ivParam)
throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
byte[] cipherByte;
// 使用DES对称加密算法的CBC模式加密
Cipher encrypt = Cipher.getInstance(DES_CBC_PKCS5PADDING);
encrypt.init(Cipher.ENCRYPT_MODE, deskey, ivParam);
cipherByte = encrypt.doFinal(sourceBuf, 0, sourceBuf.length);
// 返回加密后的字节数组
return cipherByte;
}
/**
* <li>方法名称:DES_CBC_Decrypt</li>
* <li>功能描述:
* <pre>经过封装的DES/CBC解密算法。 </pre>
* </li>
*
* @param sourceBuf
* 需要解密内容的字节数组
* @param deskey
* KEY 由8位字节数组通过SecretKeySpec类转换而成。
* @param ivParam
* IV偏转向量,由6位字节数组通过IvParameterSpec类转换而成。
* @return 解密后的字节数组
* @throws Exception
*/
public static byte[] DES_CBC_Decrypt(byte[] sourceBuf, SecretKeySpec deskey, IvParameterSpec ivParam)
throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
byte[] cipherByte;
// 获得Cipher实例,使用CBC模式。
Cipher decrypt = Cipher.getInstance(DES_CBC_PKCS5PADDING);
// 初始化加密实例,定义为解密功能,并传入密钥,偏转向量
decrypt.init(Cipher.DECRYPT_MODE, deskey, ivParam);
cipherByte = decrypt.doFinal(sourceBuf, 0, sourceBuf.length);
// 返回解密后的字节数组
return cipherByte;
}
/**
* <li>方法名称:MD5Hash</li>
* <li>功能描述:
* <pre>MD5,进行了简单的封装,以适用于加,解密字符串的校验。</pre>
* </li>
*
* @param buf
* 需要MD5加密字节数组。
* @param offset
* 加密数据起始位置。
* @param length
* 需要加密的数组长度。
* @return
* @throws NoSuchAlgorithmException
* @throws Exception
*/
public static byte[] MD5Hash(byte[] buf, int offset, int length) throws NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(buf, offset, length);
return md.digest();
}
/**
* <li>方法名称:byte2hex</li>
* <li>功能描述:
* <pre>字节数组转换为二行制表示</pre>
* </li>
*
* @param inStr
* 需要转换字节数组。
* @return 字节数组的二进制表示。
*/
public static String byte2hex(byte[] inStr) {
String stmp;
StringBuffer out = new StringBuffer(inStr.length * 2);
for (int n = 0; n < inStr.length; n++) {
// 字节做"与"运算,去除高位置字节 11111111
stmp = Integer.toHexString(inStr[n] & 0xFF);
if (stmp.length() == 1) {
// 如果是0至F的单位字符串,则添加0
out.append("0" + stmp);
} else {
out.append(stmp);
}
}
return out.toString();
}
/**
* <li>方法名称:addMD5</li>
* <li>功能描述:
* <pre>MD校验码 组合方法,前16位放MD5Hash码。 把MD5验证码byte[],加密内容byte[]组合的方法。</pre>
* </li>
*
* @param md5Byte
* 加密内容的MD5Hash字节数组。
* @param bodyByte
* 加密内容字节数组
* @return 组合后的字节数组,比加密内容长16个字节。
*/
public static byte[] addMD5(byte[] md5Byte, byte[] bodyByte) {
int length = bodyByte.length + md5Byte.length;
byte[] resutlByte = new byte[length];
// 前16位放MD5Hash码
for (int i = 0; i < length; i++) {
if (i < md5Byte.length) {
resutlByte[i] = md5Byte[i];
} else {
resutlByte[i] = bodyByte[i - md5Byte.length];
}
}
return resutlByte;
}
/**
* <li>方法名称:getKeyIV</li>
* <li>功能描述:
* <pre></pre>
* </li>
*
* @param encryptKey
* @param key
* @param iv
*/
public static void getKeyIV(String encryptKey, byte[] key, byte[] iv) {
// 密钥Base64解密
Base64 decoder = new Base64();
byte[] buf = decoder.decode(encryptKey.getBytes());
// 前8位为key
int i;
for (i = 0; i < key.length; i++) {
key[i] = buf[i];
}
// 后8位为iv向量
for (i = 0; i < iv.length; i++) {
iv[i] = buf[i + 8];
}
}
}
相关推荐
AES DES RC2 RC4 3DES加密解密工具,支持多种加密解密算法,打CTF比赛再也不用去网页搜索了!
AES加密解密的C语言源代码能在Keil C51环境下运行,意味着开发者可以将加密模块整合到51单片机的应用程序中。 **STM32** 是意法半导体公司推出的一种基于ARM Cortex-M内核的微控制器系列,其性能强大且功耗低,广泛...
對於AES與DES進行兩種方式的加密解密
在给定的“des加密例程”中,可能包含了一个调用动态链接库(DLL)实现DES加密解密的示例代码。DLL是Windows操作系统中的一种共享库,可以被多个程序同时调用,节省内存资源并便于代码复用。这个示例可能涉及以下...
Java和JavaScript之间的DES加密解密是信息安全领域中的一个重要话题,主要涉及到数据的保护和通信的安全。DES(Data Encryption Standard)是一种古老的对称加密算法,尽管它在安全性上已不被视为最佳选择,但在某些...
在实现DES加密解密的过程中,首先需要理解DES的基本步骤,包括初始置换、扩展置换、8轮Feistel网络、逆扩展置换和逆初始置换。在MFC环境中,这些步骤可以通过定义类和函数来实现。例如,可以创建一个名为`CDES`的类...
这需要创建一个.NET类库项目,实现DES加密解密功能,然后在VBA中通过CreateObject或早绑定的方式调用这些函数。 以下是VB.NET中实现DES加密解密的简单示例代码: ```vbnet Imports System.IO Imports System....
AES,全称为高级加密标准(Advanced Encryption Standard),是密码学领域中的一个重要标准,由美国联邦政府采纳,用于替换原有的DES加密算法。AES由比利时密码学家Joan Daemen和Vincent Rijmen设计,以其名字的组合...
对于给定的"基于3DES加密解密工具",可以理解为这是一个实现了3DES算法的软件工具,可能具有以下特性: - 支持3DES的加密和解密操作。 - 可能包含了3DES的EDE和DEC两种模式。 - 用户可以输入自定义的24字节密钥。 - ...
支持汉字转拼音,支持AES附带key的加密与解密,3DES附带key的加密与解密。
同时,需要注意的是,虽然这款工具能提供基本的DES加密解密功能,但在实际应用中,可能还需要考虑更高级的加密算法,如AES(Advanced Encryption Standard),以应对不断增长的安全需求。 综上所述,DES是一种历史...
在MFC环境下实现DES加密解密,你需要了解以下几个关键点: 1. **密钥扩展**:首先,56位的密钥需要经过一个称为PC-1的置换表进行转换,然后每轮使用不同的子密钥产生器(C1到C8)生成48位的子密钥。 2. **初始置换...
uni-app aes的加密和解密
本资源提供了C#语言实现AES与DES加密算法的示例代码,包括加密和解密函数的实现。AES(Advanced Encryption Standard,高级加密标准)和DES(Data Encryption Standard,数据加密标准)都是常用的对称加密算法,广泛...
在C++中实现DES加密解密,可以创建一个类来封装相关的操作,这样有利于代码的复用和维护。 描述中提到的"单倍双倍加密算法的实现",可能是指使用DES算法进行一次或两次加密的过程。单次DES加密使用同一个密钥对数据...
DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、3DES(Triple DES)和IDEA(International Data Encryption Algorithm),并基于提供的资源,解释如何在C#环境下编写和使用这些加密解密...
DES加密解密实验是对密码学基础知识的重要实践,通过这个实验,学生可以深入理解对称加密的工作原理,同时认识到DES在现代密码学中的局限性,如密钥长度较短和存在弱密钥等问题,这为后续学习更安全的加密算法如AES...
在VB6.0(Visual Basic 6.0)环境中实现DES加密解密是编程中常见的一种需求,主要用于保护敏感数据的安全。下面将详细阐述DES加密解密原理及其在VB6.0中的实现方法。 1. **DES加密原理**: - **初始置换**:将明文...
本篇文章将深入探讨C#中如何实现DES加密解密,并结合给出的链接资源进行详细解释。 1. **DES算法概述** DES是一种块加密算法,它使用56位的密钥对64位的数据块进行加密。虽然56位的密钥长度现在看来相对较短,但在...
这篇C语言源代码实现了DES加密解密算法,特别适合于资源有限的环境,如STM32或51单片机。STM32系列是基于ARM Cortex-M内核的微控制器,而51单片机则是早期广泛应用的8位微处理器。在这些平台上,由于内存(RAM)资源...