系统默认支持128位加密, 超过128位(如:192、256位),需要修改jdk系统默认限制,具体操作参考:
http://blog.itpub.net/23071790/viewspace-723489/
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters
Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security
这种限制是因为美国对软件出口的控制。
解决办法:
去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.网址如下。
下载包的readme.txt 有安装说明。就是替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar
jdk1.5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR
jdk1.6: http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
jdk1.7:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
jdk1.8:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
AES加密、解密
package com.lw.util; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class EncryptUtil_AES { private static final String UTF_8 = "utf-8"; private static final String AES = "AES"; static String SECRET_PWD = ""; static { // 获取密钥 try { String str = "1234567890abcdef"; byte[] b = str.getBytes(UTF_8); SECRET_PWD = new String(new Base64().encode(b)); System.out.println("加密后的密钥:" + SECRET_PWD); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } } /** * AES加密 * <p>返回 Base64 加密结果 code</p> * @param content 待加密的内容 * @return 加密后的base 64 code * @throws Exception */ public static String encrypt(String content) { try { // 用AES算法加密的密钥 SecretKeySpec key = getKey(); // 对加密内容进行编码,并转化为字节数组 byte[] byteContent = content.getBytes(UTF_8); // 创建密码器 Cipher cipher = Cipher.getInstance(AES); // 以加密的方式用密钥初始化此 Cipher cipher.init(Cipher.ENCRYPT_MODE, key); // 加密算法对象对明文字节数组进行加密 byte[] byteEncrypt = cipher.doFinal(byteContent); // 对加密结果进行Base64在加密后返回 return base64Encode(byteEncrypt); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } catch (NoSuchPaddingException e) { e.printStackTrace(); return null; } catch (InvalidKeyException e) { e.printStackTrace(); return null; } catch (IllegalBlockSizeException e) { e.printStackTrace(); return null; } catch (BadPaddingException e) { e.printStackTrace(); return null; } catch (UnsupportedEncodingException e) { e.printStackTrace(); return null; } } /** * AES解密 * <p>Base64结果解密 </p> * @param content 待解密的base 64 code * @return 解密后的string * @throws Exception */ public static String decrypt(String content) { try { // 用AES算法加密的密钥 SecretKeySpec key = getKey(); // 对加密内容先进行Base64解密 byte[] byteContent = base64Decode(content); // 创建密码器 Cipher cipher = Cipher.getInstance(AES); // 以加密的方式用密钥初始化此 Cipher cipher.init(Cipher.DECRYPT_MODE, key); // 加密算法对象对加密内容字节数组进行解密 byte[] byteDecrypt = cipher.doFinal(byteContent); return new String(byteDecrypt); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } catch (NoSuchPaddingException e) { e.printStackTrace(); return null; } catch (IllegalBlockSizeException e) { e.printStackTrace(); return null; } catch (BadPaddingException e) { e.printStackTrace(); return null; } catch (UnsupportedEncodingException e) { e.printStackTrace(); return null; } catch (InvalidKeyException e) { e.printStackTrace(); return null; } } /** * 生成密钥 * * @return SecretKeySpec 用AES算法加密的密钥 * @throws NoSuchAlgorithmException */ public static SecretKeySpec getKey() throws NoSuchAlgorithmException { //实例化一个用AES加密算法的密钥生成器 KeyGenerator kgen = KeyGenerator.getInstance(AES); // AES算法在windows下可以正常加密、解密,在Linux下随机生成加密的结果,因为加密的密钥是随机的,所以需要这样处理 SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(SECRET_PWD.getBytes()); //使用用户提供的密钥明文(SECRET_PWD)初始化此密钥生成器,使其具有确定的密钥大小128字节长 kgen.init(128, secureRandom); //生成一个密钥 SecretKey secretKey = kgen.generateKey(); //返回基本编码格式的密钥,如果此密钥不支持编码,则返回 null byte[] enCodeFormat = secretKey.getEncoded(); //根据给定的enCodeFormat字节数组构造一个用AES算法加密的密钥 SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); return key; } /** * base 64 encode * * @param bytes * 待编码的byte[] * @return 编码后的base 64 code */ public static String base64Encode(byte[] bytes) { return new String(new Base64().encode(bytes)); } /** * base 64 decode * * @param base64Code * 待解码的base 64 code * @return 解码后的byte[] * @throws UnsupportedEncodingException * @throws Exception */ public static byte[] base64Decode(String base64Code) throws UnsupportedEncodingException { return StringUtil.isEmpty(base64Code) ? null : new Base64().decode(base64Code.getBytes(UTF_8)); } }
DES加密、解密
package com.lw.util; import java.io.UnsupportedEncodingException; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; /** * 加密常用类 * 使用org.apache.commons.codec.binary.Base64 * @date 2016-04-15 * @author liwei */ public class EncryptUtil_DES { private static final String TRIPLE_DES_CBC_PKCS5PADDING = "TripleDES/CBC/PKCS5Padding"; private static final String UTF_8 = "utf-8"; private static final String DES_CBC_PKCS5PADDING = "DES/CBC/PKCS5Padding"; private static final String DES = "DES"; // 密钥是16位长度的byte[]进行Base64转换后得到的字符串 static String SECRET_PWD = ""; static { // 获取密钥 try { String str = "1234567890abcdef"; byte[] b = str.getBytes(UTF_8); SECRET_PWD = new String(new Base64().encode(b)); System.out.println("加密后的密钥:" + SECRET_PWD); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } } /** * <b>加密方法</b> <li>方法名称:encrypt</li> * * @param str * 需要加密的消息字符串 * @return 加密后的字符串 */ public static String encrypt(String str) { try { // 取需要加密内容的utf-8编码。 byte[] encrypt = str.getBytes(UTF_8); // 取MD5Hash码,并组合加密数组 byte[] md5Hasn = EncryptUtil_DES.MD5Hash(encrypt, 0, encrypt.length); // 组合消息体 byte[] totalByte = EncryptUtil_DES.addMD5(md5Hasn, encrypt); // 取密钥和偏转向量 byte[] key = new byte[8]; byte[] iv = new byte[8]; getKeyIV(EncryptUtil_DES.SECRET_PWD, key, iv); SecretKeySpec deskey = new SecretKeySpec(key, DES); IvParameterSpec ivParam = new IvParameterSpec(iv); // 使用DES算法使用加密消息体 byte[] temp = EncryptUtil_DES.DES_CBC_Encrypt(totalByte, deskey, ivParam); // 使用Base64加密后返回 return new String(new Base64().encode(temp)); } catch (UnsupportedEncodingException e) { e.printStackTrace(); return null; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } catch (InvalidKeyException e) { e.printStackTrace(); return null; } catch (NoSuchPaddingException e) { e.printStackTrace(); return null; } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); return null; } catch (IllegalBlockSizeException e) { e.printStackTrace(); return null; } catch (BadPaddingException e) { e.printStackTrace(); return null; } } /** * <b>解密方法</b> <li>方法名称:encrypt</li> * * @param str * 需要解密的消息字符串 * @return 解密后的字符串 * @throws Exception */ public static String decrypt(String str) { try { // base64解码 Base64 decoder = new Base64(); byte[] encBuf = decoder.decode(str.getBytes()); // 取密钥和偏转向量 byte[] key = new byte[8]; byte[] iv = new byte[8]; getKeyIV(EncryptUtil_DES.SECRET_PWD, key, iv); SecretKeySpec deskey = new SecretKeySpec(key, DES); IvParameterSpec ivParam = new IvParameterSpec(iv); // 使用DES算法解密 byte[] temp = EncryptUtil_DES.DES_CBC_Decrypt(encBuf, deskey, ivParam); // 进行解密后的md5Hash校验 byte[] md5Hash = EncryptUtil_DES.MD5Hash(temp, 16, temp.length - 16); // 进行解密校检 for (int i = 0; i < md5Hash.length; i++) { if (md5Hash[i] != temp[i]) { System.out.println(md5Hash[i] + "MD5校验错误。" + temp[i]); //throw new Exception("MD5校验错误。"); return null; } } // 返回解密后的数组,其中前16位MD5Hash码要除去。 return new String(temp, 16, temp.length - 16, UTF_8); } catch (InvalidKeyException e) { e.printStackTrace(); return null; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } catch (NoSuchPaddingException e) { e.printStackTrace(); return null; } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); return null; } catch (IllegalBlockSizeException e) { e.printStackTrace(); return null; } catch (BadPaddingException e) { e.printStackTrace(); return null; } catch (UnsupportedEncodingException e) { e.printStackTrace(); return null; } } /** * <li>方法名称:DES_CBC_Encrypt</li> * <li>功能描述: * <pre>经过封装的DES/CBC加密算法,如果包含中文,请注意编码。</pre> * </li> * * @param sourceBuf * 需要加密内容的字节数组。 * @param deskey * KEY 由8位字节数组通过SecretKeySpec类转换而成。 * @param ivParam * IV偏转向量,由8位字节数组通过IvParameterSpec类转换而成。 * @return 加密后的字节数组 * @throws NoSuchPaddingException * @throws NoSuchAlgorithmException * @throws InvalidAlgorithmParameterException * @throws InvalidKeyException * @throws BadPaddingException * @throws IllegalBlockSizeException * @throws Exception */ public static byte[] DES_CBC_Encrypt(byte[] sourceBuf, SecretKeySpec deskey, IvParameterSpec ivParam) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { byte[] cipherByte; // 使用DES对称加密算法的CBC模式加密 Cipher encrypt = Cipher.getInstance(DES_CBC_PKCS5PADDING); encrypt.init(Cipher.ENCRYPT_MODE, deskey, ivParam); cipherByte = encrypt.doFinal(sourceBuf, 0, sourceBuf.length); // 返回加密后的字节数组 return cipherByte; } /** * <li>方法名称:DES_CBC_Decrypt</li> * <li>功能描述: * <pre>经过封装的DES/CBC解密算法。 </pre> * </li> * * @param sourceBuf * 需要解密内容的字节数组 * @param deskey * KEY 由8位字节数组通过SecretKeySpec类转换而成。 * @param ivParam * IV偏转向量,由6位字节数组通过IvParameterSpec类转换而成。 * @return 解密后的字节数组 * @throws Exception */ public static byte[] DES_CBC_Decrypt(byte[] sourceBuf, SecretKeySpec deskey, IvParameterSpec ivParam) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { byte[] cipherByte; // 获得Cipher实例,使用CBC模式。 Cipher decrypt = Cipher.getInstance(DES_CBC_PKCS5PADDING); // 初始化加密实例,定义为解密功能,并传入密钥,偏转向量 decrypt.init(Cipher.DECRYPT_MODE, deskey, ivParam); cipherByte = decrypt.doFinal(sourceBuf, 0, sourceBuf.length); // 返回解密后的字节数组 return cipherByte; } /** * <li>方法名称:MD5Hash</li> * <li>功能描述: * <pre>MD5,进行了简单的封装,以适用于加,解密字符串的校验。</pre> * </li> * * @param buf * 需要MD5加密字节数组。 * @param offset * 加密数据起始位置。 * @param length * 需要加密的数组长度。 * @return * @throws NoSuchAlgorithmException * @throws Exception */ public static byte[] MD5Hash(byte[] buf, int offset, int length) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(buf, offset, length); return md.digest(); } /** * <li>方法名称:byte2hex</li> * <li>功能描述: * <pre>字节数组转换为二行制表示</pre> * </li> * * @param inStr * 需要转换字节数组。 * @return 字节数组的二进制表示。 */ public static String byte2hex(byte[] inStr) { String stmp; StringBuffer out = new StringBuffer(inStr.length * 2); for (int n = 0; n < inStr.length; n++) { // 字节做"与"运算,去除高位置字节 11111111 stmp = Integer.toHexString(inStr[n] & 0xFF); if (stmp.length() == 1) { // 如果是0至F的单位字符串,则添加0 out.append("0" + stmp); } else { out.append(stmp); } } return out.toString(); } /** * <li>方法名称:addMD5</li> * <li>功能描述: * <pre>MD校验码 组合方法,前16位放MD5Hash码。 把MD5验证码byte[],加密内容byte[]组合的方法。</pre> * </li> * * @param md5Byte * 加密内容的MD5Hash字节数组。 * @param bodyByte * 加密内容字节数组 * @return 组合后的字节数组,比加密内容长16个字节。 */ public static byte[] addMD5(byte[] md5Byte, byte[] bodyByte) { int length = bodyByte.length + md5Byte.length; byte[] resutlByte = new byte[length]; // 前16位放MD5Hash码 for (int i = 0; i < length; i++) { if (i < md5Byte.length) { resutlByte[i] = md5Byte[i]; } else { resutlByte[i] = bodyByte[i - md5Byte.length]; } } return resutlByte; } /** * <li>方法名称:getKeyIV</li> * <li>功能描述: * <pre></pre> * </li> * * @param encryptKey * @param key * @param iv */ public static void getKeyIV(String encryptKey, byte[] key, byte[] iv) { // 密钥Base64解密 Base64 decoder = new Base64(); byte[] buf = decoder.decode(encryptKey.getBytes()); // 前8位为key int i; for (i = 0; i < key.length; i++) { key[i] = buf[i]; } // 后8位为iv向量 for (i = 0; i < iv.length; i++) { iv[i] = buf[i + 8]; } } }
相关推荐
AES DES RC2 RC4 3DES加密解密工具,支持多种加密解密算法,打CTF比赛再也不用去网页搜索了!
AES加密解密的C语言源代码能在Keil C51环境下运行,意味着开发者可以将加密模块整合到51单片机的应用程序中。 **STM32** 是意法半导体公司推出的一种基于ARM Cortex-M内核的微控制器系列,其性能强大且功耗低,广泛...
對於AES與DES進行兩種方式的加密解密
在给定的“des加密例程”中,可能包含了一个调用动态链接库(DLL)实现DES加密解密的示例代码。DLL是Windows操作系统中的一种共享库,可以被多个程序同时调用,节省内存资源并便于代码复用。这个示例可能涉及以下...
Java和JavaScript之间的DES加密解密是信息安全领域中的一个重要话题,主要涉及到数据的保护和通信的安全。DES(Data Encryption Standard)是一种古老的对称加密算法,尽管它在安全性上已不被视为最佳选择,但在某些...
在实现DES加密解密的过程中,首先需要理解DES的基本步骤,包括初始置换、扩展置换、8轮Feistel网络、逆扩展置换和逆初始置换。在MFC环境中,这些步骤可以通过定义类和函数来实现。例如,可以创建一个名为`CDES`的类...
这需要创建一个.NET类库项目,实现DES加密解密功能,然后在VBA中通过CreateObject或早绑定的方式调用这些函数。 以下是VB.NET中实现DES加密解密的简单示例代码: ```vbnet Imports System.IO Imports System....
AES,全称为高级加密标准(Advanced Encryption Standard),是密码学领域中的一个重要标准,由美国联邦政府采纳,用于替换原有的DES加密算法。AES由比利时密码学家Joan Daemen和Vincent Rijmen设计,以其名字的组合...
对于给定的"基于3DES加密解密工具",可以理解为这是一个实现了3DES算法的软件工具,可能具有以下特性: - 支持3DES的加密和解密操作。 - 可能包含了3DES的EDE和DEC两种模式。 - 用户可以输入自定义的24字节密钥。 - ...
支持汉字转拼音,支持AES附带key的加密与解密,3DES附带key的加密与解密。
同时,需要注意的是,虽然这款工具能提供基本的DES加密解密功能,但在实际应用中,可能还需要考虑更高级的加密算法,如AES(Advanced Encryption Standard),以应对不断增长的安全需求。 综上所述,DES是一种历史...
在MFC环境下实现DES加密解密,你需要了解以下几个关键点: 1. **密钥扩展**:首先,56位的密钥需要经过一个称为PC-1的置换表进行转换,然后每轮使用不同的子密钥产生器(C1到C8)生成48位的子密钥。 2. **初始置换...
uni-app aes的加密和解密
本资源提供了C#语言实现AES与DES加密算法的示例代码,包括加密和解密函数的实现。AES(Advanced Encryption Standard,高级加密标准)和DES(Data Encryption Standard,数据加密标准)都是常用的对称加密算法,广泛...
在C++中实现DES加密解密,可以创建一个类来封装相关的操作,这样有利于代码的复用和维护。 描述中提到的"单倍双倍加密算法的实现",可能是指使用DES算法进行一次或两次加密的过程。单次DES加密使用同一个密钥对数据...
DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、3DES(Triple DES)和IDEA(International Data Encryption Algorithm),并基于提供的资源,解释如何在C#环境下编写和使用这些加密解密...
DES加密解密实验是对密码学基础知识的重要实践,通过这个实验,学生可以深入理解对称加密的工作原理,同时认识到DES在现代密码学中的局限性,如密钥长度较短和存在弱密钥等问题,这为后续学习更安全的加密算法如AES...
在VB6.0(Visual Basic 6.0)环境中实现DES加密解密是编程中常见的一种需求,主要用于保护敏感数据的安全。下面将详细阐述DES加密解密原理及其在VB6.0中的实现方法。 1. **DES加密原理**: - **初始置换**:将明文...
本篇文章将深入探讨C#中如何实现DES加密解密,并结合给出的链接资源进行详细解释。 1. **DES算法概述** DES是一种块加密算法,它使用56位的密钥对64位的数据块进行加密。虽然56位的密钥长度现在看来相对较短,但在...
这篇C语言源代码实现了DES加密解密算法,特别适合于资源有限的环境,如STM32或51单片机。STM32系列是基于ARM Cortex-M内核的微控制器,而51单片机则是早期广泛应用的8位微处理器。在这些平台上,由于内存(RAM)资源...