java的AES加密解密

 

来源《Java加密与解密的艺术》 Page.16

现代密码学设计的基本原则 写道

科克霍夫原则：数据的安全基于密钥而不是算法的保密。
换句话说，系统的安全性取决于密钥，对密钥保密，对算法公开。

 

下面的代码来自于网络，但是具有通用性：

import org.apache.commons.codec.binary.Base64;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * AES对称加密算法
 * */
public class AESCoder {

    public static final String KEY_ALGORITHM = "AES";

    public static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";

    /**
     * 解密数据
     *
     * @param data
     *            待解密数据
     * @param key
     *            密钥
     * @return byte[] 解密后的数据
     * */
    public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
        // 欢迎密钥
        Key k = toKey(key);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 初始化，设置为解密模式
        cipher.init(Cipher.DECRYPT_MODE, k);
        // 执行操作
        return cipher.doFinal(data);
    }

    /**
     * 加密数据
     *
     * @param data
     *            待加密数据
     * @param key
     *            密钥
     * @return byte[] 加密后的数据
     * */
    public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
        // 还原密钥
        Key k = toKey(key);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        // 初始化，设置为加密模式
        cipher.init(Cipher.ENCRYPT_MODE, k);
        // 执行操作
        return cipher.doFinal(data);
    }

    /**
     *
     * 生成密钥，java6只支持56位密钥，bouncycastle支持64位密钥
     *
     * @return byte[] 二进制密钥
     * */
    public static byte[] initkey() throws Exception {

        // 实例化密钥生成器
        KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
        // 初始化密钥生成器，AES要求密钥长度为128位、192位、256位
        kg.init(256);
        // 生成密钥
        SecretKey secretKey = kg.generateKey();
        // 获取二进制密钥编码形式
        return secretKey.getEncoded();
    }

    /**
     * 转换密钥
     *
     * @param key
     *            二进制密钥
     * @return Key 密钥
     * */
    public static Key toKey(byte[] key) throws Exception {
        // 实例化DES密钥
        // 生成密钥
        SecretKey secretKey = new SecretKeySpec(key, KEY_ALGORITHM);
        return secretKey;
    }

    /**
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        // 初始化密钥
        byte[] key = Base64.decodeBase64("6M1133yyTothav0APxDAd+C4TFkDektkLgFcCjlQx11=");// AESCoder.initkey();
        System.out.println("密钥：" + Base64.encodeBase64String(key));

        for (int i = 0; i < 100; i++) {
            String str = "我是一个快乐的人-" + i;
            System.out.println("原文：" + str);
            // 加密数据
            byte[] data = AESCoder.encrypt(str.getBytes(), key);
            System.out.println("加密后：" + Base64.encodeBase64String(data));
            // 解密数据
            data = AESCoder.decrypt(data, key);
            System.out.println("解密后：" + new String(data));
            System.out.println("========================");
        }
    }

}

 

 上面中的“密钥”，我们需要额外注意它的安全。对密钥绝对的保密。这样我们就可以基于这个密钥对内容进行加密和解密。

我们将加密过的内容（可以称之为token）告知系统的用户，可以对该用户使用这个token进行身份验证。当用户通过api访问我们的系统的时候，我们通过密钥进行解密就可以欢迎用户的信息，验证它是否合法。

 

运行上面程序抛出的异常信息 写道

java.security.InvalidKeyException: Illegal key size or default parameters

 

可能你在运行上面代码的时候会抛出上面的异常信息。这主要是因为JDK是美国的Oracle公司所有。美国对加密算法的出口有严格的限制。你需要去oracle的官网下载一个许可的内容才能使用这个加密和解密算法。

对于不同版本的JDK的授权是不一样的：

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 Download

 

Extract the jar files from the zip and save them in ${java.home}/jre/lib/security/.

这句话就是“解压这个文件然后把里面的内容放在${java.home}/jre/lib/security/“。

这个时候你再次运行上面的代码就不会报错了。

【注意】你的生产环境的JDK和JRE也需要包含上面的许可信息，否则会抛出错误。

 

更多的信息请参考书籍《Java加密与解密的艺术》