Java加解密艺术之AES对称加密算法


Java加解密艺术之AES对称加密算法:

  1. package com.jadyer.util.codec;  
  2.   
  3. import java.security.Key;  
  4.   
  5. import javax.crypto.Cipher;  
  6. import javax.crypto.KeyGenerator;  
  7. import javax.crypto.SecretKey;  
  8. import javax.crypto.spec.SecretKeySpec;  
  9.   
  10. import org.apache.commons.codec.binary.Base64;  
  11.   
  12. /** 
  13.  * AES对称加密算法 
  14.  * @see =========================================================================================================== 
  15.  * @see 这里演示的是其Java6.0的实现,理所当然的BouncyCastle也支持AES对称加密算法 
  16.  * @see 另外,我们也可以以AES算法实现为参考,完成RC2,RC4和Blowfish算法的实现 
  17.  * @see =========================================================================================================== 
  18.  * @see 由于DES的不安全性以及DESede算法的低效,于是催生了AES算法(Advanced Encryption Standard) 
  19.  * @see 该算法比DES要快,安全性高,密钥建立时间短,灵敏性好,内存需求低,在各个领域应用广泛 
  20.  * @see 目前,AES算法通常用于移动通信系统以及一些软件的安全外壳,还有一些无线路由器中也是用AES算法构建加密协议 
  21.  * @see =========================================================================================================== 
  22.  * @see 由于Java6.0支持大部分的算法,但受到出口限制,其密钥长度不能满足需求 
  23.  * @see 所以特别需要注意的是:如果使用256位的密钥,则需要无政策限制文件(Unlimited Strength Jurisdiction Policy Files) 
  24.  * @see 不过Sun是通过权限文件local_poblicy.jar和US_export_policy.jar做的相应限制,我们可以在Sun官网下载替换文件,减少相关限制 
  25.  * @see 网址为http://www.Oracle.com/technetwork/java/javase/downloads/index.html 
  26.  * @see 在该页面的最下方找到Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6,点击下载 
  27.  * @see http://download.oracle.com/otn-pub/java/jce_policy/6/jce_policy-6.zip 
  28.  * @see http://download.oracle.com/otn-pub/java/jce/7/UnlimitedJCEPolicyJDK7.zip 
  29.  * @see 然后覆盖本地JDK目录和JRE目录下的security目录下的文件即可 
  30.  * @see =========================================================================================================== 
  31.  * @see 关于AES的更多详细介绍,可以参考此爷的博客http://blog.csdn.net/kongqz/article/category/800296 
  32.  * @create Jul 17, 2012 6:35:36 PM 
  33.  * @author 玄玉(http://blog.csdn/net/jadyer) 
  34.  */  
  35. public class AESCodec {  
  36.     //密钥算法   
  37.     public static final String KEY_ALGORITHM = "AES";  
  38.       
  39.     //加解密算法/工作模式/填充方式,Java6.0支持PKCS5Padding填充方式,BouncyCastle支持PKCS7Padding填充方式   
  40.     public static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";  
  41.       
  42.     /** 
  43.      * 生成密钥 
  44.      */  
  45.     public static String initkey() throws Exception{  
  46.         KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); //实例化密钥生成器   
  47.         kg.init(128);                                              //初始化密钥生成器:AES要求密钥长度为128,192,256位   
  48.         SecretKey secretKey = kg.generateKey();                    //生成密钥   
  49.         return Base64.encodeBase64String(secretKey.getEncoded());  //获取二进制密钥编码形式   
  50.     }  
  51.       
  52.       
  53.     /** 
  54.      * 转换密钥 
  55.      */  
  56.     public static Key toKey(byte[] key) throws Exception{  
  57.         return new SecretKeySpec(key, KEY_ALGORITHM);  
  58.     }  
  59.       
  60.       
  61.     /** 
  62.      * 加密数据 
  63.      * @param data 待加密数据 
  64.      * @param key  密钥 
  65.      * @return 加密后的数据 
  66.      * */  
  67.     public static String encrypt(String data, String key) throws Exception{  
  68.         Key k = toKey(Base64.decodeBase64(key));                           //还原密钥   
  69.         //使用PKCS7Padding填充方式,这里就得这么写了(即调用BouncyCastle组件实现)   
  70.         //Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");   
  71.         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);              //实例化Cipher对象,它用于完成实际的加密操作   
  72.         cipher.init(Cipher.ENCRYPT_MODE, k);                               //初始化Cipher对象,设置为加密模式   
  73.         return Base64.encodeBase64String(cipher.doFinal(data.getBytes())); //执行加密操作。加密后的结果通常都会用Base64编码进行传输   
  74.     }  
  75.       
  76.       
  77.     /** 
  78.      * 解密数据 
  79.      * @param data 待解密数据 
  80.      * @param key  密钥 
  81.      * @return 解密后的数据 
  82.      * */  
  83.     public static String decrypt(String data, String key) throws Exception{  
  84.         Key k = toKey(Base64.decodeBase64(key));  
  85.         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
  86.         cipher.init(Cipher.DECRYPT_MODE, k);                          //初始化Cipher对象,设置为解密模式   
  87.         return new String(cipher.doFinal(Base64.decodeBase64(data))); //执行解密操作   
  88.     }  
  89.       
  90.       
  91.     public static void main(String[] args) throws Exception {  
  92.         String source = "站在云端,敲下键盘,望着通往世界另一头的那扇窗,只为做那读懂0和1的人。。";  
  93.         System.out.println("原文:" + source);  
  94.           
  95.         String key = initkey();  
  96.         System.out.println("密钥:" + key);  
  97.           
  98.         String encryptData = encrypt(source, key);  
  99.         System.out.println("加密:" + encryptData);  
  100.           
  101.         String decryptData = decrypt(encryptData, key);  
  102.         System.out.println("解密: " + decryptData);  
  103.     }  
  104. }  

相关内容