今天同学请教我这个问题,被坑了次……

实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密。

整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到加密结果和解密结果了。

然而百度搜AES加密,最先跳出的必须是这个博客 http://www.cnblogs.com/freeliver54/archive/2011/10/08/2202136.html

后来才发现下面的评论:

“kgen.init(128, new SecureRandom(password.getBytes()));
我可是被你坑惨了 啊!!!!
你用你的加密算法加密一段字符,一周以后,你再用你的解密方法,看看能否解密!!!!!!
等你回答!!!!!” 

简单的说就是这货给原本约定秘钥A再利用时间种子随机成16位作为加密秘钥B(目的应该是为了避开16位的限制)…虽然约定秘钥都是A,WINS能跑是因为短时间得到秘钥B可能一样,但你长时间随机出来的加密秘钥B就肯定不一样了,这样AES解密就解不开了。。。

所以这个方法是错误的。。(而且里面的UTF-8也不对吧,遇到GBK的就跪了)

一种解决办法是,对把A随机成B的种子变成固定值,这样每次得到B就一样了。而且解决了16位限制的问题。

public static byte[] encrypt(String content, String password) {

        try {

            KeyGenerator kgen = KeyGenerator.getInstance("AES");

            SecureRandom random=SecureRandom.getInstance("SHA1PRNG");//加解密保持同个随机种子

            random.setSeed(password.getBytes());

            kgen.init(128, random);

            SecretKey secretKey = kgen.generateKey();

            byte[] enCodeFormat = secretKey.getEncoded();

            SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

            Cipher cipher = Cipher.getInstance("AES");// 创建密码器

            cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化

            byte[] result = cipher.doFinal(content.getBytes());

            return result; // 加密

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        } catch (NoSuchPaddingException e) {

            e.printStackTrace();

        } catch (InvalidKeyException e) {

            e.printStackTrace();

        } catch (IllegalBlockSizeException e) {

            e.printStackTrace();

        } catch (BadPaddingException e) {

            e.printStackTrace();

        }

        return null;

    }

看网上一个代码,写的比较精简,秘钥必须是16位的,如需要任意位,可以按上面说的加个伪随机,但不要像那位博主一样拿时间做种子了。

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.io.*; 

/**

 * This program generates a AES key, retrieves its raw bytes, and then

 * reinstantiates a AES key from the key bytes. The reinstantiated key is used

 * to initialize a AES cipher for encryption and decryption.

 */  

public class AES {  

    private static final String AES = "AES";  

    private static final String CRYPT_KEY = "YUUAtestYUUAtest";  

    /**

     * 加密

     *

     * @param encryptStr

     * @return

     */

    public static byte[] encrypt(byte[] src, String key) throws Exception {

        Cipher cipher = Cipher.getInstance(AES);

        SecretKeySpec securekey = new SecretKeySpec(key.getBytes(), AES);

        cipher.init(Cipher.ENCRYPT_MODE, securekey);//设置密钥和加密形式

        return cipher.doFinal(src);

    }  

    /**

     * 解密

     *

     * @param decryptStr

     * @return

     * @throws Exception

     */

    public static byte[] decrypt(byte[] src, String key)  throws Exception  {

        Cipher cipher = Cipher.getInstance(AES);

        SecretKeySpec securekey = new SecretKeySpec(key.getBytes(), AES);//设置加密Key

        cipher.init(Cipher.DECRYPT_MODE, securekey);//设置密钥和解密形式

        return cipher.doFinal(src);

    }  

    /**

     * 二行制转十六进制字符串

     *

     * @param b

     * @return

     */

    public static String byte2hex(byte[] b) {

        String hs = "";

        String stmp = "";

        for (int n = 0; n < b.length; n++) {

            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));

            if (stmp.length() == 1)

                hs = hs + "0" + stmp;

            else

                hs = hs + stmp;

        }

        return hs.toUpperCase();

    }  

    public static byte[] hex2byte(byte[] b) {

        if ((b.length % 2) != 0)

            throw new IllegalArgumentException("长度不是偶数");

        byte[] b2 = new byte[b.length / 2];

        for (int n = 0; n < b.length; n += 2) {

            String item = new String(b, n, 2);

            b2[n / 2] = (byte) Integer.parseInt(item, 16);

        }

        return b2;

    }  

    /**

     * 解密

     *

     * @param data

     * @return

     * @throws Exception

     */

    public final static String decrypt(String data) {

        try {

            return new String(decrypt(hex2byte(data.getBytes()),

                    CRYPT_KEY));

        } catch (Exception e) {

        }

        return null;

    }  

    /**

     * 加密

     *

     * @param data

     * @return

     * @throws Exception

     */

    public final static String encrypt(String data) {

        try {

            return byte2hex(encrypt(data.getBytes(), CRYPT_KEY));

        } catch (Exception e) {

        }

        return null;

    }  

    public static String fromFile(String dir){

        String result ="";

        try{

            FileReader fr = new FileReader(dir);

            BufferedReader br = new BufferedReader(fr);

            String s=br.readLine();

            while(s!=null){

                result += s;

                s=br.readLine();

            }

        }

        catch(FileNotFoundException e){

            e.printStackTrace();

        }catch(IOException e){

            e.printStackTrace();

        }

        return result;

    }

    public static void toFile(String s,String dir){

        try{

            File f = new File(dir);

            FileWriter fw = new FileWriter(f);

            fw.write(s);

            //System.out.println(s);

            fw.close();

        }

        catch(FileNotFoundException e){

            e.printStackTrace();

        }catch(IOException e){

            e.printStackTrace();

        }

    }

    public static void main(String[] args) {

        String ID = "test";

        System.out.println("original string is:"+ID);

        String idEncrypt = encrypt(ID);

        System.out.println("encode result is:"+idEncrypt);

        String idDecrypt = decrypt(idEncrypt);

        System.out.println("decode result is:"+idDecrypt);

        /*以下同学的要求

        String ID = fromFile("/Users/shen/Desktop/source.txt");

        String idEncrypt = encrypt(ID);

        toFile(idEncrypt,"/Users/shen/Desktop/code.txt");

        System.out.println(idEncrypt);

        String idDecrypt = decrypt(idEncrypt);

        toFile(new String(idDecrypt),"/Users/shen/Desktop/des.txt");

        System.out.println(idDecrypt);

        */

    }  

}

[Java 实现AES加密解密]的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  3. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  4. Java使用AES加密解密

    AES加密机制: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准. 这个标准用来替代原先的 ...

  5. 【java】AES加密解密|及Base64的使用

    转载自:http://www.cnblogs.com/arix04/archive/2009/10/15/1511839.html AES加解密算法,使用Base64做转码以及辅助加密: packag ...

  6. Java实现AES加密解密

    之前常用两种加密算法:Base64和Md5,前者容易破解,后者不可逆. AES采用对称加密方式,破解难度非常大,在可逆的基础上,能很好的保证数据的安全性. 这里介绍Java中实现AES加密算法的加密与 ...

  7. C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]

    原文:http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php c#里面的AES加密 ...

  8. 前端AES加密解密

    最开始使用的aes-js的npm包,后来发现npm上面那个包只能加密16个长度的字节,非16个长度的字符串就会报错,后来使用的是crypto-js, AES总共有四种加密方式,我们使用的CBC方式: ...

  9. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

随机推荐

  1. JS明确指定函数的接受者

    由于方法和值为对象的属性值没什么区别,因此很容易提取对象的方法作为回调函数直接传递给高阶函数.但这也很容易忘记应明确指定方法的接受者.例如,一个字符串缓冲对象使用数组来存储字符串. var buffe ...

  2. OkHttp使用教程

    Android系统提供了两种HTTP通信类,HttpURLConnection和HttpClient.关于HttpURLConnection和HttpClient的选择>>官方博客尽管Go ...

  3. QTableView 一列添加两个按钮

    在QTableView的一列里添加两个按钮,之前添加一个按钮的思路是一样的,只是计算了一下按钮的宽,放两个按钮而已. 添加一个按钮的例子:QTableView 添加按钮 本例源代码:QtTowButt ...

  4. PRML读书会第九章 Mixture Models and EM(Kmeans,混合高斯模型,Expectation Maximization)

    主讲人 网络上的尼采 (新浪微博: @Nietzsche_复杂网络机器学习) 网络上的尼采(813394698) 9:10:56 今天的主要内容有k-means.混合高斯模型. EM算法.对于k-me ...

  5. 用PHP+H5+Boostrap做简单的音乐播放器(进阶版)

    前言:之前做了一个音乐播放器(纯前端),意外的受欢迎,然后有人建议我把后台一起做了,正好也想学习后台,所以学了两天php(不要吐槽我的速度,慢工出细活嘛~)然后在之前的基础上也又完善了一些功能,所以这 ...

  6. Windows Azure 云服务角色架构

    当我们使用VS发布一个Cloud Service或者在Portal上上传发布包后,就能启动和运行一个云服务,可以保护WebRole,WorkerRole的一个或者多个实例. Windows Azure ...

  7. [BZOJ1564][NOI2009]二叉查找树(区间DP)

    题目:http://www.lydsy.com:808/JudgeOnline/problem.php?id=1564 分析: 首先因为每个点的数据值不变,所以无论树的形态如何变,树的中序遍历肯定不变 ...

  8. Who Says What to Whom on Twitter-www2011-20160512

    分析性论文 what: who? 本文将Twitter中的用户分为了两大类--普通用户和精英用户,精英用户又被分为四类,分别为媒体(media).名人(celebrities).博主(bloggers ...

  9. LVS ip-tun服务器脚本

    ifconfig tunl0 192.168.10.10 netmask 255.255.255.255 up route add -host 192.168.10.10 dev tunl0 ipvs ...

  10. Servlet从本地文件中读取图片,并显示在页面中

    import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpSer ...