apache实现的AES256加密

官方用户指导链接:http://commons.apache.org/proper/commons-crypto/userguide.html

官方字节缓存实现的例子链接:http://commons.apache.org/proper/commons-crypto/xref-test/org/apache/commons/crypto/examples/CipherByteBufferExample.html

其实官方给了两种实现,另外一种是字节数组方式,如果加密的字符串过长,官方例子中的new的字节数组会异常,不如字节缓存方式更好。这里说下字节缓存的实现。

官方例子的main方法是加密和解密一起处理的,不实际;我将官方例子中的main方法里的逻辑拆出来了加密和解密两个方法(注:@slf4j需要用到lombok,如果你没有引入,则把该注解去掉,修改代码中的log)

package com.dmy.util;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.crypto.cipher.CryptoCipher;

import org.apache.commons.crypto.utils.Utils;

import org.springframework.util.Base64Utils;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.ShortBufferException;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import java.io.IOException;

import java.nio.ByteBuffer;

import java.nio.charset.StandardCharsets;

import java.security.InvalidAlgorithmParameterException;

import java.security.InvalidKeyException;

import java.util.Properties;

/**

 * Example showing the CryptoCipher API using a ByteBuffer

 */

@Slf4j

public class CipherByteBufferExample {

    //32字节长度的秘钥,也就是256位

    static final SecretKeySpec key = new SecretKeySpec(getUTF8Bytes("12345678901234561234567890123456"), "AES");

    //固定16字节长度

    static final IvParameterSpec iv = new IvParameterSpec(getUTF8Bytes("1234567890123456"));

    //加密方法/加密模式/填充方式,CBC是安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准

    static final String transform = "AES/CBC/PKCS5Padding";

    /**

     * Converts String to UTF8 bytes

     *

     * @param input the input string

     * @return UTF8 bytes

     */

    private static byte[] getUTF8Bytes(String input) {

        return input.getBytes(StandardCharsets.UTF_8);

    }

    /**

     * Converts ByteBuffer to String

     *

     * @param buffer input byte buffer

     * @return the converted string

     */

    private static String asString(ByteBuffer buffer) {

        final ByteBuffer copy = buffer.duplicate();

        final byte[] bytes = new byte[copy.remaining()];

        copy.get(bytes);

        return new String(bytes, StandardCharsets.UTF_8);

    }

    /**

     * 加密

     * @param text 需要加密的明文

     * @return 经过base64加密后的密文

     * @throws IOException

     * @throws InvalidAlgorithmParameterException

     * @throws InvalidKeyException

     * @throws ShortBufferException

     * @throws BadPaddingException

     * @throws IllegalBlockSizeException

     */

    public static String encrypt(String text) throws IOException, InvalidAlgorithmParameterException, InvalidKeyException, ShortBufferException, BadPaddingException, IllegalBlockSizeException {

        Properties properties = new Properties();

        final ByteBuffer outBuffer;

        final int bufferSize = 1024;

        final int updateBytes;

        final int finalBytes;

        //Creates a CryptoCipher instance with the transformation and properties.

        try (CryptoCipher encipher = Utils.getCipherInstance(transform, properties)) {

            ByteBuffer inBuffer = ByteBuffer.allocateDirect(bufferSize);

            outBuffer = ByteBuffer.allocateDirect(bufferSize);

            inBuffer.put(getUTF8Bytes(text));

            inBuffer.flip(); // ready for the cipher to read it

            // Show the data is there

            log.debug("inBuffer={}", asString(inBuffer));

            // Initializes the cipher with ENCRYPT_MODE,key and iv.

            encipher.init(Cipher.ENCRYPT_MODE, key, iv);

            // Continues a multiple-part encryption/decryption operation for byte buffer.

            updateBytes = encipher.update(inBuffer, outBuffer);

            log.debug("updateBytes={}", updateBytes);

            // We should call do final at the end of encryption/decryption.

            finalBytes = encipher.doFinal(inBuffer, outBuffer);

            log.debug("finalBytes={}", finalBytes);

        }

        outBuffer.flip(); // ready for use as decrypt

        byte[] encoded = new byte[updateBytes + finalBytes];

        outBuffer.duplicate().get(encoded);

        String encodedString = Base64Utils.encodeToString(encoded);

        log.debug("encodedString={}", encodedString);

        return encodedString;

    }

    /**

     * 解密

     * @param encodedString 经过base64加密后的密文

     * @return 明文

     * @throws IOException

     * @throws InvalidAlgorithmParameterException

     * @throws InvalidKeyException

     * @throws ShortBufferException

     * @throws BadPaddingException

     * @throws IllegalBlockSizeException

     */

    public static String dencrypt(String encodedString) throws IOException, InvalidAlgorithmParameterException, InvalidKeyException, ShortBufferException, BadPaddingException, IllegalBlockSizeException {

        Properties properties = new Properties();

        final ByteBuffer outBuffer;

        final int bufferSize = 1024;

        ByteBuffer decoded = ByteBuffer.allocateDirect(bufferSize);

        //Creates a CryptoCipher instance with the transformation and properties.

        try (CryptoCipher decipher = Utils.getCipherInstance(transform, properties)) {

            decipher.init(Cipher.DECRYPT_MODE, key, iv);

            outBuffer = ByteBuffer.allocateDirect(bufferSize);

            outBuffer.put(Base64Utils.decode(getUTF8Bytes(encodedString)));

            outBuffer.flip();

            decipher.update(outBuffer, decoded);

            decipher.doFinal(outBuffer, decoded);

            decoded.flip(); // ready for use

            log.debug("decoded={}", asString(decoded));

        }

        return asString(decoded);

    }

}

AES apache commons-crypto 对称加密的更多相关文章

  1. vue中使用AES.js和crypto.js加密

    一:crypto-js加密 1.1:安装依赖 npm install crypto-js --save-dev 1.2 :在项目目录上创建一个js文件里面写入加密,解密的代码 mport Crypto ...

  2. 数字签名中公钥和私钥是什么?对称加密与非对称加密,以及RSA的原理

    http://baijiahao.baidu.com/s?id=1581684919791448393&wfr=spider&for=pc https://blog.csdn.net/ ...

  3. 对称加密与非对称加密,以及RSA的原理

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

  4. (转)对称加密与非对称加密,以及RSA的原理

    一 概述 二对称加密和非对称加密 对称加密 非对称加密 区别 三RSA原理 整数运算 同余运算 当模数为合数n时 当模数为质数p的时候 离散对数问题 RSA原理 一 , 概述 在现代密码学诞生以前,就 ...

  5. 对称加密与非对称加密,及Hash算法

    一 , 概述 在现代密码学诞生以前,就已经有很多的加密方法了.例如,最古老的斯巴达加密棒,广泛应用于公元前7世纪的古希腊.16世纪意大利数学家卡尔达诺发明的栅格密码,基于单表代换的凯撒密码.猪圈密码, ...

  6. 对称加密----AES和DES加密、解密

    目前主流的加密方式有:(对称加密)AES.DES        (非对称加密)RSA.DSA 调用AES/DES加密算法包最精要的就是下面两句话: Cipher cipher = Cipher.get ...

  7. AES/CBC/PKCS5Padding对称加密

    package unit; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.cry ...

  8. JDK自带方法实现AES对称加密

    请看代码. 1 package jdbc.pro.lin; 2 3 import java.security.InvalidAlgorithmParameterException; 4 import ...

  9. 前后端对称加密(AES)

    后端实现(JAVA) package com.vcgeek.hephaestus.demo; import org.apache.commons.codec.binary.Base64; import ...

随机推荐

  1. 对Kubernetes的研究

    服务发现和负载平衡 自动包装 存储编排 自愈 自动部署和回滚 秘密和配置管理 批量执行 水平缩放 是一个对docer进行管理的平台.

  2. 方法返回前面有if - else if - else ,最终返回值是?

    -(NSString *)testA{ int a = ?; ) { return @"a大于5"; } ) { return @"a不大于5"; } retu ...

  3. redis学习 --List

    1:添加   lpush    rpush     如果没有key的话,会报错.   lpushx    rpushx    如果没有key的话,不做任何反应. 2:得到 lpop   rpop   ...

  4. asp.net+扫描仪+图片上传

    问题: IE浏览器下使用Activex插件调用客户端扫描仪扫描文件并山传,可以将纸质档案(如合同.文件.资料等)扫描并将扫描图像保存到服务器,可以用于合同管理.档案管理等. 通过插件方式调用扫描仪扫描 ...

  5. JS实现多Div模块拖拽功能

    空闲时间,同事让帮忙整个JS拖拽div模块功能.于是便在网上搜索,总结如下一个可实现多div模块拖拽的功能.一下是整体的HTML代码, 里边可以控制到 拖拽开始(onStart),拖拽时候(onMov ...

  6. UVA 11752 The Super Powers(暴力)

    题目:https://cn.vjudge.net/problem/UVA-11752 题解:这里只讨论处理越界的问题. 因为题目最上界是 264-1. 我们又是求次幂的. 所以当我们就可以知道 i 的 ...

  7. Win32下session和window station以及desktop一些介绍和应用

    会话(session).工作站(WindowStation).桌面(Disktop).窗口(window) https://blog.csdn.net/hlswd/article/details/77 ...

  8. pandas 增删改查

    原文链接:https://blog.csdn.net/zhangchuang601/article/details/79583551 准备工作:增.删.改.查的方法有很多很多种,这里只展示出常用的几种 ...

  9. Vagrant 手册之 box - 创建基础 box

    原文地址 有一种特殊的 box 被称为"base box".这些 box 包含 Vagrant 运作所需的最低限度,通常不是对现有的 Vagrant 环境("base b ...

  10. POJ-1679.The Unique MST.(Prim求次小生成树)

    The Unique MST Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 39561   Accepted: 14444 ...