大坑!使用SecureRandom默认的加密方式即SHA1PRNG生成的密码有误,即使使用相同的password来生成,不同runtime或时刻生成的随机密码也有可能不同,造成的错误为javax.crypto.BadPaddingException: pad block corrupted。即key不同!!!

详细解释

可用的方法:

 public static String encrypt(final String plainMessage,

             final String symKeyHex) {

         final byte[] symKeyData = DatatypeConverter.parseHexBinary(symKeyHex);

         final byte[] encodedMessage = plainMessage.getBytes(Charset

                 .forName("UTF-8"));

         try {

             final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

             final int blockSize = cipher.getBlockSize();

             // create the key

             final SecretKeySpec symKey = new SecretKeySpec(symKeyData, "AES");

             // generate random IV using block size (possibly create a method for

             // this)

             final byte[] ivData = new byte[blockSize];

             final SecureRandom rnd = SecureRandom.getInstance("SHA1PRNG");

             rnd.nextBytes(ivData);

             final IvParameterSpec iv = new IvParameterSpec(ivData);

             cipher.init(Cipher.ENCRYPT_MODE, symKey, iv);

             final byte[] encryptedMessage = cipher.doFinal(encodedMessage);

             // concatenate IV and encrypted message

             final byte[] ivAndEncryptedMessage = new byte[ivData.length

                     + encryptedMessage.length];

             System.arraycopy(ivData, 0, ivAndEncryptedMessage, 0, blockSize);

             System.arraycopy(encryptedMessage, 0, ivAndEncryptedMessage,

                     blockSize, encryptedMessage.length);

             final String ivAndEncryptedMessageBase64 = DatatypeConverter

                     .printBase64Binary(ivAndEncryptedMessage);

             return ivAndEncryptedMessageBase64;

         } catch (InvalidKeyException e) {

             throw new IllegalArgumentException(

                     "key argument does not contain a valid AES key");

         } catch (GeneralSecurityException e) {

             throw new IllegalStateException(

                     "Unexpected exception during encryption", e);

         }

     }

     public static String decrypt(final String ivAndEncryptedMessageBase64,

             final String symKeyHex) {

         final byte[] symKeyData = DatatypeConverter.parseHexBinary(symKeyHex);

         final byte[] ivAndEncryptedMessage = DatatypeConverter

                 .parseBase64Binary(ivAndEncryptedMessageBase64);

         try {

             final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

             final int blockSize = cipher.getBlockSize();

             // create the key

             final SecretKeySpec symKey = new SecretKeySpec(symKeyData, "AES");

             // retrieve random IV from start of the received message

             final byte[] ivData = new byte[blockSize];

             System.arraycopy(ivAndEncryptedMessage, 0, ivData, 0, blockSize);

             final IvParameterSpec iv = new IvParameterSpec(ivData);

             // retrieve the encrypted message itself

             final byte[] encryptedMessage = new byte[ivAndEncryptedMessage.length

                     - blockSize];

             System.arraycopy(ivAndEncryptedMessage, blockSize,

                     encryptedMessage, 0, encryptedMessage.length);

             cipher.init(Cipher.DECRYPT_MODE, symKey, iv);

             final byte[] encodedMessage = cipher.doFinal(encryptedMessage);

             // concatenate IV and encrypted message

             final String message = new String(encodedMessage,

                     Charset.forName("UTF-8"));

             return message;

         } catch (InvalidKeyException e) {

             throw new IllegalArgumentException(

                     "key argument does not contain a valid AES key");

         } catch (BadPaddingException e) {

             // you'd better know about padding oracle attacks

             return null;

         } catch (GeneralSecurityException e) {

             throw new IllegalStateException(

                     "Unexpected exception during decryption", e);

         }

     }
 Usage:

     String plain = "Zaphod's just zis guy, ya knöw?";

     String encrypted = encrypt(plain, "000102030405060708090A0B0C0D0E0F");

     System.out.println(encrypted);

     String decrypted = decrypt(encrypted, "000102030405060708090A0B0C0D0E0F");

     if (decrypted != null && decrypted.equals(plain)) {

         System.out.println("Hey! " + decrypted);

     } else {

         System.out.println("Bummer!");

     }

一)什么是AES?

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。

目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是因为破解时间太长,AES得到保障,但是所用的时间不断缩小。随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。

AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域,经受了最严格的考验,但说不定哪天就会步DES的后尘。

二)JAES加密

先来一段加密代码,说明请看注释:

 /**

      * AES加密字符串

      *

      * @param content

      *            需要被加密的字符串

      * @param password

      *            加密需要的密码

      * @return 密文

      */

     public static byte[] encrypt(String content, String password) {

         try {

             KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者

             kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出

                                                                     // 128位的key生产者

             //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行

             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥

             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回

                                                             // null。

             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥

             Cipher cipher = Cipher.getInstance("AES");// 创建密码器

             byte[] byteContent = content.getBytes("utf-8");

             cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化为加密模式的密码器

             byte[] result = cipher.doFinal(byteContent);// 加密

             return result;

         } catch (NoSuchPaddingException e) {

             e.printStackTrace();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         } catch (UnsupportedEncodingException e) {

             e.printStackTrace();

         } catch (InvalidKeyException e) {

             e.printStackTrace();

         } catch (IllegalBlockSizeException e) {

             e.printStackTrace();

         } catch (BadPaddingException e) {

             e.printStackTrace();

         }

         return null;

     }

三)AES解密

 /**

      * 解密AES加密过的字符串

      *

      * @param content

      *            AES加密过过的内容

      * @param password

      *            加密时的密码

      * @return 明文

      */

     public static byte[] decrypt(byte[] content, String password) {

         try {

             KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者

             kgen.init(128, new SecureRandom(password.getBytes()));

             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥

             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥

             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥

             Cipher cipher = Cipher.getInstance("AES");// 创建密码器

             cipher.init(Cipher.DECRYPT_MODE, key);// 初始化为解密模式的密码器

             byte[] result = cipher.doFinal(content);

             return result; // 明文   

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         } catch (NoSuchPaddingException e) {

             e.printStackTrace();

         } catch (InvalidKeyException e) {

             e.printStackTrace();

         } catch (IllegalBlockSizeException e) {

             e.printStackTrace();

         } catch (BadPaddingException e) {

             e.printStackTrace();

         }

         return null;

     }

四)测试

  public static void main(String[] args) {

         String content = "美女,约吗?";

         String password = "123";

         System.out.println("加密之前:" + content);

         // 加密

         byte[] encrypt = AesTest.encrypt(content, password);

         System.out.println("加密后的内容:" + new String(encrypt));

         // 解密

         byte[] decrypt = AesTest.decrypt(encrypt, password);

         System.out.println("解密后的内容:" + new String(decrypt));

     }

输出结果:

加密之前:美女,约吗?
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
解密后的内容:美女,约吗?

可见,如果直接输出解密后的内容是一个乱码。我们需要把它的进制转换一下。

五)进制转换

进制转换的工具类:

 /**

  * 进制转换工具类

  * @author tanjierong

  *

  */

 public class ParseSystemUtil {

     /**将二进制转换成16进制

      * @param buf

      * @return

      */

     public static String parseByte2HexStr(byte buf[]) {

             StringBuffer sb = new StringBuffer();

             for (int i = 0; i < buf.length; i++) {

                     String hex = Integer.toHexString(buf[i] & 0xFF);

                     if (hex.length() == 1) {

                             hex = '0' + hex;

                     }

                     sb.append(hex.toUpperCase());

             }

             return sb.toString();

     } 

     /**将16进制转换为二进制

      * @param hexStr

      * @return

      */

     public static byte[] parseHexStr2Byte(String hexStr) {

             if (hexStr.length() < 1)

                     return null;

             byte[] result = new byte[hexStr.length()/2];

             for (int i = 0;i< hexStr.length()/2; i++) {

                     int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);

                     int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

                     result[i] = (byte) (high * 16 + low);

             }

             return result;

     }

 }

六)重新编写测试

 public static void main(String[] args) {

         String content = "美女,约吗?";

         String password = "123";

         System.out.println("加密之前:" + content);

         // 加密

         byte[] encrypt = AesTest.encrypt(content, password);

         System.out.println("加密后的内容:" + new String(encrypt));

         //如果想要加密内容不显示乱码,可以先将密文转换为16进制

         String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);

         System.out.println("16进制的密文:"  + hexStrResult);

         //如果的到的是16进制密文,别忘了先转为2进制再解密

         byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);

         // 解密

         byte[] decrypt = AesTest.decrypt(encrypt, password);

         System.out.println("解密后的内容:" + new String(decrypt));

     }

输出内容:

加密之前:美女,约吗?
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
16进制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9D8E3F5516E7B48D01F21A5F
解密后的内容:美女,约吗?

转自:https://www.cnblogs.com/vmax-tam/p/4624032.html

用Java实现AES加密(坑!)的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决

    Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size 代码参考 http://my.oschina.net/Ja ...

  3. Java实现AES加密(window机器和linux机器) 注意window机器 和linux机器算法稍有不同

    一)什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用. ...

  4. C#对接JAVA系统遇到的AES加密坑

    起因对接合作伙伴的系统,需要对数据进行AES加密 默认的使用了已经写好的帮助类中加密算法,发现结果不对,各种尝试改变加密模式改变向量等等折腾快一下午.最后网上查了下AES在JAVA里面的实现完整代码如 ...

  5. [Java 实现AES加密解密]

    今天同学请教我这个问题,被坑了次…… 实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密. 整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到 ...

  6. Java实现AES加密

    一)什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用. ...

  7. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  8. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  9. Java使用AES加密解密

    AES加密机制: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准. 这个标准用来替代原先的 ...

随机推荐

  1. SEEprog Serial EEPROM programmer

    Features SEEprog is universal programmer of all types of serial EEPROMs in 8-pin package. SEEprog en ...

  2. mormot当作内存数据库(缓存)使用

    mormot当作内存数据库(缓存)使用 mormot的TSQLRestStorageInMemory可以作为内存数据库来使用. 上图是在笔者4代I5笔记本上做的测试,增加10万记录,耗时:562毫秒. ...

  3. firedac使用UNIXODBC连接SQLSERVER

    firedac使用UNIXODBC连接SQLSERVER 1)下载 SQL SERVER ODBC DRIVER FOR 64-BIT LINUX. 如果你有旧版mssql 工具安装,请删除任何较旧的 ...

  4. nsstring 怎么包含”(引号)号

    使用转义字符 \ 即可.如下: [NSString *string = @"\"好\""]; NSLog("%@",string); 打印结 ...

  5. 5-05. QQ帐户的申请与登陆(25)(map运用)(ZJU_PAT)

    题目链接:http://pat.zju.edu.cn/contests/ds/5-05 实现QQ新帐户申请和老帐户登陆的简化版功能. 最大挑战是:据说如今的QQ号码已经有10位数了. 输入格式说明: ...

  6. jstl 处理字符串函数 substring spli等

    在jstl中的fn标签也是我们在网页设计中经常要用到的很关键的标签,在使用的时候要先加上头 <%@ taglib uri="http://java.sun.com/jsp/jstl/f ...

  7. 《CWNA官方学习指南(第3版):认证无线网络管理员PW0-105》

    <CWNA官方学习指南(第3版):认证无线网络管理员PW0-105> 基本信息 原书名:CWNA: Certified Wireless Network Administrator Off ...

  8. jQuery.merge与concat的区别

    示例如下: s1="123"; s2="145"; s3 = $.merge(s1,s2);//s3="123",字符串s1 s2不变,默认 ...

  9. spark-submit提交作业过程

    1. 作业提交方法以及参数 我们先看一下用Spark Submit提交的方法吧,下面是从官方上面摘抄的内容. # Run application locally on 8 cores ./bin/sp ...

  10. Objective-C:三种文件导入的方式比较

    三种文件导入的方式比较:   类的前项声明@class.import.include:   1.采用@class 类名的方式,它会告诉编译器有这么一个类,目前不需要知道它内部的实例变量和方法是如何定义 ...