大坑!使用SecureRandom默认的加密方式即SHA1PRNG生成的密码有误,即使使用相同的password来生成,不同runtime或时刻生成的随机密码也有可能不同,造成的错误为javax.crypto.BadPaddingException: pad block corrupted。即key不同!!!

详细解释

可用的方法:

 public static String encrypt(final String plainMessage,

             final String symKeyHex) {

         final byte[] symKeyData = DatatypeConverter.parseHexBinary(symKeyHex);

         final byte[] encodedMessage = plainMessage.getBytes(Charset

                 .forName("UTF-8"));

         try {

             final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

             final int blockSize = cipher.getBlockSize();

             // create the key

             final SecretKeySpec symKey = new SecretKeySpec(symKeyData, "AES");

             // generate random IV using block size (possibly create a method for

             // this)

             final byte[] ivData = new byte[blockSize];

             final SecureRandom rnd = SecureRandom.getInstance("SHA1PRNG");

             rnd.nextBytes(ivData);

             final IvParameterSpec iv = new IvParameterSpec(ivData);

             cipher.init(Cipher.ENCRYPT_MODE, symKey, iv);

             final byte[] encryptedMessage = cipher.doFinal(encodedMessage);

             // concatenate IV and encrypted message

             final byte[] ivAndEncryptedMessage = new byte[ivData.length

                     + encryptedMessage.length];

             System.arraycopy(ivData, 0, ivAndEncryptedMessage, 0, blockSize);

             System.arraycopy(encryptedMessage, 0, ivAndEncryptedMessage,

                     blockSize, encryptedMessage.length);

             final String ivAndEncryptedMessageBase64 = DatatypeConverter

                     .printBase64Binary(ivAndEncryptedMessage);

             return ivAndEncryptedMessageBase64;

         } catch (InvalidKeyException e) {

             throw new IllegalArgumentException(

                     "key argument does not contain a valid AES key");

         } catch (GeneralSecurityException e) {

             throw new IllegalStateException(

                     "Unexpected exception during encryption", e);

         }

     }

     public static String decrypt(final String ivAndEncryptedMessageBase64,

             final String symKeyHex) {

         final byte[] symKeyData = DatatypeConverter.parseHexBinary(symKeyHex);

         final byte[] ivAndEncryptedMessage = DatatypeConverter

                 .parseBase64Binary(ivAndEncryptedMessageBase64);

         try {

             final Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

             final int blockSize = cipher.getBlockSize();

             // create the key

             final SecretKeySpec symKey = new SecretKeySpec(symKeyData, "AES");

             // retrieve random IV from start of the received message

             final byte[] ivData = new byte[blockSize];

             System.arraycopy(ivAndEncryptedMessage, 0, ivData, 0, blockSize);

             final IvParameterSpec iv = new IvParameterSpec(ivData);

             // retrieve the encrypted message itself

             final byte[] encryptedMessage = new byte[ivAndEncryptedMessage.length

                     - blockSize];

             System.arraycopy(ivAndEncryptedMessage, blockSize,

                     encryptedMessage, 0, encryptedMessage.length);

             cipher.init(Cipher.DECRYPT_MODE, symKey, iv);

             final byte[] encodedMessage = cipher.doFinal(encryptedMessage);

             // concatenate IV and encrypted message

             final String message = new String(encodedMessage,

                     Charset.forName("UTF-8"));

             return message;

         } catch (InvalidKeyException e) {

             throw new IllegalArgumentException(

                     "key argument does not contain a valid AES key");

         } catch (BadPaddingException e) {

             // you'd better know about padding oracle attacks

             return null;

         } catch (GeneralSecurityException e) {

             throw new IllegalStateException(

                     "Unexpected exception during decryption", e);

         }

     }
 Usage:

     String plain = "Zaphod's just zis guy, ya knöw?";

     String encrypted = encrypt(plain, "000102030405060708090A0B0C0D0E0F");

     System.out.println(encrypted);

     String decrypted = decrypt(encrypted, "000102030405060708090A0B0C0D0E0F");

     if (decrypted != null && decrypted.equals(plain)) {

         System.out.println("Hey! " + decrypted);

     } else {

         System.out.println("Bummer!");

     }

一)什么是AES?

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。统计显示,即使使用目前世界上运算速度最快的计算机,穷尽128位密钥也要花上几十亿年的时间,更不用说去破解采用256位密钥长度的AES算法了。

目前世界上还有组织在研究如何攻破AES这堵坚厚的墙,但是因为破解时间太长,AES得到保障,但是所用的时间不断缩小。随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。

AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域,经受了最严格的考验,但说不定哪天就会步DES的后尘。

二)JAES加密

先来一段加密代码,说明请看注释:

 /**

      * AES加密字符串

      *

      * @param content

      *            需要被加密的字符串

      * @param password

      *            加密需要的密码

      * @return 密文

      */

     public static byte[] encrypt(String content, String password) {

         try {

             KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者

             kgen.init(128, new SecureRandom(password.getBytes()));// 利用用户密码作为随机数初始化出

                                                                     // 128位的key生产者

             //加密没关系,SecureRandom是生成安全随机数序列,password.getBytes()是种子,只要种子相同,序列就一样,所以解密只要有password就行

             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥

             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥,如果此密钥不支持编码,则返回

                                                             // null。

             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥

             Cipher cipher = Cipher.getInstance("AES");// 创建密码器

             byte[] byteContent = content.getBytes("utf-8");

             cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化为加密模式的密码器

             byte[] result = cipher.doFinal(byteContent);// 加密

             return result;

         } catch (NoSuchPaddingException e) {

             e.printStackTrace();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         } catch (UnsupportedEncodingException e) {

             e.printStackTrace();

         } catch (InvalidKeyException e) {

             e.printStackTrace();

         } catch (IllegalBlockSizeException e) {

             e.printStackTrace();

         } catch (BadPaddingException e) {

             e.printStackTrace();

         }

         return null;

     }

三)AES解密

 /**

      * 解密AES加密过的字符串

      *

      * @param content

      *            AES加密过过的内容

      * @param password

      *            加密时的密码

      * @return 明文

      */

     public static byte[] decrypt(byte[] content, String password) {

         try {

             KeyGenerator kgen = KeyGenerator.getInstance("AES");// 创建AES的Key生产者

             kgen.init(128, new SecureRandom(password.getBytes()));

             SecretKey secretKey = kgen.generateKey();// 根据用户密码,生成一个密钥

             byte[] enCodeFormat = secretKey.getEncoded();// 返回基本编码格式的密钥

             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 转换为AES专用密钥

             Cipher cipher = Cipher.getInstance("AES");// 创建密码器

             cipher.init(Cipher.DECRYPT_MODE, key);// 初始化为解密模式的密码器

             byte[] result = cipher.doFinal(content);

             return result; // 明文   

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         } catch (NoSuchPaddingException e) {

             e.printStackTrace();

         } catch (InvalidKeyException e) {

             e.printStackTrace();

         } catch (IllegalBlockSizeException e) {

             e.printStackTrace();

         } catch (BadPaddingException e) {

             e.printStackTrace();

         }

         return null;

     }

四)测试

  public static void main(String[] args) {

         String content = "美女,约吗?";

         String password = "123";

         System.out.println("加密之前:" + content);

         // 加密

         byte[] encrypt = AesTest.encrypt(content, password);

         System.out.println("加密后的内容:" + new String(encrypt));

         // 解密

         byte[] decrypt = AesTest.decrypt(encrypt, password);

         System.out.println("解密后的内容:" + new String(decrypt));

     }

输出结果:

加密之前:美女,约吗?
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
解密后的内容:美女,约吗?

可见,如果直接输出解密后的内容是一个乱码。我们需要把它的进制转换一下。

五)进制转换

进制转换的工具类:

 /**

  * 进制转换工具类

  * @author tanjierong

  *

  */

 public class ParseSystemUtil {

     /**将二进制转换成16进制

      * @param buf

      * @return

      */

     public static String parseByte2HexStr(byte buf[]) {

             StringBuffer sb = new StringBuffer();

             for (int i = 0; i < buf.length; i++) {

                     String hex = Integer.toHexString(buf[i] & 0xFF);

                     if (hex.length() == 1) {

                             hex = '0' + hex;

                     }

                     sb.append(hex.toUpperCase());

             }

             return sb.toString();

     } 

     /**将16进制转换为二进制

      * @param hexStr

      * @return

      */

     public static byte[] parseHexStr2Byte(String hexStr) {

             if (hexStr.length() < 1)

                     return null;

             byte[] result = new byte[hexStr.length()/2];

             for (int i = 0;i< hexStr.length()/2; i++) {

                     int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);

                     int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

                     result[i] = (byte) (high * 16 + low);

             }

             return result;

     }

 }

六)重新编写测试

 public static void main(String[] args) {

         String content = "美女,约吗?";

         String password = "123";

         System.out.println("加密之前:" + content);

         // 加密

         byte[] encrypt = AesTest.encrypt(content, password);

         System.out.println("加密后的内容:" + new String(encrypt));

         //如果想要加密内容不显示乱码,可以先将密文转换为16进制

         String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);

         System.out.println("16进制的密文:"  + hexStrResult);

         //如果的到的是16进制密文,别忘了先转为2进制再解密

         byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);

         // 解密

         byte[] decrypt = AesTest.decrypt(encrypt, password);

         System.out.println("解密后的内容:" + new String(decrypt));

     }

输出内容:

加密之前:美女,约吗?
加密后的内容:P�d�g�K�3�g�����,Ꝏ?U納�
16进制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9D8E3F5516E7B48D01F21A5F
解密后的内容:美女,约吗?

转自:https://www.cnblogs.com/vmax-tam/p/4624032.html

用Java实现AES加密(坑!)的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. Java实现AES加密,异常java.security.InvalidKeyException: Illegal key size 的解决

    Java实现AES加密,抛出异常如下:java.security.InvalidKeyException: Illegal key size 代码参考 http://my.oschina.net/Ja ...

  3. Java实现AES加密(window机器和linux机器) 注意window机器 和linux机器算法稍有不同

    一)什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用. ...

  4. C#对接JAVA系统遇到的AES加密坑

    起因对接合作伙伴的系统,需要对数据进行AES加密 默认的使用了已经写好的帮助类中加密算法,发现结果不对,各种尝试改变加密模式改变向量等等折腾快一下午.最后网上查了下AES在JAVA里面的实现完整代码如 ...

  5. [Java 实现AES加密解密]

    今天同学请教我这个问题,被坑了次…… 实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密. 整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到 ...

  6. Java实现AES加密

    一)什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准.这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用. ...

  7. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  8. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  9. Java使用AES加密解密

    AES加密机制: 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准. 这个标准用来替代原先的 ...

随机推荐

  1. Automatic WordPress Updates Using FTP/FTPS or SSH

    Introduction When working with WordPress in a more secure environment where websites are not entirel ...

  2. 通过内存盘提高MSMQ的消息吞吐能力

    转载:http://www.ikende.com/blog/00f2634be4704b79a3e22439edeb1343 由于MSMQ的消息交互都需要对磁盘进行读写操作,所以提高MSMQ的消息吞吐 ...

  3. iOS开发里的Bundle是个啥玩意?!

    初学iOS开发的同学,不管是自己写的,还是粘贴的代码,或多或少都写过下面的代码 [[NSBundle mainBundle] pathForResource:@"someFileName&q ...

  4. js单例模式详解实例

    这篇文章主要介绍了什么是单例单例模式.使用场景,提供了3个示例给大家参考 什么是单例? 单例要求一个类有且只有一个实例,提供一个全局的访问点.因此它要绕过常规的控制器,使其只能有一个实例,供使用者使用 ...

  5. perf 移植

    perf 移植 perf工具用于系统性能的调优,程序优化.源码在kenel/tools/perf目录. 我在imx6平台上进行移植.将自己的移植过程记录如下. 参考链接 http://blog.csd ...

  6. Linux 操作当前时间

    一.查看和修改Linux的时区 1. 查看当前时区 命令 : "date -R" 2. 修改设置Linux服务器时区 方法 A 命令 : "tzselect" ...

  7. java获取http请求的Header和Body

    在http请求中,有Header和Body之分,读取header使用request.getHeader("..."); 读取Body使用request.getReader(),但g ...

  8. Java中间件:淘宝网系统高性能利器

    [TechTarget中国原创]淘宝网是亚太最大的网络零售商圈,其知名度毋庸置疑,吸引着越来越多的消费者从街头移步这里,成为其忠实粉丝.如此多的用户和交易量,也意味着海量的信息处理,其背后的IT架构的 ...

  9. bzoj 1975 [Sdoi2010]魔法猪学院

    1975: [Sdoi2010]魔法猪学院 Time Limit: 10 Sec  Memory Limit: 64 MBSubmit: 1758  Solved: 557[Submit][Statu ...

  10. ING【转载】epoll总结系列

    epoll的总结之一基本的参数设置 http://fpcfjf.blog.163.com/blog/static/55469793201452095738566/?suggestedreading&a ...