Java常用加密方案及实现——AES和DES

　　AES和DES都是对称加密算法，其中DES全称为Data Encryption Standard，AES全称为Advanced Encryption Standard即高级加密标准。

　　DES现在已经不是一种安全的加密方法，主要因为它使用的56位密钥过短。尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级DES。但是DES迟早要被AES代替。而AES高级加密标准已然成为对称密钥加密中最流行的算法之一。在我们的实际开发中，现在更建议选择AES算法。

　　下面是维基百科对两者的解释：DES、AES，由于AES的实用性和安全性以及性能，这里只给出AES的代码实现，DES的Java实现会面给出参考链接。

　　

 package com.****.common.util;

 import java.io.IOException;
 import java.io.UnsupportedEncodingException;
 import java.security.SecureRandom;

 import javax.crypto.Cipher;
 import javax.crypto.KeyGenerator;
 import javax.crypto.SecretKey;
 import javax.crypto.spec.SecretKeySpec;

 import org.apache.log4j.LogManager;
 import org.apache.log4j.Logger;

 public class AESUtil {

     private static final Logger log = LogManager.getLogger(AESUtil.class);

     /**
      * @Description: AES加密
      * @author wang
      * @date 2017-7-30 下午03:42:47
      * @param content 需要加密的内容
      * @param password  加密密钥
      * @return
      */
     public static String encrypt(String content, String AESKey){
         try{
             KeyGenerator kgen = KeyGenerator.getInstance("AES");
             SecureRandom random=SecureRandom.getInstance("SHA1PRNG");
             random.setSeed(AESKey.getBytes());

             kgen.init(128, random);
             SecretKey secretKey = kgen.generateKey();
             byte[] enCodeFormat = secretKey.getEncoded();
             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
             Cipher cipher = Cipher.getInstance("AES");// 创建密码器
             byte[] byteContent = content.getBytes("utf-8");
             cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化   

             byte[] encryptResult = cipher.doFinal(byteContent);    //加密后接口

             String result = Base64.encodeBytes(encryptResult);
             return result; // 加密
         }catch (Exception e){
             log.error("AES加密时出现异常：【content："+content+";AESPwd："+AESKey+"】",e);
         }
         return null;
     }

     /**
      *
      * @Description: AES解密
      * @author wang
      * @date 2017-7-30 下午04:05:32
      * @param content  待解密内容
      * @param password 解密密钥
      * @return
      */
     public static String decrypt(String content, String AESKey){
         try{
             byte[] contentByte = Base64.decode(content);// 先用base64解密
             KeyGenerator kgen = KeyGenerator.getInstance("AES");
             SecureRandom random=SecureRandom.getInstance("SHA1PRNG");
             random.setSeed(AESKey.getBytes());

             kgen.init(128, random);
             SecretKey secretKey = kgen.generateKey();
             byte[] enCodeFormat = secretKey.getEncoded();
             SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
             Cipher cipher = Cipher.getInstance("AES");// 创建密码器
             cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
             byte[] result = cipher.doFinal(contentByte);
             return new String(result,"utf-8"); // 解密
         }catch(Exception e){
             log.error("AES解密时出现异常：[content："+content+";AESPwd："+AESKey+"]");
         }
         return null;
     }

     //test
     public static void main(String[] args) throws IOException {
         String a = "JDE1234567891234567891_abcd-1234-abcd-1234";
         String aesKey="JDE1234567891234567891";
         String encodeStr = encrypt(a,aesKey);
         System.out.println(encodeStr);
         String decodeStr = decrypt(encodeStr,aesKey);
         System.out.println(decodeStr);
     }
 }

　　运行结果：

　　

　　延伸一点：关于AES加密后得到的密文的长度，我在网上看到的有一种解释是密文长度只和明文长度有关，和秘钥长无关，但是根据代码的实际运行情况看不是这样，而是和明文以及秘钥都有关。关于密文长度问题，欢迎大家一起讨论。

　　关于DES的Java代码实现：参考这里。