AES加密机制:

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一 [1]  。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)

加密工具类:

import java.io.UnsupportedEncodingException;

import java.security.GeneralSecurityException;

import java.security.SecureRandom;

import java.util.Arrays;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import org.apache.log4j.Logger;

/**

 * @包名 com.energy.util

 * @创建人 jiangwenzhang

 * @日期 2018/6/8 0008

 * @时间 8:36

 * @描述

 */

/**

 * 支持HMAC-SHA1消息签名 及 DES/AES对称加密的工具类.

 *

 * 支持Hex与Base64两种编码方式.

 *

 */

public class Cryptos {

    private static Logger logger = Logger.getLogger(Cryptos.class);

    /**

     * 自定义密钥

     */

    private String strDefaultKey = "1865338218031218";

    private byte[] key = strDefaultKey.getBytes();

    private static final String AES = "AES";

    private static final String AES_CBC = "AES/CBC/PKCS5Padding";

    private static final String HMACSHA1 = "HmacSHA1";

    private static final int DEFAULT_HMACSHA1_KEYSIZE = 160; //RFC2401

    private static final int DEFAULT_AES_KEYSIZE = 128;

    private static final int DEFAULT_IVSIZE = 16;

    private static SecureRandom random = new SecureRandom();

    public Cryptos(){

    }

    public Cryptos(String strDefaultKey){

        this.strDefaultKey = strDefaultKey;

        this.key = strDefaultKey.getBytes();

    }

    //-- HMAC-SHA1 funciton --//

    /**

     * 使用HMAC-SHA1进行消息签名, 返回字节数组,长度为20字节.

     *

     * @param input 原始输入字符数组

     * @param key HMAC-SHA1密钥

     */

    public static byte[] hmacSha1(byte[] input, byte[] key) {

        try {

            SecretKey secretKey = new SecretKeySpec(key, HMACSHA1);

            Mac mac = Mac.getInstance(HMACSHA1);

            mac.init(secretKey);

            return mac.doFinal(input);

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("使用HMAC-SHA1进行消息签名出错:",e);

        }

    }

    /**

     * 校验HMAC-SHA1签名是否正确.

     *

     * @param expected 已存在的签名

     * @param input 原始输入字符串

     * @param key 密钥

     */

    public static boolean isMacValid(byte[] expected, byte[] input, byte[] key) {

        byte[] actual = hmacSha1(input, key);

        return Arrays.equals(expected, actual);

    }

    /**

     * 生成HMAC-SHA1密钥,返回字节数组,长度为160位(20字节).

     * HMAC-SHA1算法对密钥无特殊要求, RFC2401建议最少长度为160位(20字节).

     */

    public static byte[] generateHmacSha1Key() {

        try {

            KeyGenerator keyGenerator = KeyGenerator.getInstance(HMACSHA1);

            keyGenerator.init(DEFAULT_HMACSHA1_KEYSIZE);

            SecretKey secretKey = keyGenerator.generateKey();

            return secretKey.getEncoded();

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("生成HMAC-SHA1密钥出错:",e);

        }

    }

    //-- AES funciton --//

    /**

     * 使用AES加密原始字符串.

     *

     * @param input 原始输入字符数组

     * @param key 符合AES要求的密钥

     */

    public byte[] aesEncrypt(byte[] input) {

        if (key.length != 16) {

            logger.info("Key长度不是16位");

        }

        return aes(input, key, Cipher.ENCRYPT_MODE);

    }

    /**

     * 使用AES加密原始字符串.

     *

     * @param input 原始输入字符串

     */

    public String aesEncrypt(String input) {

        try{

            byte[] encryptResult = aesEncrypt(input.getBytes());

            return Encodes.encodeHex(encryptResult);

        } catch (Exception e) {

            e.printStackTrace();

            throw new CryptException("生成HMAC-SHA1密钥出错:",e);

        }

    }

    /**

     * 使用AES加密原始字符串

     * @param input 原始输入字符数组

     * @param key 符合AES要求的密钥

     * @param iv 初始向量

     */

    public static byte[] aesEncrypt(byte[] input, byte[] key, byte[] iv) {

        return aes(input, key, iv, Cipher.ENCRYPT_MODE);

    }

    /**

     * 使用AES解密字符串, 返回原始字符串.

     *

     * @param input Hex编码的加密字符串

     * @param key 符合AES要求的密钥

     * @throws UnsupportedEncodingException

     */

    public String aesDecrypt(byte[] input) throws UnsupportedEncodingException {

        if (key.length != 16) {

            logger.info("Key长度不是16位");

        }

        byte[] decryptResult = aes(input, key, Cipher.DECRYPT_MODE);

        //return new String(decryptResult);

        return new String(decryptResult,"utf-8");

    }

    /**

     * 使用AES解密字符串, 返回原始字符串.

     *

     * @param input Hex编码的加密字符串

     * @throws UnsupportedEncodingException

     */

    public String aesDecrypt(String input) {

        try{

            return aesDecrypt(Encodes.decodeHex(input));

        } catch (Exception e) {

            e.printStackTrace();

            throw new CryptException("解密出错:",e);

        }

    }

    /**

     * 使用AES解密字符串, 返回原始字符串.

     * @param input Hex编码的加密字符串

     * @param key 符合AES要求的密钥

     * @param iv 初始向量

     * @throws UnsupportedEncodingException

     */

    public static String aesDecrypt(byte[] input, byte[] key, byte[] iv) throws UnsupportedEncodingException {

        byte[] decryptResult = aes(input, key, iv, Cipher.DECRYPT_MODE);

        return new String(decryptResult,"utf-8");

    }

    /**

     * 使用AES加密或解密无编码的原始字节数组, 返回无编码的字节数组结果.

     *

     * @param input 原始字节数组

     * @param key 符合AES要求的密钥

     * @param mode Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE

     */

    private static byte[] aes(byte[] input, byte[] key, int mode) {

        try {

            SecretKey secretKey = new SecretKeySpec(key, AES);

            Cipher cipher = Cipher.getInstance(AES);

            cipher.init(mode, secretKey);

            return cipher.doFinal(input);

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("使用AES加密或解密无编码的原始字节数组出错:",e);

        }

    }

    /**

     * 使用AES加密或解密无编码的原始字节数组, 返回无编码的字节数组结果.

     *

     * @param input 原始字节数组

     * @param key 符合AES要求的密钥

     * @param iv 初始向量

     * @param mode Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE

     */

    private static byte[] aes(byte[] input, byte[] key, byte[] iv, int mode) {

        try {

            SecretKey secretKey = new SecretKeySpec(key, AES);

            IvParameterSpec ivSpec = new IvParameterSpec(iv);

            Cipher cipher = Cipher.getInstance(AES_CBC);

            cipher.init(mode, secretKey, ivSpec);

            return cipher.doFinal(input);

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("使用AES加密或解密无编码的原始字节数组:",e);

        }

    }

    /**

     * 生成AES密钥,返回字节数组, 默认长度为128位(16字节).

     */

    public static byte[] generateAesKey() {

        return generateAesKey(DEFAULT_AES_KEYSIZE);

    }

    /**

     * 生成AES密钥,可选长度为128,192,256位.

     */

    public static byte[] generateAesKey(int keysize) {

        try {

            KeyGenerator keyGenerator = KeyGenerator.getInstance(AES);

            keyGenerator.init(keysize);

            SecretKey secretKey = keyGenerator.generateKey();

            return secretKey.getEncoded();

        } catch (GeneralSecurityException e) {

            e.printStackTrace();

            throw new CryptException("生成AES密钥出错:",e);

        }

    }

    /**

     * 生成随机向量,默认大小为cipher.getBlockSize(), 16字节.

     */

    public static byte[] generateIV() {

        byte[] bytes = new byte[DEFAULT_IVSIZE];

        random.nextBytes(bytes);

        return bytes;

    }

    public byte[] getKey() {

        return key;

    }

    public void setKey(byte[] key) {

        this.key = key;

    }

}

自定义异常类:

/**

 * @包名 com.energy.util.AES

 * @创建人 jiangwenzhang

 * @日期 2018/6/8 0008

 * @时间 8:50

 * @描述

 */

/**

 *  自定义加密解密时产生的异常类

 */

public class CryptException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    public CryptException() {

    }

    public CryptException(String msg, Throwable e) {

        super(msg, e);

    }

    public CryptException(String msg) {

        super(msg);

    }

    public CryptException(Throwable cause) {

        super(cause);

    }

}

封装各种格式的编码解码工具类:

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.net.URLEncoder;  

import org.apache.commons.codec.DecoderException;

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.codec.binary.Hex;  

/**

 * 封装各种格式的编码解码工具类.

 *

 * 1.Commons-Codec的 hex/base64 编码

 * 2.自定义的base62 编码

 * 3.Commons-Lang的xml/html escape

 * 4.JDK提供的URLEncoder

 *

 */

public class Encodes {  

    private static final String DEFAULT_URL_ENCODING = "UTF-8";

    private static final char[] BASE62 = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".toCharArray();  

    /**

     * Hex编码.

     */

    public static String encodeHex(byte[] input) {

        return Hex.encodeHexString(input);

    }  

    /**

     * Hex解码.

     */

    public static byte[] decodeHex(String input) {

        try {

            return Hex.decodeHex(input.toCharArray());

        } catch (DecoderException e) {

            throw new CryptException("Hex解码出错:", e);

        }

    }  

    /**

     * Base64编码.

     */

    public static String encodeBase64(byte[] input) {

        return Base64.encodeBase64String(input);

    }  

    /**

     * Base64编码, URL安全(将Base64中的URL非法字符'+'和'/'转为'-'和'_', 见RFC3548).

     */

    public static String encodeUrlSafeBase64(byte[] input) {

        return Base64.encodeBase64URLSafeString(input);

    }  

    /**

     * Base64解码.

     */

    public static byte[] decodeBase64(String input) {

        return Base64.decodeBase64(input);

    }  

    /**

     * Base62编码。

     */

    public static String encodeBase62(byte[] input) {

        char[] chars = new char[input.length];

        for (int i = 0; i < input.length; i++) {

            chars[i] = BASE62[((input[i] & 0xFF) % BASE62.length)];

        }

        return new String(chars);

    }  

    /**

     * URL 编码, Encode默认为UTF-8.

     */

    public static String urlEncode(String part) {

        try {

            return URLEncoder.encode(part, DEFAULT_URL_ENCODING);

        } catch (UnsupportedEncodingException e) {

            throw new CryptException("URL 编码出错:", e);

        }

    }  

    /**

     * URL 解码, Encode默认为UTF-8.

     */

    public static String urlDecode(String part) {  

        try {

            return URLDecoder.decode(part, DEFAULT_URL_ENCODING);

        } catch (UnsupportedEncodingException e) {

            throw new CryptException("URL 解码出错:", e);

        }

    }
 

Java使用AES加密解密的更多相关文章

  1. java使用AES加密解密 AES-128-ECB加密

    java使用AES加密解密 AES-128-ECB加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; impo ...

  2. php与java通用AES加密解密算法

    AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,在web应用开发,特别是对外提供接口时经常会用到,下面是我整理的一套php与java通用的 ...

  3. [Java 实现AES加密解密]

    今天同学请教我这个问题,被坑了次…… 实现的功能是2个Java类:一个读取源文件生成加密文件,另一个类读取加密文件来解密. 整个过程其实很简单,java有AES的工具包,设好秘钥,设好输入内容,就得到 ...

  4. 使用java进行 AES 加密 解密?

    百度百科是这样定义的: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标 ...

  5. 【java】AES加密解密|及Base64的使用

    转载自:http://www.cnblogs.com/arix04/archive/2009/10/15/1511839.html AES加解密算法,使用Base64做转码以及辅助加密: packag ...

  6. Java实现AES加密解密

    之前常用两种加密算法:Base64和Md5,前者容易破解,后者不可逆. AES采用对称加密方式,破解难度非常大,在可逆的基础上,能很好的保证数据的安全性. 这里介绍Java中实现AES加密算法的加密与 ...

  7. C#, Java, PHP, Python和Javascript几种语言的AES加密解密实现[转载]

    原文:http://outofmemory.cn/code-snippet/35524/AES-with-javascript-java-csharp-python-or-php c#里面的AES加密 ...

  8. 前端AES加密解密

    最开始使用的aes-js的npm包,后来发现npm上面那个包只能加密16个长度的字节,非16个长度的字符串就会报错,后来使用的是crypto-js, AES总共有四种加密方式,我们使用的CBC方式: ...

  9. AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

    一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的.因此就要对需要传输的数据进行在客户端进行加密 ...

随机推荐

  1. Elasticsearch技术解析与实战(一)基础概念及环境搭建

    序言 ES数据架构的主要概念(与关系数据库Mysql对比) 集群(cluster) 集群,一个ES集群由一个或多个节点(Node)组成,每个集群都有一个cluster name作为标识.一下是我们的4 ...

  2. Spark1.3.1 On Yarn的集群搭建

    下面给出的是spark集群搭建的环境: 操作系统:最小安装的CentOS 7(下载地址) Yarn对应的hadoop版本号:Hadoop的Cloudera公司发行版Hadoop2.6.0-CDH5.4 ...

  3. ConcrrentSkipListMap介绍和原理分析

    一.前言: JDK为我们提供了很多Map接口的实现,使得我们可以方便地处理Key-Value的数据结构. 当我们希望快速存取<Key, Value>键值对时我们可以使用HashMap. 当 ...

  4. JQuery获取被选中的checkbox的value值

    文章源头:http://www.cnblogs.com/td960505/p/6123510.html 以下为使用JQuery获取input checkbox被选中的值代码: <html> ...

  5. C++ Primer 5th 第17章 标准库特殊设施

    C++新标准库提供了很多新功能,它们更加强大和易用. tuple类型 tuple是一种类似pair的模板,pair可以用来保存一对逻辑上有关联的元素对.但与pair不同的是,pair只能存储两个成员, ...

  6. 防范xss的正确姿势

    防范xss的正确姿势 xss攻击是web攻击中非常常见的一种攻击手段.如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如: XSS)" target="_blan ...

  7. Count 1 in Binary

    Count how many 1 in binary representation of a 32-bit integer. Example Given 32, return 1 Given 5, r ...

  8. 85.YCbCr与YUV的区别

    yuv色彩模型来源于rgb模型,该模型的特点是将亮度和色度分离开,从而适合于图像处理领域. YCbCr模型来源于yuv模型,应用于数字视频,ITU-R BT.601 recommendation 通过 ...

  9. 【记录】尝试用QEMU模拟ARM开发板去加载并运行Uboot,kernel,rootfs【转】

    转自:https://www.crifan.com/try_use_qemu_emulate_arm_board_to_load_and_run_uboot_kernel_rootfs/ [背景] 手 ...

  10. oracle11g字符集问题之一

    select * from T_WORK_EXPERIENCE t where ROLE=N'被雇佣者' 因为ROLE为NVARCHAR2(30),所以要加N.pl/sql developer 中可以 ...