java aes256 加密_JAVA中使用AES256加密
前言:java默认支持128位加密规范,如果想支持256位加密规范,就需要使用无限制JCE策略文件,而现在Android端AES256的加密填充方式一般是PKCS7Padding,JAVA支持PKCS5Padding,虽然PKCS7Padding和PKCS5Padding除了命名不同其他没什么区别,但是为了规范,我们还是需要引入第三方jar包bouncycastle来使我们的JAVA支持这个填充模式,所以接下来我们先做好准备工作
1.在pom文件中引入第三方jar包
若不引入则无法支持 PKCS7Padding 填充规范,使用PKCS7Padding作为填充方式会抛出不支持这个填充规范的异常
org.bouncycastle
bcprov-jdk15on
1.56
2.下载无限制JCE策略文件,并覆盖到JDK和JRE中
若不下载并覆盖原有JCE策略文件,则无法支持 256 加密规范,密匙字符串长度只能为16而不是32,使用32长度的字符串作为密匙会抛出相应异常
C:\Program Files\Java\jre1.8.0_91\lib\security
C:\Program Files\Java\jdk1.8.0_91\jre\lib\security
(自己的JAVA_HOME路径)
无限制JCE策略文件下载地址:
JDK7的下载地址: https://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
话不多说,上干货
/**
* @Title: AESUtils.java
* @Package com.guanhuaWang.util.AES
* @Description: AES密码工具类
* @author Guanhua Wang
* @date 2019年1月15日16:22:57
* @version V1.0
*/
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Provider;
import java.security.SecureRandom;
import java.security.Security;
import java.util.Arrays;
/**
* @author GuanHua Wang
* @ClassName: AESUtils
* @Description: aes对称加密解密工具类, 注意密钥不能随机生机, 不同客户端调用可能需要考虑不同Provider,
* 考虑安卓与IOS不同平台复杂度,简化不使用Provider
* @date 2019年1月15日16:00:39
*/
public class AESUtils {
/***默认向量常量**/
public static final String IV = "1234567890123456";
private final static Logger logger = LoggerFactory.getLogger(AESUtils.class);
/**
* 使用PKCS7Padding填充必须添加一个支持PKCS7Padding的Provider
* 类加载的时候就判断是否已经有支持256位的Provider,如果没有则添加进去
*/
static {
if (Security.getProvider(BouncyCastleProvider.PROVIDER_NAME) == null) {
Security.addProvider(new BouncyCastleProvider());
}
}
/**
* 加密 128位
*
* @param content 需要加密的原内容
* @param pkey 密匙
* @return
*/
public static byte[] aesEncrypt(String content, String pkey) {
try {
//SecretKey secretKey = generateKey(pkey);
//byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec skey = new SecretKeySpec(pkey.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");// "算法/加密/填充"
IvParameterSpec iv = new IvParameterSpec(IV.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, skey, iv);//初始化加密器
byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8"));
return encrypted; // 加密
} catch (Exception e) {
logger.info("aesEncrypt() method error:", e);
}
return null;
}
/**
* 获得密钥
*
* @param secretKey
* @return
* @throws Exception
*/
private static SecretKey generateKey(String secretKey) throws Exception {
//防止linux下 随机生成key
Provider p = Security.getProvider("SUN");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG", p);
secureRandom.setSeed(secretKey.getBytes());
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(secureRandom);
// 生成密钥
return kg.generateKey();
}
/**
* @param content 加密前原内容
* @param pkey 长度为16个字符,128位
* @return base64EncodeStr aes加密完成后内容
* @throws
* @Title: aesEncryptStr
* @Description: aes对称加密
*/
public static String aesEncryptStr(String content, String pkey) {
byte[] aesEncrypt = aesEncrypt(content, pkey);
System.out.println("加密后的byte数组:" + Arrays.toString(aesEncrypt));
String base64EncodeStr = Base64.encodeBase64String(aesEncrypt);
System.out.println("加密后 base64EncodeStr:" + base64EncodeStr);
return base64EncodeStr;
}
/**
* @param content base64处理过的字符串
* @param pkey 密匙
* @return String 返回类型
* @throws Exception
* @throws
* @Title: aesDecodeStr
* @Description: 解密 失败将返回NULL
*/
public static String aesDecodeStr(String content, String pkey) throws Exception {
try {
System.out.println("待解密内容:" + content);
byte[] base64DecodeStr = Base64.decodeBase64(content);
System.out.println("base64DecodeStr:" + Arrays.toString(base64DecodeStr));
byte[] aesDecode = aesDecode(base64DecodeStr, pkey);
System.out.println("aesDecode:" + Arrays.toString(aesDecode));
if (aesDecode == null) {
return null;
}
String result;
result = new String(aesDecode, "UTF-8");
System.out.println("aesDecode result:" + result);
return result;
} catch (Exception e) {
System.out.println("Exception:" + e.getMessage());
throw new Exception("解密异常");
}
}
/**
* 解密 128位
*
* @param content 解密前的byte数组
* @param pkey 密匙
* @return result 解密后的byte数组
* @throws Exception
*/
public static byte[] aesDecode(byte[] content, String pkey) throws Exception {
//SecretKey secretKey = generateKey(pkey);
//byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec skey = new SecretKeySpec(pkey.getBytes(), "AES");
IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");// 创建密码器
cipher.init(Cipher.DECRYPT_MODE, skey, iv);// 初始化解密器
byte[] result = cipher.doFinal(content);
return result; // 解密
}
public static void main(String[] args) throws Exception {
//明文
String content = "qq245635595";
//密匙
String pkey = "wwwwwwwwwwwwwww1wwwwwwwwwwwwwww1";
System.out.println("待加密报文:" + content);
System.out.println("密匙:" + pkey);
String aesEncryptStr = aesEncryptStr(content, pkey);
System.out.println("加密报文:" + aesEncryptStr);
String aesDecodeStr = aesDecodeStr(aesEncryptStr, pkey);
System.out.println("解密报文:" + aesDecodeStr);
System.out.println("加解密前后内容是否相等:" + aesDecodeStr.equals(content));
}
}
控制台输出结果:
待加密报文:qq245635595
密匙:wwwwwwwwwwwwwww1wwwwwwwwwwwwwww1
加密后的byte数组:[-47, -57, -112, -16, -127, -101, 127, 67, -23, -47, -52, 38, 76, -56, 3, 98]
加密后 base64EncodeStr:0ceQ8IGbf0Pp0cwmTMgDYg==
加密报文:0ceQ8IGbf0Pp0cwmTMgDYg==
待解密内容:0ceQ8IGbf0Pp0cwmTMgDYg==
base64DecodeStr:[-47, -57, -112, -16, -127, -101, 127, 67, -23, -47, -52, 38, 76, -56, 3, 98]
aesDecode:[113, 113, 50, 52, 53, 54, 51, 53, 53, 57, 53]
aesDecode result:qq245635595
解密报文:qq245635595
加解密前后内容是否相等:true
加解密前后内容一致,说明我们的AES256加密已经完成
java aes256 加密_JAVA中使用AES256加密相关推荐
- java中的md5加密_java中的MD5加密
java中的MD5加密 2016-01-22 09:07:00 admin 原创 1144 摘要:java中的MD5加密 /** * * md5加密 * @author LiuJiawan * @da ...
- java 接口 安全加密_Java中的安全加密
java 接口 安全加密 上一次我写关于密码学的文章时 ,我概述了Apache Shiro加密API,并展示了如何使用其两个对称密码. 我还写道:"您不需要在应用程序中加密和解密敏感数据的更 ...
- java 压缩加密_java中文件如何加密压缩?
@ 文件加密压缩 在现如今已经可以实现大部分功能的互联网需求中,安全成为了需要的非必需品,工作需求中会遇到对导出的 excel 报表 做加密压缩的问题,今天有时间总结一下,我这里简单列举功能代码,连带 ...
- java shiro盐值加密_java中spring-shiro实现密码的MD5盐值加密
看了网上很多教程,都提到有配置spring shiro的密码加密方式,甚至给出了自定义的Class来实现.却很少有通过配置来解决的. 密码的盐值加密方式应该是非常通用的,也可以算是基础吧.按理说spr ...
- java如何给密码加密_Java如何实现密码加密
在查询时,我们如果要对用户的登录信息进行加密,通常会将其密码进行加密. 1) 可以借助spring框架工具类DigestUtils 2) 也可以使用shiro框架来实现 //保存用户自身信息 //1构 ...
- java如何加密_Java如何实现密码加密
在查询时,我们如果要对用户的登录信息进行加密,通常会将其密码进行加密. 1) 可以借助spring框架工具类DigestUtils 2) 也可以使用shiro框架来实现 //保存用户自身信息 //1构 ...
- java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
阅读: 877 密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份.密钥库可以是文件或硬件设备.有三种类型的条目可以存储在密钥库中,取决于密钥库的类型,这三种类 ...
- swoolephp加密_PHP中给源代码加密的几种方法
商业使用推荐 Swoole Compiler 代码加密 以下是如何通过PHP的自定义函数来加密我们的PHP源代码 方法一 function encode_file_contents($filename ...
- ios android md5加密,iOS中使用MD5加密
在iOS中使用MD5加密较简单,需要引入头文件CommonCrypto/CommonDigest.h,我们单独新建一个用于MD5加密的类Encryption,此类继承NSObject. Encrypt ...
最新文章
- leangoo大讲堂:scrum敏捷开发实战——深圳站
- RHEL5 kickstart 安装小结
- Python爬虫(一)_HTTP的请求与响应
- 在线实时大数据平台Storm并行度试验
- 委托学习总结(一)浅谈对C#委托理解
- ClickHouse数据分析列式数据库概述
- java sql数组_Sql数组类型解决方案
- 用复制mysql/data 文件夹 下面的数据库的形式来复制数据库出现的问题
- 旋转角度_LG推出新款显示器,可多角度旋转
- 虚拟化桌面初始化配置处理
- 习题3.4 最长连续递增子序列 (20 分) 数据结构 PTA
- centos 更新内核步骤
- epson r1900 清零软件_EPSON R2000清零软件 R3000 R1800 R1900 R2880 R3880 4880打印机
- max模型怎么导入ue4_UE4模型导入流程,3DMAX贴图丢失问题解决方法
- word中图片转html失真,word中全部图片如何原样保存到本地保持不失真
- Thinkpad T410加内存
- 购买 阿里云海外服务器 实例
- ANSYS | 螺栓模拟
- 计算机软件著作权材料模板
- mysql中的锁(表锁,行锁)