前言:
现在姐妹们对“javanotequals”大概比较珍视,咱们都想要知道一些“javanotequals”的相关资讯。那么小编同时在网上汇集了一些有关“javanotequals””的相关文章,希望看官们能喜欢,我们快快来了解一下吧!AES算法简介
AES 算法
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
上面摘抄自的一段文字描述,关于AES如果想了解更多的理论支持,自行百度即可。
从本人的观点整理出几个重点:
· 没有任何一种加密算法是绝对安全的,安全都是相对性的行为。
· 随着计算机算力的提升,原本较为安全的DES,可以在通过普通机器短时间内破解。
· 为了解决DES安全性的困扰,在DES的基础上发展出来3DES加密算法,通过对DES的反复应用,达到提高安全性的目的。
· AES是下一代对称加密算法,安全性在DES和3DES之上,可以更加全面地保证传输过程中的安全性。
· AES分组和秘钥大小可以为128位、192位和256位,然而AES只要求分组大小为128版本。、
· 算法的循环:128位循环10轮、192位循环12轮、256位循环14轮。
Maven 依赖
<dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.9</version></dependency><dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version></dependency>
工具类
AESUtil提供了针对文本内容、字节数组内容的加解密实现,AESUtil工具类可以直接复制使用,代码如下:
package com.arhorchin.securitit.enordecryption.aes;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64;import org.apache.log4j.Logger;/** * @author Securitit. * @note AES加密算法实现. */public class AESUtil { /** * logger. */ private static Logger logger = Logger.getLogger(AESUtil.class); /** * UTF-8字符集. */ public final static String CHARSET_UTF8 = "UTF-8"; /** * 对文本内容进行加密. * @param plainText 待加密明文内容. * @param aseKey AES秘钥. * @return 加密的密文. */ public static String encodeText(String plainText, String aseKey) throws Exception { Cipher cipher = null; byte[] cipherBts = null; try { // 初始化加密组件. cipher = initAESCipher(aseKey, Cipher.ENCRYPT_MODE); // 字节数组加密. cipherBts = cipher.doFinal(plainText.getBytes(CHARSET_UTF8)); return Base64.encodeBase64URLSafeString(cipherBts); } catch (Exception ex) { logger.error("AESUtil.encodeText.", ex); return ""; } } /** * 对文本密文进行解密. * @param cipherText 待解密密文. * @param aseKey AES秘钥. * @return 解密的明文. */ public static String decodeText(String cipherText, String aseKey) { Cipher cipher = null; byte[] result = null; try { // 初始化解密组件. cipher = initAESCipher(aseKey, Cipher.DECRYPT_MODE); // 字节数组解密. result = cipher.doFinal(Base64.decodeBase64(cipherText)); return new String(result, CHARSET_UTF8); } catch (Exception ex) { logger.error("AESUtil.decodeText.", ex); return ""; } } /** * 对字节数组内容进行加密. * @param plainText 待加密明文内容. * @param aseKey AES秘钥. * @return 加密的密文. */ public static byte[] encodeBytes(byte[] plainBytes, String aseKey) throws Exception { Cipher cipher = null; byte[] cipherBts = null; try { // 初始化加密组件. cipher = initAESCipher(aseKey, Cipher.ENCRYPT_MODE); // 字节数组加密. cipherBts = cipher.doFinal(plainBytes); return cipherBts; } catch (Exception ex) { logger.error("AESUtil.encodeBytes.", ex); return null; } } /** * 对字节数组密文进行解密. * @param cipherText 待解密密文. * @param aseKey AES秘钥. * @return 解密的明文. */ public static byte[] decodeBytes(byte[] cipherBytes, String aseKey) { Cipher cipher = null; byte[] result = null; try { // 初始化解密组件. cipher = initAESCipher(aseKey, Cipher.DECRYPT_MODE); // 字节数组解密. result = cipher.doFinal(cipherBytes); return result; } catch (Exception ex) { logger.error("AESUtil.decodeBytes.", ex); return null; } } /** * 初始化 AES Cipher. * @param aesKey 密钥. * @param cipherMode 密码模式. * @return Cipher . */ private static Cipher initAESCipher(String aesKey, int cipherMode) throws Exception { Cipher cipher = null; SecretKey secretKey = null; SecureRandom secureRandom = null; KeyGenerator keyGenerator = null; SecretKeySpec secretKeySpec = null; keyGenerator = KeyGenerator.getInstance("AES"); // 根据传入的随机源sKey初始128位的密钥. secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(aesKey.getBytes()); keyGenerator.init(128, secureRandom); // 生成密钥. secretKey = keyGenerator.generateKey(); // 获取密钥数组. secretKeySpec = new SecretKeySpec(secretKey.getEncoded(), "AES"); cipher = Cipher.getInstance("AES"); // 初始化加密后的密码. cipher.init(cipherMode, secretKeySpec); return cipher; }}工具类测试
在Maven依赖引入正确的情况下,复制上面的代码到项目中,修改package,可以直接使用,下面我们对工具类进行简单测试。测试类代码如下:
package com.arhorchin.securitit.enordecryption.aes;import java.util.Arrays;/** * @author Securitit. * @note ASEUtil测试类. */public class ASEUtilTester { /** * AES测试秘钥. */ private static String AES_KEY = "ABCDEFGHIJKLMNOP"; public static void main(String[] args) throws Exception { String plainText = "This is 一段明文内容!"; String cipherText = null; // 文本加解密测试. System.out.println("----------------------- 文本加解密测试 -------------------------"); System.out.println("明文:" + plainText); cipherText = AESUtil.encodeText(plainText, AES_KEY); System.out.println("密文:" + cipherText); plainText = AESUtil.decodeText(cipherText, AES_KEY); System.out.println("解密明文:" + plainText); System.out.println(); System.out.println("----------------------- 字节数组加解密测试 -------------------------"); byte[] plainBytes = plainText.getBytes("UTF-8"); byte[] cipherBytes = null; System.out.println("明文:" + Arrays.toString(plainBytes)); cipherBytes = AESUtil.encodeBytes(plainBytes, AES_KEY); System.out.println("密文:" + Arrays.toString(cipherBytes)); plainBytes = AESUtil.decodeBytes(cipherBytes, AES_KEY); System.out.println("解密明文:" + Arrays.toString(plainBytes)); System.out.println(); } }控制台输出
查看Console中的控制台内容,明文和解密后明文对比,可以确认AESUtil可以正常工作,控制台如下图:
----------------------- 文本加解密测试 -------------------------明文:This is 一段明文内容!密文:zMveVvAPvWzYkxAJfjOHy1KJ_XVG3fk38MTp-aWxq54解密明文:This is 一段明文内容!----------------------- 字节数组加解密测试 -------------------------明文:[84, 104, 105, 115, 32, 105, 115, 32, -28, -72, -128, -26, -82, -75, -26, -104, -114, -26, -106, -121, -27, -122, -123, -27, -82, -71, -17, -68, -127]密文:[-52, -53, -34, 86, -16, 15, -67, 108, -40, -109, 16, 9, 126, 51, -121, -53, 82, -119, -3, 117, 70, -35, -7, 55, -16, -60, -23, -7, -91, -79, -85, -98]解密明文:[84, 104, 105, 115, 32, 105, 115, 32, -28, -72, -128, -26, -82, -75, -26, -104, -114, -26, -106, -121, -27, -122, -123, -27, -82, -71, -17, -68, -127]
总结
AES是DES、3DES的后续产物,是随着计算机的发展而发展来的,计算机算力的提升正在考验着所有的密码算法。在过去需要估算需要几十年或者上百年时间才能破解的算法,在今时今日,单计算节点甚至于计算节点集群,只需要很快的时间就可以还原出原文。在这样的环境下,算法安全不再是空谈,需要我们选择密码算法方案时,一定要慎重,以保证业务的安全性。
若文中存在错误和不足,欢迎指正!
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #javanotequals #推荐的对称加密算法 #java加密算法包 #对称加密算法 aes #aes加密算法符合国家标准吗
