AndroidAES加解密工具类

AES对称加密算法

• 高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用

AES加密工具类参考，需要根据项目的实际情况改动配置。

code注释完美，请慢用 O(∩_∩)O


import java.util.Base64;
import java.util.Locale;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;/*** AES加密解密字符串工具类** 背景：MD5加密不可逆的特性决定了在很多场景下并不适用。如在某些需要对加密后的密文进行解密使之可读的场景下，就需要使用可逆加密算法实现！* 常用的可逆加密算法有：AES对称加密算法与RSA非对称加密算法** 概述：* 高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。* 这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用，是对称密钥加密中最流行的算法之一；* 工作模式包括：ECB、CBC、CTR、OFB、CFB；* 使用范围：该工具类仅支持CBC模式下的：* 填充：PKCS7PADDING* 数据块：128位* 密码（key）：32字节长度（例如：12345678901234567890123456789012）* 偏移量（iv）：16字节长度（例如：1234567890123456）* 输出：hex* 字符集：UTF-8* 使用方式：String encrypt = AESCBCUtil.encrypt("wy");* String decrypt = AESCBCUtil.decrypt(encrypt);* 验证方式：http://tool.chacuo.net/cryptaes（在线AES加密解密）*/
public class AESUtil {//示例：密码private static final String key = "12345678901234567890123456789012";//示例：iv偏移量private static final String iv = "1234567890123456";/*** 算法/模式/填充*/private final static String CIPHER_MODE_PADDING = "AES/CBC/PKCS7PADDING";/*** 服务端约定的盐值*/private static final String AES_SALT = "请向后端开发人员要";/*** 获取密钥信息* 每个场景需求不一样，此处规则可由你们自己设计** @param timestamp 时间戳* AES密钥：md5(timestamp+salt)，取前16位做为AES密钥* Iv:md5后16位做为AES偏移量* @return MD5加密后的密钥信息，32位小写*/public static String getSecretKeyInfo(String timestamp) {return MD5Utils.MD5(timestamp + AES_SALT);}/*** 加密：对字符串进行加密** @param encryptStr 需要加密的字符串* @param secretKey 密钥* @param iv iv偏移量* @return 加密后的字符串*/public static String encrypt(String encryptStr, String secretKey, String iv) {String encryptedPassword = "";try {//创建AES秘钥SecretKeySpec skeySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES");// 创建密码器Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);// 加密byte[] encrypted = cipher.doFinal(encryptStr.getBytes());encryptedPassword = Base64Encoder.encode(encrypted);return encryptedPassword;} catch (Exception ex) {ex.printStackTrace();}return encryptedPassword;}/*** 解密：对加密后的字符串进行解密，并返回字符串** @param encryptedStr 需要解密的字符串* @return 解密后的字符串*/public static String decrypt(String encryptedStr) {try {//创建AES秘钥SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");// 创建密码器Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivParameterSpec);// 解密
// byte[] bytes = hexStr2Bytes(encryptedStr);byte[] bytes = Base64Decoder.decodeToBytes(encryptedStr);byte[] original = cipher.doFinal(bytes);return new String(original);} catch (Exception ex) {ex.printStackTrace();}return null;}}


注意事项:

1，移动端和服务端的加解密需保持一致

2，秘钥和iv偏移量的生成规则前后端约定一致

3，加密需要的盐值可直接由服务端开发人员设计好，提供给移动端开发人员

4，ASE加密规则设计后端人员定好，

     比如这样定：【AES加密模式:CBC  填充:PKCS7    偏移量:Iv  数据块:128位  输出:base64  字符集:UTF-8】