作者:A_2na轻奢主义总店访烟 | 来源:互联网 | 2023-09-08 23:07
AES对称加密算法
- 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用
AES加密工具类参考,需要根据项目的实际情况改动配置。
code注释完美,请慢用 O(∩_∩)O
import java.util.Base64;
import java.util.Locale;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;/*** AES加密解密字符串工具类** 背景:MD5加密不可逆的特性决定了在很多场景下并不适用。如在某些需要对加密后的密文进行解密使之可读的场景下,就需要使用可逆加密算法实现!* 常用的可逆加密算法有:AES对称加密算法与RSA非对称加密算法** 概述:* 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。* 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用,是对称密钥加密中最流行的算法之一;* 工作模式包括:ECB、CBC、CTR、OFB、CFB;* 使用范围:该工具类仅支持CBC模式下的:* 填充:PKCS7PADDING* 数据块:128位* 密码(key):32字节长度(例如:12345678901234567890123456789012)* 偏移量(iv):16字节长度(例如:1234567890123456)* 输出:hex* 字符集:UTF-8* 使用方式:String encrypt = AESCBCUtil.encrypt("wy");* String decrypt = AESCBCUtil.decrypt(encrypt);* 验证方式:http://tool.chacuo.net/cryptaes(在线AES加密解密)*/
public class AESUtil {//示例:密码private static final String key = "12345678901234567890123456789012";//示例:iv偏移量private static final String iv = "1234567890123456";/*** 算法/模式/填充*/private final static String CIPHER_MODE_PADDING = "AES/CBC/PKCS7PADDING";/*** 服务端约定的盐值*/private static final String AES_SALT = "请向后端开发人员要";/*** 获取密钥信息* 每个场景需求不一样,此处规则可由你们自己设计** @param timestamp 时间戳* AES密钥:md5(timestamp+salt),取前16位做为AES密钥* Iv:md5后16位做为AES偏移量* @return MD5加密后的密钥信息,32位小写*/public static String getSecretKeyInfo(String timestamp) {return MD5Utils.MD5(timestamp + AES_SALT);}/*** 加密:对字符串进行加密** @param encryptStr 需要加密的字符串* @param secretKey 密钥* @param iv iv偏移量* @return 加密后的字符串*/public static String encrypt(String encryptStr, String secretKey, String iv) {String encryptedPassword = "";try {//创建AES秘钥SecretKeySpec skeySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES");// 创建密码器Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);// 加密byte[] encrypted = cipher.doFinal(encryptStr.getBytes());encryptedPassword = Base64Encoder.encode(encrypted);return encryptedPassword;} catch (Exception ex) {ex.printStackTrace();}return encryptedPassword;}/*** 解密:对加密后的字符串进行解密,并返回字符串** @param encryptedStr 需要解密的字符串* @return 解密后的字符串*/public static String decrypt(String encryptedStr) {try {//创建AES秘钥SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");// 创建密码器Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivParameterSpec);// 解密
// byte[] bytes = hexStr2Bytes(encryptedStr);byte[] bytes = Base64Decoder.decodeToBytes(encryptedStr);byte[] original = cipher.doFinal(bytes);return new String(original);} catch (Exception ex) {ex.printStackTrace();}return null;}}
注意事项:
1,移动端和服务端的加解密需保持一致
2,秘钥和iv偏移量的生成规则前后端约定一致
3,加密需要的盐值可直接由服务端开发人员设计好,提供给移动端开发人员
4,ASE加密规则设计后端人员定好,
比如这样定:【AES加密模式:CBC 填充:PKCS7 偏移量:Iv 数据块:128位 输出:base64 字符集:UTF-8】