AES加密实现
起因
这段时间因为要对接一个外部接口,其参数的加密方式为AES,就需要学下AES的加密写法,但网上的资料不是很全,自己记录下遇到的坑;
基本写法
String str = "hello"; String password = "1234567890123456"; //新建一个密码编译器的实例,由三部分构成,用"/"分隔,分别代表加密的类型(如AES,DES,RC2等),模式(AES中包含ECB,CBC,CFB,CTR,CTS等),补码方式(包含nopadding/PKCS5Padding等等),依据这三个参数可以创建很多种加密方式 Cipher cipher = Cipher.getInstance(String.format("%s/%s/%s", SymmetricAlgorithm.AES.name(), Mode.ECB.name(), Padding.PKCS5Padding.name())); //构建密钥 SecretKeySpec key = new SecretKeySpec(password.getBytes(Charset.forName("utf-8")),"AES"); cipher.init(Cipher.ENCRYPT_MODE, key);//使用加密模式初始化 密钥 byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 System.out.println(Base64.encode(encrypt)); System.out.println("method2-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, key);//使用解密模式初始化 密钥 byte[] decrypt = cipher.doFinal(encrypt); System.out.println("method2-解密后:" + new String(decrypt));
优化写法
这样一个最简单的AES加解密就完成了,但有一个缺点,密码的长度必须为128位,也就是16个字节,否则会报错;
当使用AES/ECB/NoPadding模式时,加密的内容的字节长度也必须为16的整倍数,否则也会提示错误;
可采用的方法是:如果key的长度小于16,则补全16位,否则截取16位
加密内容补全为16的整倍数,以下为示例代码:
/** * 测试AES加密,使用ECB/Nopadding的方式,要求key的长度为128位,内容的长度也为128位的整数倍 * @param content * @param password * @return */ private String testAes(String content,String password) throws Exception { //原始字节数组 byte[] passwordBytes = password.getBytes(Charset.forName("utf-8")); //填充为16位 byte[] keyBytes = new byte[16]; byte[] contentBytes = content.getBytes(Charset.forName("utf-8")); byte[] contentBytesTarget ; Cipher cipher = Cipher.getInstance(String.format("%s/%s/%s", SymmetricAlgorithm.AES.name(), Mode.ECB.name(), Padding.NoPadding.name())); if(passwordBytes.length < 16) System.arraycopy(passwordBytes,0,keyBytes,0,passwordBytes.length); else System.arraycopy(passwordBytes,0,keyBytes,0,16); if(contentBytes.length % 16 == 0) contentBytesTarget = contentBytes; else{ contentBytesTarget = new byte[contentBytes.length + 16 - contentBytes.length % 16 ]; System.arraycopy(contentBytes,0,contentBytesTarget,0,contentBytes.length); } SecretKeySpec key = new SecretKeySpec(keyBytes,"AES"); cipher.init(Cipher.ENCRYPT_MODE, key);//使用加密模式初始化 密钥 byte[] encrypt = cipher.doFinal(contentBytesTarget); //按单部分操作加密或解密数据,或者结束一个多部分操作。 System.out.println(Base64.encode(encrypt)); System.out.println("method2-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, key);//使用解密模式初始化 密钥 byte[] decrypt = cipher.doFinal(encrypt); System.out.println("method2-解密后:" + new String(decrypt)); return Base64.encode(encrypt); }
测试
可以使用在线工具进行测试:http://tool.chacuo.net/cryptaes
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">