AES加密实现

起因

这段时间因为要对接一个外部接口,其参数的加密方式为AES,就需要学下AES的加密写法,但网上的资料不是很全,自己记录下遇到的坑;

基本写法

String str = "hello";
        String password = "1234567890123456";
        //新建一个密码编译器的实例,由三部分构成,用"/"分隔,分别代表加密的类型(如AES,DES,RC2等),模式(AES中包含ECB,CBC,CFB,CTR,CTS等),补码方式(包含nopadding/PKCS5Padding等等),依据这三个参数可以创建很多种加密方式
        Cipher cipher = Cipher.getInstance(String.format("%s/%s/%s", SymmetricAlgorithm.AES.name(), Mode.ECB.name(), Padding.PKCS5Padding.name()));
        //构建密钥
        SecretKeySpec key  = new SecretKeySpec(password.getBytes(Charset.forName("utf-8")),"AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);//使用加密模式初始化 密钥
        byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
        System.out.println(Base64.encode(encrypt));
        System.out.println("method2-加密:" + Arrays.toString(encrypt));
        cipher.init(Cipher.DECRYPT_MODE, key);//使用解密模式初始化 密钥
        byte[] decrypt = cipher.doFinal(encrypt);
        System.out.println("method2-解密后:" + new String(decrypt));

  

优化写法

这样一个最简单的AES加解密就完成了,但有一个缺点,密码的长度必须为128位,也就是16个字节,否则会报错;
当使用AES/ECB/NoPadding模式时,加密的内容的字节长度也必须为16的整倍数,否则也会提示错误;
可采用的方法是:如果key的长度小于16,则补全16位,否则截取16位
加密内容补全为16的整倍数,以下为示例代码:

/**
     * 测试AES加密,使用ECB/Nopadding的方式,要求key的长度为128位,内容的长度也为128位的整数倍
     * @param content
     * @param password
     * @return
     */
private String testAes(String content,String password) throws Exception {
        //原始字节数组
        byte[] passwordBytes = password.getBytes(Charset.forName("utf-8"));
        //填充为16位
        byte[] keyBytes  = new byte[16];
        byte[] contentBytes = content.getBytes(Charset.forName("utf-8"));
        byte[] contentBytesTarget ;
        Cipher cipher = Cipher.getInstance(String.format("%s/%s/%s", SymmetricAlgorithm.AES.name(), Mode.ECB.name(), Padding.NoPadding.name()));
        if(passwordBytes.length < 16)
            System.arraycopy(passwordBytes,0,keyBytes,0,passwordBytes.length);
        else
            System.arraycopy(passwordBytes,0,keyBytes,0,16);

        if(contentBytes.length % 16 == 0)
            contentBytesTarget = contentBytes;
        else{
            contentBytesTarget = new byte[contentBytes.length + 16 - contentBytes.length % 16 ];
            System.arraycopy(contentBytes,0,contentBytesTarget,0,contentBytes.length);
        }

        SecretKeySpec key = new SecretKeySpec(keyBytes,"AES");

        cipher.init(Cipher.ENCRYPT_MODE, key);//使用加密模式初始化 密钥
        byte[] encrypt = cipher.doFinal(contentBytesTarget); //按单部分操作加密或解密数据,或者结束一个多部分操作。
        System.out.println(Base64.encode(encrypt));
        System.out.println("method2-加密:" + Arrays.toString(encrypt));
        cipher.init(Cipher.DECRYPT_MODE, key);//使用解密模式初始化 密钥
        byte[] decrypt = cipher.doFinal(encrypt);
        System.out.println("method2-解密后:" + new String(decrypt));
        return Base64.encode(encrypt);
    }

  

测试

可以使用在线工具进行测试:http://tool.chacuo.net/cryptaes

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">

posted @ 2017-11-24 22:11  417小六  阅读(3866)  评论(0编辑  收藏  举报