vlambda博客
学习文章列表

【更新实现代码】对称加密与解密剖析:AES,高级加密标准(Advanced Encryption Standard,缩写AES)

高级加密标准(Advanced Encryption Standard,缩写AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。


严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB五种类型。


AES加密,AES解密,可以输入密钥后进行加密和解密,支持可逆加密解密。支持密码加密,一定要用相同密码解密,要不然内容为空。


Blowfish是一个对称加密块算法,是1993年由Bruce Schneider设计的,现已应用在多种加密产品。Blowfish能保证很好的加密速度,并且目前为止没有发现有效的破解方法。目前为止AES比Blowfish有更广的知名度。Schneider 设计的Blowfish算法用途广泛,意在摒弃DES的老化以及其他算法的强制捆绑。Blowfish刚刚研发出的时候,大部分其他加密算法是专利所有者的商业(政府)机密,所以发展起来非常受限制。Schneider 则声明 Blowfish 的使用没有任何限制,任何国家任何人任何时候都可以随意使用 Blowfish算法。包括Blowfish-ECB,Blowfish-CBC,Blowfish-CTR,Blowfish-OFB,Blowfish-CFB


常见的写法:AES/CBC/PKCS7Padding。

AES是算法的名称,CBC是加密模式,有:CBC、ECB、CTR、OFB、CFB,PKCS7Padding是填充模式,其它的填充模式还有zeropadding、pkcs5padding、iso10126、ansix923。还有偏移量一般是8位,输出方式有Base64、Hex,输出的编码有utf8、gbk、gb2312、gb18030


其它的对称加密解密有

  • DES、3DES

  • RC2、RC3、RC4、RC5、RC6

  • Blowfish加密解密、Twofish加密解密

  • Serpent加密解密

  • Gosht加密解密

  • Rijndael加密解密

  • Cast加密解密

  • Xtea加密解密


附一: JAVA,AES256位加解密
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。 比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。
官方网站提供了JCE无限制权限策略文件的下载:
JDK6的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
JDK7的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
JDK8的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。
如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。

附二: 在线的AES工具
https://www.sojson.com/encrypt_aes.html
http://tool.chacuo.net/cryptaes


附三:
①进行加解密之前注意导入支持AES/CBC/PKCS7Padding的Provider。
②Base64只是一种编码解码工具,数据编码后,便于网络上传输。 跟加解密没关系。

附四:java代码实现(AES/CBC/PKCS5Padding

import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder; public class AesEncodeUtil {  //初始向量 public static final String VIPARA = "aabbccddeeffgghh"; //AES 为16bytes. DES 为8bytes  //编码方式 public static final String bm = "UTF-8";  //私钥 private static final String ASE_KEY="aabbccddeeffgghh"; //AES固定格式为128/192/256 bits.即:16/24/32bytes。DES固定格式为128bits,即8bytes。  /** * 加密 *  * @param cleartext * @return */ public static String encrypt(String cleartext) { //加密方式:AES128(CBC/PKCS5Padding) + Base64, 私钥:aabbccddeeffgghh try { IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes()); //两个参数,第一个为私钥字节数组, 第二个为加密方式 AES或者DES SecretKeySpec key = new SecretKeySpec(ASE_KEY.getBytes(), "AES"); //实例化加密类,参数为加密方式,要写全 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); //PKCS5Padding比PKCS7Padding效率高,PKCS7Padding可支持IOS加解密 //初始化,此方法可以采用三种方式,按加密算法要求来添加。(1)无第三个参数(2)第三个参数为SecureRandom random = new SecureRandom();中random对象,随机数。(AES不可采用这种方法)(3)采用此代码中的IVParameterSpec cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv); //加密操作,返回加密后的字节数组,然后需要编码。主要编解码方式有Base64, HEX, UUE,7bit等等。此处看服务器需要什么编码方式 byte[] encryptedData = cipher.doFinal(cleartext.getBytes(bm));  return new BASE64Encoder().encode(encryptedData); } catch (Exception e) { e.printStackTrace(); return "";  } }  /** * 解密 *  * @param encrypted * @return */ public static String decrypt(String encrypted) { try { byte[] byteMi = new BASE64Decoder().decodeBuffer(encrypted); IvParameterSpec zeroIv = new IvParameterSpec(VIPARA.getBytes()); SecretKeySpec key = new SecretKeySpec( ASE_KEY.getBytes(), "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); //与加密时不同MODE:Cipher.DECRYPT_MODE cipher.init(Cipher.DECRYPT_MODE, key, zeroIv); byte[] decryptedData = cipher.doFinal(byteMi); return new String(decryptedData, bm); } catch (Exception e) { e.printStackTrace(); return ""; } }  /** * 测试 *  * @param args * @throws Exception */ public static void main(String[] args) throws Exception {   String content = "https://fullstackeer.com"; // 加密 System.out.println("加密前:" + content); String encryptResult = encrypt(content);  System.out.println("加密后:" + new String(encryptResult)); // 解密 String decryptResult = decrypt(encryptResult); System.out.println("解密后:" + new String(decryptResult));
}


附五:java代码实现(AES/CBC/PKCS7Padding

import java.security.AlgorithmParameters;import java.security.Key;import java.util.Base64;import java.util.Base64.Decoder;
import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;
public class AES_CBC_PKCS7Padding {
public static String encrypt(String data,String sessionKey,String iv) throws Exception {
//加密之前,先从Base64格式还原到原始格式 Decoder decoder = Base64.getDecoder(); byte[] dataByte = decoder.decode(data); byte[] keyByte = decoder.decode(sessionKey); byte[] ivByte = decoder.decode(iv); String encryptedData = null;
//指定算法,模式,填充方式,创建一个Cipher Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
//生成Key对象 Key sKeySpec = new SecretKeySpec(keyByte, "AES"); //把向量初始化到算法参数 AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(ivByte));
//指定用途,密钥,参数 初始化Cipher对象 cipher.init(Cipher.ENCRYPT_MODE, sKeySpec, params);
//指定加密 byte[] result = cipher.doFinal(dataByte); //对结果进行Base64编码,否则会得到一串乱码,不便于后续操作 Base64.Encoder encoder = Base64.getEncoder(); encryptedData = encoder.encodeToString(result);
return encryptedData; } public static String decrypt(String encryptedData,String sessionKey,String iv) throws Exception {
//解密之前先把Base64格式的数据转成原始格式 Decoder decoder = Base64.getDecoder(); byte[] dataByte = decoder.decode(encryptedData); byte[] keyByte = decoder.decode(sessionKey); byte[] ivByte = decoder.decode(iv); String data = null; //指定算法,模式,填充方法 创建一个Cipher实例 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding","BC");
//生成Key对象 Key sKeySpec = new SecretKeySpec(keyByte, "AES"); //把向量初始化到算法参数 AlgorithmParameters params = AlgorithmParameters.getInstance("AES"); params.init(new IvParameterSpec(ivByte));
//指定用途,密钥,参数 初始化Cipher对象 cipher.init(Cipher.DECRYPT_MODE, sKeySpec, params);
//执行解密 byte[] result = cipher.doFinal(dataByte);
//解密后转成字符串 data = new String(result); return data; }}

引入工具包

org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.Security;import java.util.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
public class AES_CBC_PKCS7PaddingDemo {
public static void main(String[] args) throws Exception { // TODO Auto-generated method stub //原始数据 String data = "i am data"; //密钥 String sessionKey = "i am strong key "; //向量 String iv = "i am iv i am iv "; //用Base64编码 Base64.Encoder encoder = Base64.getEncoder(); String baseData = encoder.encodeToString(data.getBytes()); String baseSessionKey = encoder.encodeToString(sessionKey.getBytes()); String baseIv = encoder.encodeToString(iv.getBytes()); //导入支持AES/CBC/PKCS7Padding的Provider Security.addProvider(new BouncyCastleProvider()); //获取加密数据 String encryptedData = AES_CBC_PKCS7Padding.encrypt(baseData,baseSessionKey,baseIv); //通过加密数据获得原始数据 String dataReborn = AES_CBC_PKCS7Padding.decrypt(encryptedData,baseSessionKey,baseIv); //打印解密出来的原始数据 System.out.println(dataReborn); String encryptedData1 ="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"; String baseIv1 ="pw6omspmd8gIowRu2QICcA=="; String baseSessionKey1="ba1DGdsllAK3sRaH0HRqmg=="; String dataReborn1 = AES_CBC_PKCS7Padding.decrypt(encryptedData1,baseSessionKey1,baseIv1); System.out.println(dataReborn1); }
}