Java使用AES加密和解密的实例详解

前言：

AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES. 　　在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全，但未被列入下一代加密标准。 　　

AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。

AES加密有很多轮的重复和变换。大致步骤如下：

1、密钥扩展（KeyExpansion），
2、初始轮（Initial Round），
3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，
4、最终轮（Final Round），最终轮没有MixColumns。

AES是一种对称的加密算法，可基于相同的密钥进行加密和解密。Java采用AES算法进行加解密的逻辑大致如下：

1、生成/获取密钥

2、加/解密 

1.1生成密钥

密钥的生成是通过KeyGenerator来生成的。通过获取一个KeyGenerator实例，然后调用其generateKey()方法即可生成一个SecretKey对象。大致逻辑一般如下：

private SecretKey geneKey() throws Exception { 
  //获取一个密钥生成器实例 
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM); 
  SecureRandom random = new SecureRandom(); 
  random.setSeed("123456".getBytes());//设置加密用的种子，密钥 
  keyGenerator.init(random); 
  SecretKey secretKey = keyGenerator.generateKey(); 
  return secretKey; 
} 

上述生成密钥的过程中指定了固定的种子，每次生成出来的密钥都是一样的。还有一种形式，我们可以通过不指定SecureRandom对象的种子，即不调用其setSeed方法，这样每次生成出来的密钥都可能是不一样的。

private SecretKey geneKey() throws Exception { 
  //获取一个密钥生成器实例 
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM); 
  SecureRandom random = new SecureRandom(); 
  keyGenerator.init(random); 
  SecretKey secretKey = keyGenerator.generateKey(); 
  return secretKey; 
} 

通过KeyGenerator的init(keySize)方法进行初始化，而不是通过传递SecureRandom对象进行初始化也可以达到上面的效果，每次生成的密钥都可能是不一样的。但是对应的keySize的指定一定要正确，AES算法的keySize是128。

private SecretKey geneKey() throws Exception { 
  //获取一个密钥生成器实例 
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM); 
  keyGenerator.init(128); 
  SecretKey secretKey = keyGenerator.generateKey(); 
  return secretKey; 
} 

但是这种每次生成出来的密钥都是不同的情况下，我们需要把加密用的密钥存储起来，以供解密的时候使用，不然就没法进行解密了。 

1.2密钥的存储

密钥SecretKey里面最核心的内容就是其中的密钥对应的字节数组，可以通过SecretKey的getEncoded()方法获取。然后把它存储起来即可。最简单的方式就是直接写入一个文件中。

//把上面的密钥存起来 
Path keyPath = Paths.get("D:/aes.key"); 
Files.write(keyPath, secretKey.getEncoded()); 

1.3获取存储的密钥

获取存储的密钥的核心是把密钥的字节数组转换为对应的SecretKey。这可以通过SecretKeySpec来获取，其实现了SecretKey接口，然后构造参数里面将接收密钥的字节数组。

private SecretKey readKey(Path keyPath) throws Exception { 
  //读取存起来的密钥 
  byte[] keyBytes = Files.readAllBytes(keyPath); 
  SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM); 
  return keySpec; 
} 

1.4加解密

Java采用AES算法进行加解密的过程是类似的，具体如下：

1、指定算法，获取一个Cipher实例对象

Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES 

2、生成/读取用于加解密的密钥

SecretKey secretKey = this.geneKey(); 

3、用指定的密钥初始化Cipher对象，同时指定加解密模式，是加密模式还是解密模式。

cipher.init(Cipher.ENCRYPT_MODE, secretKey); 

4、通过update指定需要加密的内容，不可多次调用。

cipher.update(content.getBytes()); 

5、通过Cipher的dofinal()进行最终的加解密操作。

byte[] result = cipher.doFinal();//加密后的字节数组 

通过以上几步就完成了使用AES算法进行加解密的操作了。其实第4、5步是可以合在一起的，即在进行doFinal的时候传递需要进行加解密的内容。但是如果update指定了加密的内容，而doFinal的时候也指定了加密的内容，那最终加密出来的结果将是两次指定的加密内容的和对应的加密结果。

byte[] result = cipher.doFinal(content.getBytes()); 

以下是一次加解密操作的完整示例。

public class AESTest { 
 
  private static final String ALGORITHM = "AES"; 
   
  /** 
   * 生成密钥 
   * @return 
   * @throws Exception 
   */ 
  private SecretKey geneKey() throws Exception { 
    //获取一个密钥生成器实例 
    KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM); 
    SecureRandom random = new SecureRandom(); 
    random.setSeed("123456".getBytes());//设置加密用的种子，密钥 
    keyGenerator.init(random); 
    SecretKey secretKey = keyGenerator.generateKey(); 
    //把上面的密钥存起来 
    Path keyPath = Paths.get("D:/aes.key"); 
    Files.write(keyPath, secretKey.getEncoded()); 
    return secretKey; 
  } 
   
  /** 
   * 读取存储的密钥 
   * @param keyPath 
   * @return 
   * @throws Exception 
   */ 
  private SecretKey readKey(Path keyPath) throws Exception { 
    //读取存起来的密钥 
    byte[] keyBytes = Files.readAllBytes(keyPath); 
    SecretKeySpec keySpec = new SecretKeySpec(keyBytes, ALGORITHM); 
    return keySpec; 
  } 
   
  /** 
   * 加密测试 
   */ 
  @Test 
  public void testEncrypt() throws Exception { 
    //1、指定算法、获取Cipher对象 
    Cipher cipher = Cipher.getInstance(ALGORITHM);//算法是AES 
    //2、生成/读取用于加解密的密钥 
    SecretKey secretKey = this.geneKey(); 
    //3、用指定的密钥初始化Cipher对象，指定是加密模式，还是解密模式 
    cipher.init(Cipher.ENCRYPT_MODE, secretKey); 
    String content = "Hello AES";//需要加密的内容 
    //4、更新需要加密的内容 
    cipher.update(content.getBytes()); 
    //5、进行最终的加解密操作 
    byte[] result = cipher.doFinal();//加密后的字节数组 
    //也可以把4、5步组合到一起，但是如果保留了4步，同时又是如下这样使用的话，加密的内容将是之前update传递的内容和doFinal传递的内容的和。 
//   byte[] result = cipher.doFinal(content.getBytes()); 
    String base64Result = Base64.getEncoder().encodeToString(result);//对加密后的字节数组进行Base64编码 
    System.out.println("Result: " + base64Result); 
  } 
   
  /** 
   * 解密测试 
   */ 
  @Test 
  public void testDecrpyt() throws Exception { 
    Cipher cipher = Cipher.getInstance(ALGORITHM); 
    SecretKey secretKey = this.geneKey(); 
    cipher.init(Cipher.DECRYPT_MODE, secretKey); 
    String content = "pK9Xw4zqTMXYraDadSGJE3x/ftrDxIg2AM/acq0uixA=";//经过Base64加密的待解密的内容 
    byte[] encodedBytes = Base64.getDecoder().decode(content.getBytes()); 
    byte[] result = cipher.doFinal(encodedBytes);//对加密后的字节数组进行解密 
    System.out.println("Result: " + new String(result)); 
  } 
   
} 

1.5使用存储的密钥进行加解密示例

@Test 
public void test() throws Exception { 
  Cipher cipher = Cipher.getInstance(ALGORITHM); 
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM); 
  keyGenerator.init(128); 
  SecretKey secretKey = keyGenerator.generateKey(); 
  //把上面的密钥存起来 
  Path keyPath = Paths.get("D:/aes.key"); 
  Files.write(keyPath, secretKey.getEncoded()); 
   
  //读取存起来的密钥 
  SecretKey key = this.readKey(keyPath); 
  cipher.init(Cipher.ENCRYPT_MODE, key); 
  cipher.update("Hello World".getBytes()); 
  //密文 
  byte[] encryptBytes = cipher.doFinal(); 
  System.out.println(Base64.getEncoder().encodeToString(encryptBytes)); 
   
  //用取出来的密钥进行解密 
  cipher.init(Cipher.DECRYPT_MODE, key); 
  //明文 
  byte[] decryptBytes = cipher.doFinal(encryptBytes); 
  System.out.println(new String(decryptBytes)); 
} 

在上面的示例中，我们先生成了一个密钥，然后把它保存到本地文件中，然后再把它读出来，分别用以加密和解密。而且我们加密和解密都是用的同一个Cipher对象，但是在使用前需要重新通过init方法初始化加解密模式。 

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# Java使用AES加密和解密  # java  # AES加解密  # Java AES加密和解密教程  # Java实现AES加密和解密方式完整示例  # Java AES加密解密的简单实现方法  # JAVA中AES对称加密和解密过程  # 使用Java实现加密之AES加解密  # Java中使用Hutool进行AES加密解密的方法举例  # java AES加密/解密实现完整代码(附带源码)  # 加解密  # 把它  # 都是  # 将是  # 国政  # 日美  # 比利时  # 完成了  # 是一种  # 成了  # 又是  # 有很多  # 两次  # 也可  # 我们可以  # 作了  # 可以通过  # 希望能  # 然后再  # 在上面 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： html5audio标签播放结束怎么触发事件_onended回调方法【教程】  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法  Laravel如何使用缓存系统提升性能_Laravel缓存驱动和应用优化方案  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南  ,南京靠谱的征婚网站？  b2c电商网站制作流程,b2c水平综合的电商平台？  IOS倒计时设置UIButton标题title的抖动问题  如何在Tomcat中配置并部署网站项目？  Python文件流缓冲机制_IO性能解析【教程】  如何在七牛云存储上搭建网站并设置自定义域名？  如何安全更换建站之星模板并保留数据？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  企业网站制作这些问题要关注  活动邀请函制作网站有哪些,活动邀请函文案？  Laravel中的withCount方法怎么高效统计关联模型数量  网站建设保证美观性，需要考虑的几点问题！  EditPlus中的正则表达式 实战(4)  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  英语简历制作免费网站推荐,如何将简历翻译成英文？  Windows10怎样连接蓝牙设备_Windows10蓝牙连接步骤【教程】  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  Python进程池调度策略_任务分发说明【指导】  新三国志曹操传主线渭水交兵攻略  Python3.6正式版新特性预览  黑客如何通过漏洞一步步攻陷网站服务器？  javascript基于原型链的继承及call和apply函数用法分析  如何在 Python 中将列表项按字母顺序编号（a.、b.、c. …）  edge浏览器无法安装扩展 edge浏览器插件安装失败【解决方法】  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  php结合redis实现高并发下的抢购、秒杀功能的实例  详解jQuery中的事件  三星网站视频制作教程下载,三星w23网页如何全屏？  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  轻松掌握MySQL函数中的last_insert_id()  如何在建站主机中优化服务器配置？  网站页面设计需要考虑到这些问题  悟空浏览器如何设置小说背景色_悟空浏览器背景色设置【方法】  Python并发异常传播_错误处理解析【教程】  昵图网官方站入口 昵图网素材图库官网入口  在centOS 7安装mysql 5.7的详细教程  Win11怎么关闭透明效果_Windows11辅助功能视觉效果设置  Laravel如何处理异常和错误？（Handler示例）  Laravel控制器是什么_Laravel MVC架构中Controller的作用与实践  googleplay官方入口在哪里_Google Play官方商店快速入口指南  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  如何在服务器上三步完成建站并提升流量？  jquery插件bootstrapValidator表单验证详解  iOS正则表达式验证手机号、邮箱、身份证号等