文章詳情頁

Java 如何實現AES加密

瀏覽：3日期：2022-08-22 08:22:56

做360廣告的對接需要對密碼進行AES加密，下面是點睛平臺文檔的描述：

（AES模式為CBC，加密算法MCRYPT_RIJNDAEL_128）對MD5加密后的密碼實現對稱加密。秘鑰是apiSecret 的前16位，向量是后16位，加密結果為64位數字和小寫字母。

用Java實現AES需要依賴Java加密擴展（The Java Cryptography Extension，簡稱JCE）的支持——主要是在javax下面的一些包。根據描述需要使用的算法為“AES/CBC/NoPadding”，實現方案如下：

public static String encode1(String src, String secretKey, String initialVector)throws Exception {Key key = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), 'AES');AlgorithmParameterSpec spec = new IvParameterSpec(initialVector.getBytes(StandardCharsets.UTF_8));Cipher cipher = Cipher.getInstance('AES/CBC/NoPadding'); cipher.init(Cipher.ENCRYPT_MODE, key, spec);byte[] encrypted = cipher.doFinal(src.getBytes());return Hex.encodeHexString(encrypted);}

這里使用的 SecretKeySpec、 AlgorithmParameterSpec、 IvParameterSpec等類都是JCE提供的，通常在JVM環境下可以直接使用。 Hex.encodeHexString()方法則是由apache-commons-codec提供的。如果不想多引入一個依賴也可以使用下面的方法：

public static String toHexString(byte[] bytes) {StringBuilder builder = new StringBuilder();for (int i = 0; i < bytes.length; i++) {String hex = Integer.toHexString(0xFF & bytes[i]);if (hex.length() < 2) {builder.append(0);}builder.append(hex);}return builder.toString();}

下面是為這個加密方法寫的單元測試：

@Testpublic void encode1() throws Exception {String src = 'http://www.cgvv.com.cn/bcjs/098f6bcd4621d373cade4e832627b4f6';String key = '1234567891234567';String iv = '8912345678912345'; String result = AES.encode1(src, key, iv);String expect = '21fa89586f4a299545307b99036a082e135b52d3f63f93541e4291669a0de1de';Assert.assertEquals(expect, result);}

這里的代碼大體上能夠滿足360廣告的對接需求了。但是因為jdk11偶爾對一些javax擴展包的不支持，我有些不太喜歡這個方案。另外在一些資料中也了解到jdk對AES 256加密是有一些限制的，要響應相關限制需要引入一個授權文件或者更換jdk，這就有些難接受了。種種原因吧，我需要一個替換方案。

最開始我以為在apache-common-codec中會有相關方案，但是結果是讓人失望的。不過還好，最終我找到了Bouncy Castle。以下是關于Bouncy Castle的一些描述：

Bouncy Castle 是一種用于Java平臺的開放源碼的輕量級密碼算法包。它支持大量的密碼算法，并提供 JCE 1.2.1 的實現。Bouncy Castle是輕量級的，從J2SE 1.4到J2ME（包括MIDP）平臺，它都可以運行。它是在MIDP上運行的唯一完整的密碼術包。

使用Bouncy Castle提供的能力必然需要先引入相關的依賴。針對不同的jdk版本，Bouncy Castle都有提供對應的Cryptography Provider。比如我使用的是JDK1.8，對應的就是bcprov-jdk15to18，相關的依賴如下：

<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15to18</artifactId> <version>1.66</version></dependency>

基于Bouncy Castle實現的360點睛平臺AES加密處理如下：

public static String encode2(String value, String secretKey, String initialVector) {try {BufferedBlockCipher cipher = getCipher(secretKey, initialVector);byte[] bytes = value.getBytes(StandardCharsets.UTF_8);byte[] out = new byte[cipher.getOutputSize(bytes.length)];int len = cipher.processBytes(bytes, 0, bytes.length, out, 0);len += cipher.doFinal(out, len);byte[] arr = new byte[len];System.arraycopy(out, 0, arr, 0, len);return Hex.toHexString(arr);} catch (Exception e) {throw new EncryptException('Data encryption failed. ' + e.getMessage());}} private static BufferedBlockCipher getCipher(String secretKey, String iniVector) {try {byte[] iv = iniVector.getBytes(StandardCharsets.UTF_8);CipherParameters params = new ParametersWithIV(new KeyParameter(secretKey.getBytes(StandardCharsets.UTF_8)), iv);BufferedBlockCipher cipher = new BufferedBlockCipher(new CBCBlockCipher(new AESEngine()));cipher.init(true, params);return cipher;} catch (Exception ex) {throw new EncryptException('Cannot intialize Bouncy Castle cipher. ' + ex.getMessage());}}

因為360點睛平臺要求使用的加密key沒有超過256位，所以兩個方案都是行得通的。

我比較喜歡Bouncy Castle這個方案，這個方案相對較輕量，并且不依賴JCE。但是這個方案的不足之處也恰恰在于此：Java中的SSL層，JSSE和XML加密庫都依賴到JCE，而且AES Key長度的校驗是在 Cipher類中進行的，在這些場景下Bouncy Castle也很難起到作用。

以上就是Java 如何實現AES加密的詳細內容，更多關于Java 實現AES加密的資料請關注好吧啦網其它相關文章！

Java

上一條：通過實例解析Java不可變對象原理下一條：java實現打字游戲小程序

相關文章：

1. python GUI庫圖形界面開發之PyQt5信號與槽的高級使用技巧裝飾器信號與槽詳細使用方法與實例2. python b站視頻下載的五種版本3. JavaScript設計模式之策略模式實現原理詳解4. JAVA抽象類及接口使用方法解析5. IntelliJ IDEA安裝插件的方法步驟6. python如何寫個俄羅斯方塊7. Intellj Idea中的maven工程Java文件顏色不對,未被識別的解決8. 《CSS3實戰》筆記--漸變設計（一)9. 如何通過vscode運行調試javascript代碼10. vscode運行php報錯php?not?found解決辦法

排行榜

					
					python GUI庫圖形界面開發之PyQt5信號與槽的高級使用技巧裝飾器信號與槽詳細使用方法與實例
《CSS3實戰》筆記--漸變設計（一)
python如何寫個俄羅斯方塊
IntelliJ IDEA安裝插件的方法步驟
JavaScript設計模式之策略模式實現原理詳解
如何通過vscode運行調試javascript代碼
python b站視頻下載的五種版本
Intellj Idea中的maven工程Java文件顏色不對,未被識別的解決
JAVA抽象類及接口使用方法解析
Java JUC中操作List安全類的集合案例
Java操作Redis2種方法代碼詳解
				