AES:高級加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣爲全世界所使用。
那麼爲什麼原來的DES會被取代呢?原因就在於其使用56位密鑰,比較容易被破解。而AES可以使用128、192、和256位密鑰,並且用128位分組加密和解密數據,相對來說安全很多。完善的加密算法在理論上是無法破解的,除非使用窮盡法。使用窮盡法破解密鑰長度在128位以上的加密數據是不現實的,僅存在理論上的可能性。統計顯示,即使使用目前世界上運算速度最快的計算機,窮盡128位密鑰也要花上幾十億年的時間,更不用說去破解採用256位密鑰長度的AES算法了。
目前世界上還有組織在研究如何攻破AES這堵堅厚的牆,但是因爲破解時間太長,AES得到保障,但是所用的時間不斷縮小。隨着計算機計算速度的增快,新算法的出現,AES遭到的攻擊只會越來越猛烈,不會停止的。AES現在廣泛用於金融財務、在線交易、無線通信、數字存儲等領域,經受了最嚴格的考驗,但說不定哪天就會步DES的後塵。
AES加密和解密
/**
* @author Evloution_
* @date 2018/9/5
* @explain AES 的加密和解密
*/
public class AESEncryptUtil {
/**
* AES加密字符串
* @param content 需要被加密的字符串
* @param password 加密需要的密碼
* @return 密文
*/
public static byte[] encrypt(String content, String password) {
try {
// 創建 AES 的 key 生產者
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
// 利用用戶密碼作爲隨機數初始化出128位的key生產者。SecureRandom 是生產安全隨機數序列,password.getBytes()是種子
// 只要種子相同,序列就一樣,所以解密只要有password就行
keyGenerator.init(128, new SecureRandom(password.getBytes()));
// 根據用戶密碼生成一個密鑰
SecretKey secretKey = keyGenerator.generateKey();
// 返回基本編碼格式的密鑰。如果此密鑰不支持編碼,則返回null
byte[] enCodeFormat = secretKey.getEncoded();
// 轉換爲 AES 專用密鑰
SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat,"AES");
// 創建密碼器
Cipher cipher = Cipher.getInstance("AES");
byte[] byteContent = content.getBytes("UTF-8");
// 初始化爲加密模式的密碼器
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
// 加密
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
}
return null;
}
/**
* 解密AES加密過的字符串
* @param content AES加密過過的內容
* @param password 加密時的密碼
* @return 明文
*/
public static byte[] decrypt(byte[] content, String password) {
try {
// 創建 AES 的 key 生產者
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
// 利用用戶密碼作爲隨機數初始化出128位的key生產者。SecureRandom 是生產安全隨機數序列,password.getBytes()是種子
// 只要種子相同,序列就一樣,所以解密只要有password就行
keyGenerator.init(128, new SecureRandom(password.getBytes()));
// 根據用戶密碼生成一個密鑰
SecretKey secretKey = keyGenerator.generateKey();
// 返回基本編碼格式的密鑰。如果此密鑰不支持編碼,則返回null
byte[] enCodeFormat = secretKey.getEncoded();
// 轉換爲 AES 專用密鑰
SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat,"AES");
// 創建密碼器
Cipher cipher = Cipher.getInstance("AES");
// 初始化爲加密模式的密碼器
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec);
// 加密
byte[] result = cipher.doFinal(content);
// 返回明文
return result;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
}
return null;
}
}
詳解見註釋。
如果直接輸出加密後的內容是一個亂碼。我們需要把它的進制轉換一下。
16進制和二進制的相互轉換
/**
* @author Evloution_
* @date 2018/9/5
* @explain 進制轉換工具類
*/
public class ParseSystemUtil {
/**
* 將二進制轉換成16進制
* @param buf
* @return
*/
public static String byte2ParseHex(byte buf[]) {
StringBuffer stringBuffer = new StringBuffer();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
stringBuffer.append(hex.toUpperCase());
}
return stringBuffer.toString();
}
/**
* 將16進制轉換爲二進制
* @param hexStr
* @return
*/
public static byte[] hexParseByte2(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
編寫測試類
public static void main(String[] args) {
String content = "你好,未來!";
String password = "123";
System.out.println("加密之前:" + content);
// 加密
byte[] encrypt = AesTest.encrypt(content, password);
System.out.println("加密後的內容:" + new String(encrypt));
//如果想要加密內容不顯示亂碼,可以先將密文轉換爲16進制
String hexStrResult = ParseSystemUtil.parseByte2HexStr(encrypt);
System.out.println("16進制的密文:" + hexStrResult);
//如果的到的是16進制密文,別忘了先轉爲2進制再解密
byte[] twoStrResult = ParseSystemUtil.parseHexStr2Byte(hexStrResult);
// 解密
byte[] decrypt = AesTest.decrypt(encrypt, password);
System.out.println("解密後的內容:" + new String(decrypt));
}
輸出內容:
加密之前:你好,未來!
加密後的內容:P�d�g�K�3�g�����,Ꝏ?U納�
16進制的密文:50FE6401E867A34BD533FE67BB85EDABFED62CEA9C8E3F5516E7B48D01F21A5F
解密後的內容:你好,未來!