java中自帶了AES(Advanced Encryption Standard),這是目前最常用的對稱加密算法之一,用java提供給我們的API,我們只需要提供一個種子,就可以生成需要長度的128、192或256字節的密鑰,通信的雙方都持有此密鑰的話,就可以對數據進行加密和解密了,當然這在Android裏也是完全一樣的使用方法。
之前看過CSDN上一篇關於AES的事例,但寫了太多多餘的功能,反而讓人看不明白AES的內質API的使用方法了,下面我給出自己寫的極簡示例代碼,供大家也方便自己以後有需要時拿來使用。
本例子自己根據一個字符串生成密鑰,然後用密鑰對明文加密,打印加密後內容,然後用同一密鑰再解密,再打印驗證結果——
package aes;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class AESdemo {
public static void main(String[] args) {
// 密鑰的種子,可以是任何形式,本質是字節數組
String strKey = "lttclaw";
// 密鑰數據
byte[] rawKey = getRawKey(strKey.getBytes());
// 密碼的明文
String clearPwd = "My world is full of wonders! No body can match my spirit";
// 密碼加密後的密文
byte[] encryptedByteArr = encrypt(rawKey, clearPwd);
String encryptedPwd = new String(encryptedByteArr);
System.out.println(encryptedPwd);
// 解密後的字符串
String decryptedPwd = decrypt(encryptedByteArr, rawKey);
System.out.println(decryptedPwd);
}
/**
* @param rawKey
* 密鑰
* @param clearPwd
* 明文字符串
* @return 密文字節數組
*/
private static byte[] encrypt(byte[] rawKey, String clearPwd) {
try {
SecretKeySpec secretKeySpec = new SecretKeySpec(rawKey, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
byte[] encypted = cipher.doFinal(clearPwd.getBytes());
return encypted;
} catch (Exception e) {
return null;
}
}
/**
* @param encrypted
* 密文字節數組
* @param rawKey
* 密鑰
* @return 解密後的字符串
*/
private static String decrypt(byte[] encrypted, byte[] rawKey) {
try {
SecretKeySpec secretKeySpec = new SecretKeySpec(rawKey, "AES");
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
byte[] decrypted = cipher.doFinal(encrypted);
return new String(decrypted);
} catch (Exception e) {
return "";
}
}
/**
* @param seed種子數據
* @return 密鑰數據
*/
private static byte[] getRawKey(byte[] seed) {
byte[] rawKey = null;
try {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(seed);
// AES加密數據塊分組長度必須爲128比特,密鑰長度可以是128比特、192比特、256比特中的任意一個
kgen.init(128, secureRandom);
SecretKey secretKey = kgen.generateKey();
rawKey = secretKey.getEncoded();
} catch (NoSuchAlgorithmException e) {
}
return rawKey;
}
}