Java使用AES加密解密

时间:2022-12-06 18:32:05

AES加密机制:

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦*采用的一种区块加密标准。

这个标准用来替代原先的 DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一  [1]  。
该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之,投稿高级加密标准的甄选流程。(Rijdael的发音近于 "Rhine doll"。)

 加密工具类:

import java.io.UnsupportedEncodingException;
import java.security.GeneralSecurityException;
import java.security.SecureRandom;
import java.util.Arrays;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.log4j.Logger;
/**
 * @包名 com.energy.util
 * @创建人 jiangwenzhang
 * @日期 2018/6/8 0008
 * @时间 8:36
 * @描述
 */

/**
 * 支持HMAC-SHA1消息签名 及 DES/AES对称加密的工具类.
 *
 * 支持Hex与Base64两种编码方式.
 *
 */
public class Cryptos {
    private static Logger logger = Logger.getLogger(Cryptos.class);
    /**
     * 自定义密钥
     */
    private String strDefaultKey = "1865338218031218";
    private byte[] key = strDefaultKey.getBytes();

    private static final String AES = "AES";
    private static final String AES_CBC = "AES/CBC/PKCS5Padding";
    private static final String HMACSHA1 = "HmacSHA1";

    private static final int DEFAULT_HMACSHA1_KEYSIZE = 160; //RFC2401
    private static final int DEFAULT_AES_KEYSIZE = 128;
    private static final int DEFAULT_IVSIZE = 16;

    private static SecureRandom random = new SecureRandom();

    public Cryptos(){
    }
    public Cryptos(String strDefaultKey){
        this.strDefaultKey = strDefaultKey;
        this.key = strDefaultKey.getBytes();
    }

    //-- HMAC-SHA1 funciton --//
    /**
     * 使用HMAC-SHA1进行消息签名, 返回字节数组,长度为20字节.
     *
     * @param input 原始输入字符数组
     * @param key HMAC-SHA1密钥
     */
    public static byte[] hmacSha1(byte[] input, byte[] key) {
        try {
            SecretKey secretKey = new SecretKeySpec(key, HMACSHA1);
            Mac mac = Mac.getInstance(HMACSHA1);
            mac.init(secretKey);
            return mac.doFinal(input);
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            throw new CryptException("使用HMAC-SHA1进行消息签名出错:",e);
        }
    }

    /**
     * 校验HMAC-SHA1签名是否正确.
     *
     * @param expected 已存在的签名
     * @param input 原始输入字符串
     * @param key 密钥
     */
    public static boolean isMacValid(byte[] expected, byte[] input, byte[] key) {
        byte[] actual = hmacSha1(input, key);
        return Arrays.equals(expected, actual);
    }

    /**
     * 生成HMAC-SHA1密钥,返回字节数组,长度为160位(20字节).
     * HMAC-SHA1算法对密钥无特殊要求, RFC2401建议最少长度为160位(20字节).
     */
    public static byte[] generateHmacSha1Key() {
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance(HMACSHA1);
            keyGenerator.init(DEFAULT_HMACSHA1_KEYSIZE);
            SecretKey secretKey = keyGenerator.generateKey();
            return secretKey.getEncoded();
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            throw new CryptException("生成HMAC-SHA1密钥出错:",e);
        }
    }

    //-- AES funciton --//
    /**
     * 使用AES加密原始字符串.
     *
     * @param input 原始输入字符数组
     * @param key 符合AES要求的密钥
     */
    public byte[] aesEncrypt(byte[] input) {
        if (key.length != 16) {
            logger.info("Key长度不是16位");
        }

        return aes(input, key, Cipher.ENCRYPT_MODE);
    }

    /**
     * 使用AES加密原始字符串.
     *
     * @param input 原始输入字符串
     */
    public String aesEncrypt(String input) {
        try{
            byte[] encryptResult = aesEncrypt(input.getBytes());
            return Encodes.encodeHex(encryptResult);
        } catch (Exception e) {
            e.printStackTrace();
            throw new CryptException("生成HMAC-SHA1密钥出错:",e);
        }
    }

    /**
     * 使用AES加密原始字符串
     * @param input 原始输入字符数组
     * @param key 符合AES要求的密钥
     * @param iv 初始向量
     */
    public static byte[] aesEncrypt(byte[] input, byte[] key, byte[] iv) {
        return aes(input, key, iv, Cipher.ENCRYPT_MODE);
    }

    /**
     * 使用AES解密字符串, 返回原始字符串.
     *
     * @param input Hex编码的加密字符串
     * @param key 符合AES要求的密钥
     * @throws UnsupportedEncodingException
     */
    public String aesDecrypt(byte[] input) throws UnsupportedEncodingException {
        if (key.length != 16) {
            logger.info("Key长度不是16位");
        }
        byte[] decryptResult = aes(input, key, Cipher.DECRYPT_MODE);
        //return new String(decryptResult);
        return new String(decryptResult,"utf-8");
    }

    /**
     * 使用AES解密字符串, 返回原始字符串.
     *
     * @param input Hex编码的加密字符串
     * @throws UnsupportedEncodingException
     */
    public String aesDecrypt(String input) {
        try{
            return aesDecrypt(Encodes.decodeHex(input));
        } catch (Exception e) {
            e.printStackTrace();
            throw new CryptException("解密出错:",e);
        }
    }

    /**
     * 使用AES解密字符串, 返回原始字符串.
     * @param input Hex编码的加密字符串
     * @param key 符合AES要求的密钥
     * @param iv 初始向量
     * @throws UnsupportedEncodingException
     */
    public static String aesDecrypt(byte[] input, byte[] key, byte[] iv) throws UnsupportedEncodingException {
        byte[] decryptResult = aes(input, key, iv, Cipher.DECRYPT_MODE);
        return new String(decryptResult,"utf-8");
    }

    /**
     * 使用AES加密或解密无编码的原始字节数组, 返回无编码的字节数组结果.
     *
     * @param input 原始字节数组
     * @param key 符合AES要求的密钥
     * @param mode Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE
     */
    private static byte[] aes(byte[] input, byte[] key, int mode) {
        try {
            SecretKey secretKey = new SecretKeySpec(key, AES);
            Cipher cipher = Cipher.getInstance(AES);
            cipher.init(mode, secretKey);
            return cipher.doFinal(input);
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            throw new CryptException("使用AES加密或解密无编码的原始字节数组出错:",e);
        }
    }

    /**
     * 使用AES加密或解密无编码的原始字节数组, 返回无编码的字节数组结果.
     *
     * @param input 原始字节数组
     * @param key 符合AES要求的密钥
     * @param iv 初始向量
     * @param mode Cipher.ENCRYPT_MODE 或 Cipher.DECRYPT_MODE
     */
    private static byte[] aes(byte[] input, byte[] key, byte[] iv, int mode) {
        try {
            SecretKey secretKey = new SecretKeySpec(key, AES);
            IvParameterSpec ivSpec = new IvParameterSpec(iv);
            Cipher cipher = Cipher.getInstance(AES_CBC);
            cipher.init(mode, secretKey, ivSpec);
            return cipher.doFinal(input);
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            throw new CryptException("使用AES加密或解密无编码的原始字节数组:",e);
        }
    }

    /**
     * 生成AES密钥,返回字节数组, 默认长度为128位(16字节).
     */
    public static byte[] generateAesKey() {
        return generateAesKey(DEFAULT_AES_KEYSIZE);
    }

    /**
     * 生成AES密钥,可选长度为128,192,256位.
     */
    public static byte[] generateAesKey(int keysize) {
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance(AES);
            keyGenerator.init(keysize);
            SecretKey secretKey = keyGenerator.generateKey();
            return secretKey.getEncoded();
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
            throw new CryptException("生成AES密钥出错:",e);
        }
    }

    /**
     * 生成随机向量,默认大小为cipher.getBlockSize(), 16字节.
     */
    public static byte[] generateIV() {
        byte[] bytes = new byte[DEFAULT_IVSIZE];
        random.nextBytes(bytes);
        return bytes;
    }

    public byte[] getKey() {
        return key;
    }
    public void setKey(byte[] key) {
        this.key = key;
    }
}

自定义异常类:

/**
 * @包名 com.energy.util.AES
 * @创建人 jiangwenzhang
 * @日期 2018/6/8 0008
 * @时间 8:50
 * @描述
 */

/**
 *  自定义加密解密时产生的异常类
 */
public class CryptException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    public CryptException() {
    }

    public CryptException(String msg, Throwable e) {
        super(msg, e);
    }

    public CryptException(String msg) {
        super(msg);
    }

    public CryptException(Throwable cause) {
        super(cause);
    }
}

封装各种格式的编码解码工具类:

import java.io.UnsupportedEncodingException;  
import java.net.URLDecoder;  
import java.net.URLEncoder;  
  
import org.apache.commons.codec.DecoderException;  
import org.apache.commons.codec.binary.Base64;  
import org.apache.commons.codec.binary.Hex;  
  
/** 
 * 封装各种格式的编码解码工具类. 
 *  
 * 1.Commons-Codec的 hex/base64 编码 
 * 2.自定义的base62 编码 
 * 3.Commons-Lang的xml/html escape 
 * 4.JDK提供的URLEncoder 
 *  
 */  
public class Encodes {  
  
    private static final String DEFAULT_URL_ENCODING = "UTF-8";  
    private static final char[] BASE62 = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz".toCharArray();  
  
    /** 
     * Hex编码. 
     */  
    public static String encodeHex(byte[] input) {  
        return Hex.encodeHexString(input);  
    }  
  
    /** 
     * Hex解码. 
     */  
    public static byte[] decodeHex(String input) {  
        try {  
            return Hex.decodeHex(input.toCharArray());  
        } catch (DecoderException e) {  
            throw new CryptException("Hex解码出错:", e);  
        }  
    }  
  
    /** 
     * Base64编码. 
     */  
    public static String encodeBase64(byte[] input) {  
        return Base64.encodeBase64String(input);  
    }  
  
    /** 
     * Base64编码, URL安全(将Base64中的URL非法字符'+'和'/'转为'-'和'_', 见RFC3548). 
     */  
    public static String encodeUrlSafeBase64(byte[] input) {  
        return Base64.encodeBase64URLSafeString(input);  
    }  
  
    /** 
     * Base64解码. 
     */  
    public static byte[] decodeBase64(String input) {  
        return Base64.decodeBase64(input);  
    }  
  
    /** 
     * Base62编码。 
     */  
    public static String encodeBase62(byte[] input) {  
        char[] chars = new char[input.length];  
        for (int i = 0; i < input.length; i++) {  
            chars[i] = BASE62[((input[i] & 0xFF) % BASE62.length)];  
        }  
        return new String(chars);  
    }  
  
    /** 
     * URL 编码, Encode默认为UTF-8.  
     */  
    public static String urlEncode(String part) {  
        try {  
            return URLEncoder.encode(part, DEFAULT_URL_ENCODING);  
        } catch (UnsupportedEncodingException e) {  
            throw new CryptException("URL 编码出错:", e);  
        }  
    }  
  
    /** 
     * URL 解码, Encode默认为UTF-8.  
     */  
    public static String urlDecode(String part) {  
  
        try {  
            return URLDecoder.decode(part, DEFAULT_URL_ENCODING);  
        } catch (UnsupportedEncodingException e) {  
            throw new CryptException("URL 解码出错:", e);  
        }  
    }