脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Java 实现AES加密

Java 如何实现AES加密

 更新时间:2020年10月27日 08:47:43   作者:白42  
这篇文章主要介绍了Java 如何实现AES加密,帮助大家完成对接,完成自身需求,感兴趣的朋友可以了解下

做360广告的对接需要对密码进行AES加密,下面是点睛平台文档的描述:

(AES模式为CBC,加密算法MCRYPT_RIJNDAEL_128)对MD5加密后的密码实现对称加密。秘钥是apiSecret 的前16位,向量是后16位,加密结果为64位数字和小写字母。

用Java实现AES需要依赖Java加密扩展(The Java Cryptography Extension,简称JCE)的支持——主要是在javax下面的一些包。根据描述需要使用的算法为“AES/CBC/NoPadding”,实现方案如下:

public static String encode1(String src, String secretKey, String initialVector)
	throws Exception {
	Key key = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES");
	AlgorithmParameterSpec spec = new IvParameterSpec(initialVector.getBytes(StandardCharsets.UTF_8));
	Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
 
	cipher.init(Cipher.ENCRYPT_MODE, key, spec);
	byte[] encrypted = cipher.doFinal(src.getBytes());
	
	return Hex.encodeHexString(encrypted);
}

这里使用的 SecretKeySpec AlgorithmParameterSpecIvParameterSpec等类都是JCE提供的,通常在JVM环境下可以直接使用。 Hex.encodeHexString()方法则是由apache-commons-codec提供的。如果不想多引入一个依赖也可以使用下面的方法:

public static String toHexString(byte[] bytes) {
	StringBuilder builder = new StringBuilder();
	for (int i = 0; i < bytes.length; i++) {
	String hex = Integer.toHexString(0xFF & bytes[i]);
	if (hex.length() < 2) {
		builder.append(0);
	}
	builder.append(hex);
	}
	return builder.toString();
}

下面是为这个加密方法写的单元测试:

@Test
public void encode1() throws Exception {
	String src = "098f6bcd4621d373cade4e832627b4f6";
	String key = "1234567891234567";
	String iv = "8912345678912345";
 
	String result = AES.encode1(src, key, iv);
	String expect = "21fa89586f4a299545307b99036a082e135b52d3f63f93541e4291669a0de1de";
	Assert.assertEquals(expect, result);
}

这里的代码大体上能够满足360广告的对接需求了。但是因为jdk11偶尔对一些javax扩展包的不支持,我有些不太喜欢这个方案。另外在一些资料中也了解到jdk对AES 256加密是有一些限制的,要响应相关限制需要引入一个授权文件或者更换jdk,这就有些难接受了。种种原因吧,我需要一个替换方案。

最开始我以为在apache-common-codec中会有相关方案,但是结果是让人失望的。不过还好,最终我找到了Bouncy Castle。以下是关于Bouncy Castle的一些描述:

Bouncy Castle 是一种用于Java平台的开放源码的轻量级密码算法包。它支持大量的密码算法,并提供 JCE 1.2.1 的实现。Bouncy Castle是轻量级的,从J2SE 1.4到J2ME(包括MIDP)平台,它都可以运行。它是在MIDP上运行的唯一完整的密码术包。

使用Bouncy Castle提供的能力必然需要先引入相关的依赖。针对不同的jdk版本,Bouncy Castle都有提供对应的Cryptography Provider。比如我使用的是JDK1.8,对应的就是bcprov-jdk15to18,相关的依赖如下:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15to18</artifactId>
    <version>1.66</version>
</dependency>

基于Bouncy Castle实现的360点睛平台AES加密处理如下:

public static String encode2(String value, String secretKey, String initialVector) {
	try {
		BufferedBlockCipher cipher = getCipher(secretKey, initialVector);
		byte[] bytes = value.getBytes(StandardCharsets.UTF_8);
		byte[] out = new byte[cipher.getOutputSize(bytes.length)];
		int len = cipher.processBytes(bytes, 0, bytes.length, out, 0);
		len += cipher.doFinal(out, len);
		byte[] arr = new byte[len];
		System.arraycopy(out, 0, arr, 0, len);
		return Hex.toHexString(arr);
	} catch (Exception e) {
		throw new EncryptException("Data encryption failed. " + e.getMessage());
	}
}
 
private static BufferedBlockCipher getCipher(String secretKey, String iniVector) {
	try {
		byte[] iv = iniVector.getBytes(StandardCharsets.UTF_8);
		CipherParameters params = new ParametersWithIV(new KeyParameter(secretKey.getBytes(StandardCharsets.UTF_8)), iv);
		BufferedBlockCipher cipher = new BufferedBlockCipher(new CBCBlockCipher(new AESEngine()));
		cipher.init(true, params);
		return cipher;
	} catch (Exception ex) {
		throw new EncryptException("Cannot intialize Bouncy Castle cipher. " + ex.getMessage());
	}
}

因为360点睛平台要求使用的加密key没有超过256位,所以两个方案都是行得通的。

我比较喜欢Bouncy Castle这个方案,这个方案相对较轻量,并且不依赖JCE。但是这个方案的不足之处也恰恰在于此:Java中的SSL层,JSSE和XML加密库都依赖到JCE,而且AES Key长度的校验是在 Cipher类中进行的,在这些场景下Bouncy Castle也很难起到作用。

以上就是Java 如何实现AES加密的详细内容,更多关于Java 实现AES加密的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • 部署Java在服务器端的EJB组件的方法

    部署Java在服务器端的EJB组件的方法

    这篇文章主要介绍了部署Java在服务器端的EJB组件的方法,同时给出了简单的客户端调用方法,需要的朋友可以参考下
    2015-11-11
  • Spring MVC 与 CORS跨域的详细介绍

    Spring MVC 与 CORS跨域的详细介绍

    本文介绍了 CORS 的知识以及如何在 Spring MVC 中配置 CORS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-05-05
  • Flutter瀑布流仿写原生的复用机制详解

    Flutter瀑布流仿写原生的复用机制详解

    这篇文章主要给大家介绍了关于Flutter瀑布流仿写原生的复用机制的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用flutter具有一定的参考学习价值,需要的朋友可以参考下
    2021-07-07
  • Spring boot实现一个简单的ioc(1)

    Spring boot实现一个简单的ioc(1)

    这篇文章主要为大家详细介绍了Spring boot实现一个简单的ioc,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • springBoot使用openfeign来远程调用的实现

    springBoot使用openfeign来远程调用的实现

    这篇文章主要介绍了springBoot使用openfeign来远程调用的实现方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-03-03
  • java 栈和堆区别详细介绍

    java 栈和堆区别详细介绍

    这篇文章主要介绍了java 栈和堆区别详细介绍的相关资料,需要的朋友可以参考下
    2016-12-12
  • java高并发ScheduledThreadPoolExecutor类深度解析

    java高并发ScheduledThreadPoolExecutor类深度解析

    这篇文章主要为大家介绍了java高并发ScheduledThreadPoolExecutor类源码深度解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-11
  • Java 如何使用Velocity引擎生成代码

    Java 如何使用Velocity引擎生成代码

    代码生成器,可以有效减少编写重复代码,快速实现简单的业务逻辑,也能让我们的代码保持一致。那目前,我们看到的代码生成器,大部分是基于velocity引擎模板生成的,接下来我们就学习一下如何实现代码生成器。
    2021-06-06
  • Spring Security自定义登录页面认证过程常用配置

    Spring Security自定义登录页面认证过程常用配置

    这篇文章主要为大家介绍了Spring Security自定义登录页面认证过程常用配置示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-08-08
  • Spring Boot应用监控的实战教程

    Spring Boot应用监控的实战教程

    Spring Boot 提供运行时的应用监控和管理功能,下面这篇文章主要给大家介绍了关于Spring Boot应用监控的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
    2018-05-05

最新评论