Java AES加密和解密教程 - Baeldung

banq發表於2020-12-04

在本教程中，我們將看到如何使用JDK中的Java密碼體系結構（JCA）來實現AES加密和解密。對稱金鑰塊密碼在資料加密中起重要作用。這意味著同一金鑰可用於加密和解密。高階加密標準（AES）是一種廣泛使用的對稱金鑰加密演算法。
AES演算法是一種迭代的對稱金鑰塊密碼，它支援128、192和256位的加密金鑰（秘密金鑰），以對128位的塊中的資料進行加密和解密。

在AES中生成金鑰的方法有兩種：從隨機數生成或從給定密碼生成。
在第一種方法中，應該從像SecureRandom類這樣的加密安全（偽）隨機數生成器生成秘密金鑰。為了生成金鑰，我們可以使用KeyGenerator類。讓我們定義一種用於生成大小為n（128、192和256）位的AES金鑰的方法：

public static SecretKey generateKey(int n) throws NoSuchAlgorithmException {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    keyGenerator.init(n);
    SecretKey key = keyGenerator.generateKey();
    return key;
}

在第二種方法中，可以使用基於密碼的金鑰派生功能（例如PBKDF2）從給定的密碼派生AES秘密金鑰。下面方法可透過65,536次迭代和256位金鑰長度從給定密碼生成AES金鑰：

public static SecretKey getKeyFromPassword(String password, String salt)
    throws NoSuchAlgorithmException, InvalidKeySpecException {
    
    SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
    KeySpec spec = new PBEKeySpec(password.toCharArray(), salt.getBytes(), 65536, 256);
    SecretKey secret = new SecretKeySpec(factory.generateSecret(spec)
        .getEncoded(), "AES");
    return secret;
}

加密字串
要實現輸入字串加密，我們首先需要根據上一節生成金鑰和初始化向量IV：
IV是偽隨機值，其大小與加密的塊相同。我們可以使用SecureRandom類生成隨機IV。

讓我們定義一種生成IV的方法：

public static IvParameterSpec generateIv() {
    byte[] iv = new byte[16];
    new SecureRandom().nextBytes(iv);
    return new IvParameterSpec(iv);
}

下一步，我們使用getInstance（）方法從Cipher類建立一個例項。
此外，我們使用帶有秘密金鑰，IV和加密模式的init（）方法配置密碼例項。最後，我們透過呼叫doFinal（）方法對輸入字串進行加密。此方法獲取輸入位元組並以位元組為單位返回密文：

public static String encrypt(String algorithm, String input, SecretKey key,
    IvParameterSpec iv) throws NoSuchPaddingException, NoSuchAlgorithmException,
    InvalidAlgorithmParameterException, InvalidKeyException,
    BadPaddingException, IllegalBlockSizeException {
    
    Cipher cipher = Cipher.getInstance(algorithm);
    cipher.init(Cipher.ENCRYPT_MODE, key, iv);
    byte[] cipherText = cipher.doFinal(input.getBytes());
    return Base64.getEncoder()
        .encodeToString(cipherText);
}

為了解密輸入字串，我們可以使用DECRYPT_MODE初始化密碼來解密內容：

public static String decrypt(String algorithm, String cipherText, SecretKey key,
    IvParameterSpec iv) throws NoSuchPaddingException, NoSuchAlgorithmException,
    InvalidAlgorithmParameterException, InvalidKeyException,
    BadPaddingException, IllegalBlockSizeException {
    
    Cipher cipher = Cipher.getInstance(algorithm);
    cipher.init(Cipher.DECRYPT_MODE, key, iv);
    byte[] plainText = cipher.doFinal(Base64.getDecoder()
        .decode(cipherText));
    return new String(plainText);
}

編寫一個用於加密和解密字串輸入的測試方法：

@Test
void givenString_whenEncrypt_thenSuccess()
    throws NoSuchAlgorithmException, IllegalBlockSizeException, InvalidKeyException,
    BadPaddingException, InvalidAlgorithmParameterException, NoSuchPaddingException { 
    
    String input = "baeldung";
    SecretKey key = AESUtil.generateKey(128);
    IvParameterSpec ivParameterSpec = AESUtil.generateIv();
    String algorithm = "AES/CBC/PKCS5Padding";
    String cipherText = AESUtil.encrypt(algorithm, input, key, ivParameterSpec);
    String plainText = AESUtil.decrypt(algorithm, cipherText, key, ivParameterSpec);
    Assertions.assertEquals(input, plainText);
}

加密檔案
現在，讓我們使用AES演算法加密檔案。步驟是相同的，但是我們需要一些IO類來處理檔案。讓我們加密一個文字檔案：

public static void encryptFile(String algorithm, SecretKey key, IvParameterSpec iv,
    File inputFile, File outputFile) throws IOException, NoSuchPaddingException,
    NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException,
    BadPaddingException, IllegalBlockSizeException {
    
    Cipher cipher = Cipher.getInstance(algorithm);
    cipher.init(Cipher.ENCRYPT_MODE, key, iv);
    FileInputStream inputStream = new FileInputStream(inputFile);
    FileOutputStream outputStream = new FileOutputStream(outputFile);
    byte[] buffer = new byte[64];
    int bytesRead;
    while ((bytesRead = inputStream.read(buffer)) != -1) {
        byte[] output = cipher.update(buffer, 0, bytesRead);
        if (output != null) {
            outputStream.write(output);
        }
    }
    byte[] outputBytes = cipher.doFinal();
    if (outputBytes != null) {
        outputStream.write(outputBytes);
    }
    inputStream.close();
    outputStream.close();
}

請注意，不建議嘗試將整個檔案（尤其是大檔案）讀入記憶體。相反，我們一次加密一個緩衝區。
為了解密檔案，我們使用類似的步驟，並使用DECRYPT_MODE初始化密碼，如前所述。
再次，讓我們定義一個用於加密和解密文字檔案的測試方法。在這種方法中，我們從測試資源目錄中讀取baeldung.txt檔案，將其加密為一個名為baeldung.encrypted的檔案，然後將該檔案解密為一個新檔案：

@Test
void givenFile_whenEncrypt_thenSuccess() 
    throws NoSuchAlgorithmException, IOException, IllegalBlockSizeException, 
    InvalidKeyException, BadPaddingException, InvalidAlgorithmParameterException, 
    NoSuchPaddingException {
    
    SecretKey key = AESUtil.generateKey(128);
    String algorithm = "AES/CBC/PKCS5Padding";
    IvParameterSpec ivParameterSpec = AESUtil.generateIv();
    Resource resource = new ClassPathResource("inputFile/baeldung.txt");
    File inputFile = resource.getFile();
    File encryptedFile = new File("classpath:baeldung.encrypted");
    File decryptedFile = new File("document.decrypted");
    AESUtil.encryptFile(algorithm, key, ivParameterSpec, inputFile, encryptedFile);
    AESUtil.decryptFile(
      algorithm, key, ivParameterSpec, encryptedFile, decryptedFile);
    assertThat(inputFile).hasSameTextualContentAs(decryptedFile);
}

基於密碼加密解密
我們可以使用從給定密碼派生的金鑰進行AES加密和解密。
為了生成金鑰，我們使用getKeyFromPassword（）方法。加密和解密步驟與字串輸入部分中顯示的步驟相同。然後，我們可以使用例項化的密碼和提供的金鑰來執行加密。
讓我們寫一個測試方法：

@Test
void givenPassword_whenEncrypt_thenSuccess() 
    throws InvalidKeySpecException, NoSuchAlgorithmException, 
    IllegalBlockSizeException, InvalidKeyException, BadPaddingException, 
    InvalidAlgorithmParameterException, NoSuchPaddingException {
    
    String plainText = "www.baeldung.com";
    String password = "baeldung";
    String salt = "12345678";
    IvParameterSpec ivParameterSpec = AESUtil.generateIv();
    SecretKey key = AESUtil.getKeyFromPassword(password,salt);
    String cipherText = AESUtil.encryptPasswordBased(plainText, key, ivParameterSpec);
    String decryptedCipherText = AESUtil.decryptPasswordBased(
      cipherText, key, ivParameterSpec);
    Assertions.assertEquals(plainText, decryptedCipherText);
}

加密物件
為了加密Java物件，我們需要使用SealedObject類。該物件應可序列化。讓我們從定義學生類開始：

public class Student implements Serializable {
    private String name;
    private int age;

    // standard setters and getters
}

接下來，讓我們加密Student物件：

public static SealedObject encryptObject(String algorithm, Serializable object,
    SecretKey key, IvParameterSpec iv) throws NoSuchPaddingException,
    NoSuchAlgorithmException, InvalidAlgorithmParameterException, 
    InvalidKeyException, IOException, IllegalBlockSizeException {
    
    Cipher cipher = Cipher.getInstance(algorithm);
    cipher.init(Cipher.ENCRYPT_MODE, key, iv);
    SealedObject sealedObject = new SealedObject(object, cipher);
    return sealedObject;
}

稍後可以使用正確的密碼解密加密的物件：

public static Serializable decryptObject(String algorithm, SealedObject sealedObject,
    SecretKey key, IvParameterSpec iv) throws NoSuchPaddingException,
    NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException,
    ClassNotFoundException, BadPaddingException, IllegalBlockSizeException,
    IOException {
    
    Cipher cipher = Cipher.getInstance(algorithm);
    cipher.init(Cipher.DECRYPT_MODE, key, iv);
    Serializable unsealObject = (Serializable) sealedObject.getObject(cipher);
    return unsealObject;
}

讓我們寫一個測試用例：

@Test
void givenObject_whenEncrypt_thenSuccess() 
    throws NoSuchAlgorithmException, IllegalBlockSizeException, InvalidKeyException,
    InvalidAlgorithmParameterException, NoSuchPaddingException, IOException, 
    BadPaddingException, ClassNotFoundException {
    
    Student student = new Student("Baeldung", 20);
    SecretKey key = AESUtil.generateKey(128);
    IvParameterSpec ivParameterSpec = AESUtil.generateIv();
    String algorithm = "AES/CBC/PKCS5Padding";
    SealedObject sealedObject = AESUtil.encryptObject(
      algorithm, student, key, ivParameterSpec);
    Student object = (Student) AESUtil.decryptObject(
      algorithm, sealedObject, key, ivParameterSpec);
    assertThat(student).isEqualToComparingFieldByField(object);
}

可以在GitHub上獲得本文的完整原始碼。

JAVA中AES加密和解密
2016-01-29
Java加密解密
AES加密解密
2024-04-15
加密解密
AES CBC 加密解密
2022-06-13
加密解密
JavaScript前端和Java後端的AES加密和解密
2020-11-03
JavaScript前端後端加密解密
golang AES-CBC 加密解密
2021-12-26
Golang加密解密
python AES-CBC 加密解密
2021-12-26
Python加密解密
AES位元組陣列加密解密流程
2020-09-12
陣列加密解密
python實現aes加密解密，RSA簽名和驗籤，RSA加密解密，並呼叫介面
2014-09-29
Python加密解密
iOS開發中AES的加密和解密
2017-06-22
iOS加密解密
通過Go實現AES加密和解密工具
2022-05-12
Go加密解密
AES線上加密解密-附AES128，192，256，CBC，CFB，ECB，OFB，PCBC各種加密解密原始碼
2018-05-22
加密解密原始碼
Java加密解密
2011-01-11
Java加密解密
JAVA AES 加密親測可用
2018-01-25
Java加密
app直播原始碼，android AES加密解密實現
2023-10-18
APP原始碼Android加密解密
在PHP中使用AES加密演算法加密資料及解密資料
2015-02-28
PHP加密演算法解密
常用加密解密演算法【RSA、AES、DES、MD5】介紹和使用
2016-11-08
加密解密演算法
AES實現財務資料的加密解密儲存
2020-06-01
加密解密
AES加密
2024-03-21
加密
JAVA和C# 3DES加密解密
2014-10-15
JavaC#3D加密解密
android加密解密完美教程
2018-07-18
Android加密解密
RSA der加密 p12解密以及配合AES使用詳解
2019-06-27
加密解密
介面加密傳輸設計及AES加解密程式碼DEMO
2024-04-21
加密解密
php中aes加密和rsa加密的區別
2021-09-09
PHP加密
Java加密解密瞭解
2019-02-22
Java加密解密
Python/Java AES 加解密方法互相轉換
2020-09-08
PythonJava解密
Golang AES加密
2018-07-24
Golang加密
iOS開發之AES+Base64資料混合加密與解密
2016-04-05
iOS加密解密
AES加密 – iOS與Java的同步實現
2016-08-23
加密iOSJava
AES加密演算法的JAVA實現
2017-01-17
加密演算法Java
AES加解密多版本（GO、JAVA、Python）實現
2018-02-03
解密GoJavaPython
Java中的加密與解密
2015-04-11
Java加密解密
php和.net 的加密解密
2015-05-22
PHP加密解密
AES-CBC 模式加密
2022-01-10
模式加密
PHP的AES加密類
2018-01-05
PHP加密
AES加解密使用總結
2021-12-17
解密
.NET AES加解密（128位）
2015-12-08
解密
Android資料加密之Aes加密
2016-07-30
Android加密
Windows10 VS2017 C++使用crypto++庫加密解密（AES）
2018-12-26
WindowsC++加密解密

Java AES加密和解密教程 - Baeldung

相關文章