Java使用AES加密和解密的實(shí)例詳解

創(chuàng)新互聯(lián)公司主要業(yè)務(wù)有網(wǎng)站營銷策劃、做網(wǎng)站、網(wǎng)站制作、微信公眾號開發(fā)、小程序制作、H5頁面制作、程序開發(fā)等業(yè)務(wù)。一次合作終身朋友，是我們奉行的宗旨；我們不僅僅把客戶當(dāng)客戶，還把客戶視為我們的合作伙伴，在開展業(yè)務(wù)的過程中，公司還積累了豐富的行業(yè)經(jīng)驗(yàn)、成都全網(wǎng)營銷資源和合作伙伴關(guān)系資源，并逐漸建立起規(guī)范的客戶服務(wù)和保障體系。 

前言：

AES的基本要求是，采用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。1998年NIST開始AES第一輪分析、測試和征集，共產(chǎn)生了15個候選算法。1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學(xué)家Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法RIJNDAEL 作為 AES. 　　在應(yīng)用方面，盡管DES在安全上是脆弱的，但由于快速DES芯片的大量生產(chǎn)，使得DES仍能暫時繼續(xù)使用，為提高安全強(qiáng)度，通常使用獨(dú)立密鑰的三級DES。但是DES遲早要被AES代替。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標(biāo)準(zhǔn)。 　　

AES加密數(shù)據(jù)塊和密鑰長度可以是128比特、192比特、256比特中的任意一個。

AES加密有很多輪的重復(fù)和變換。大致步驟如下：

1、密鑰擴(kuò)展（KeyExpansion），
2、初始輪（Initial Round），
3、重復(fù)輪（Rounds），每一輪又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，
4、最終輪（Final Round），最終輪沒有MixColumns。

AES是一種對稱的加密算法，可基于相同的密鑰進(jìn)行加密和解密。Java采用AES算法進(jìn)行加解密的邏輯大致如下：

1、生成/獲取密鑰

2、加/解密 

1.1生成密鑰

密鑰的生成是通過KeyGenerator來生成的。通過獲取一個KeyGenerator實(shí)例，然后調(diào)用其generateKey()方法即可生成一個SecretKey對象。大致邏輯一般如下：

private SecretKey geneKey() throws Exception { 
  //獲取一個密鑰生成器實(shí)例 
  KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM); 
  SecureRandom random = new SecureRandom(); 
  random.setSeed("123456".getBytes());//設(shè)置加密用的種子，密鑰 
  keyGenerator.init(random); 
  SecretKey secretKey = keyGenerator.generateKey(); 
  return secretKey; 
} 

當(dāng)前文章：Java使用AES加密和解密的實(shí)例詳解-創(chuàng)新互聯(lián)
文章地址：http://weahome.cn/article/dpcidp.html