一、先看一個簡單加密，解密實現(xiàn)

1.1 加密

/** * content: 加密內(nèi)容 * slatKey: 加密的鹽，16位字符串 * vectorKey: 加密的向量，16位字符串 */public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cipher.getInstance('AES/CBC/PKCS5Padding'); SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), 'AES'); IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv); byte[] encrypted = cipher.doFinal(content.getBytes()); return Base64.encodeBase64String(encrypted);}

1.2 解密

/** * content: 解密內(nèi)容(base64編碼格式) * slatKey: 加密時使用的鹽，16位字符串 * vectorKey: 加密時使用的向量，16位字符串 */public String decrypt(String base64Content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cipher.getInstance('AES/CBC/PKCS5Padding'); SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), 'AES'); IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes()); cipher.init(Cipher.DECRYPT_MODE, secretKey, iv); byte[] content = Base64.decodeBase64(base64Content); byte[] encrypted = cipher.doFinal(content); return new String(encrypted);}

1.3 代碼解釋

上面簡單實現(xiàn)了AES('AES/CBC/PKCS5Padding')的加密和解密。可以看到代碼中主要的是cipher對象，并有以下調(diào)用

（1）新建Cipher對象時需要傳入一個參數(shù)'AES/CBC/PKCS5Padding'（2）cipher對象使用之前還需要初始化，共三個參數(shù)('加密模式或者解密模式','密匙','向量')（3）調(diào)用數(shù)據(jù)轉換：cipher.doFinal(content)，其中content是一個byte數(shù)組

實際上Cipher類實現(xiàn)了多種加密算法，在創(chuàng)建Cipher對象時，傳入不同的參數(shù)就可以進行不同的加密算法。而這些算法不同的地方只是創(chuàng)建密匙的方法不同而已。

如傳入“AES/CBC/NoPadding”可進行AES加密，傳入'DESede/CBC/NoPadding'可進行DES3加密。具體的后面會介紹到。

要參考Java自帶的加密算法，可以參考JDK文檔的附錄：https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html

二、Java的Cipher類

2.1 Cipher類提供了加密和解密的功能。

該項目使用Cipher類完成aes，des，des3和rsa加密.

獲取Cipher類的對象：Cipher cipher = Cipher.getInstance('DES/CBC/PKCS5Padding'); 參數(shù)按'算法/模式/填充模式'，有以下的參數(shù)

* AES/CBC/NoPadding (128) * AES/CBC/PKCS5Padding (128) * AES/ECB/NoPadding (128) * AES/ECB/PKCS5Padding (128) * DES/CBC/NoPadding (56) * DES/CBC/PKCS5Padding (56) * DES/ECB/NoPadding (56) * DES/ECB/PKCS5Padding (56) * DESede/CBC/NoPadding (168) * DESede/CBC/PKCS5Padding (168) * DESede/ECB/NoPadding (168) * DESede/ECB/PKCS5Padding (168) * RSA/ECB/PKCS1Padding (1024, 2048) * RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048) * RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

(1)加密算法有：AES，DES，DESede(DES3)和RSA 四種 (2) 模式有CBC(有向量模式)和ECB(無向量模式)，向量模式可以簡單理解為偏移量，使用CBC模式需要定義一個IvParameterSpec對象 (3) 填充模式: * NoPadding: 加密內(nèi)容不足8位用0補足8位, Cipher類不提供補位功能，需自己實現(xiàn)代碼給加密內(nèi)容添加0, 如{65,65,65,0,0,0,0,0} * PKCS5Padding: 加密內(nèi)容不足8位用余位數(shù)補足8位, 如{65,65,65,5,5,5,5,5}或{97,97,97,97,97,97,2,2}; 剛好8位補8位8

2.2 Cipher對象需要初始化

init(int opmode, Key key, AlgorithmParameterSpec params) (1)opmode ：Cipher.ENCRYPT_MODE(加密模式)和 Cipher.DECRYPT_MODE(解密模式) (2)key ：密匙，使用傳入的鹽構造出一個密匙，可以使用SecretKeySpec、KeyGenerator和KeyPairGenerator創(chuàng)建密匙，其中 * SecretKeySpec和KeyGenerator支持AES，DES，DESede三種加密算法創(chuàng)建密匙 * KeyPairGenerator支持RSA加密算法創(chuàng)建密匙 (3)params ：使用CBC模式時必須傳入該參數(shù)，該項目使用IvParameterSpec創(chuàng)建iv 對象

2.3 加密或解密

byte[] b = cipher.doFinal(content); 返回結果為byte數(shù)組，如果直接使用 new String(b) 封裝成字符串，則會出現(xiàn)亂碼

三、創(chuàng)建密匙

創(chuàng)建密匙主要使用SecretKeySpec、KeyGenerator和KeyPairGenerator三個類來創(chuàng)建密匙。

3.1 SecretKeySpec類

SecretKeySpec類支持創(chuàng)建密匙的加密算法(ASE,DES,DES3)

SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), 'AES');

但需要主要的是不同的加密算法的byte數(shù)組的長度是不同的，創(chuàng)建密匙前最好先檢測下byte數(shù)組的長度。各加密算法的密匙長度如下

加密算法 密匙長度 向量長度 AES 16 16 DES 8 8 DES3 24 8

3.2KeyGenerator類

KeyGenerator類支持創(chuàng)建密匙的加密算法(ASE,DES,DES3)

/** * 獲取加密的密匙，傳入的slatKey可以是任意長度的，作為SecureRandom的隨機種子， * 而在KeyGenerator初始化時設置密匙的長度128bit(16位byte) */ private static Key getSlatKey(String slatKey) throws Exception { KeyGenerator kgen = KeyGenerator.getInstance('AES'); SecureRandom random = SecureRandom.getInstance('SHA1PRNG'); random.setSeed(slatKey.getBytes()); kgen.init(128, random); Key key = kgen.generateKey(); return key; }

KeyGenerator對象在初始化需要傳入一個隨機源。一般使用的都是SecureRandom類來創(chuàng)建隨機源，此時傳入的鹽只作為SecureRandom類的隨機種子，種子相同，產(chǎn)生的隨機數(shù)也相同；鹽的長度不再受限制了，但KeyGenerator對象則必須指定長度。

3.3KeyPairGenerator類

RSA加密算法使用的密匙是包含公匙和私匙兩種，一般情況下，有使用公匙加密，則用私匙解密；使用私匙加密，則使用公匙解密。可以使用KeyPairGenerator類來創(chuàng)建RSA加密算法的密匙

KeyPairGenerator類支持創(chuàng)建密匙的加密算法(RSA)

/** * 根據(jù)slatKey獲取公匙，傳入的slatKey作為SecureRandom的隨機種子 * 若使用new SecureRandom()創(chuàng)建公匙，則需要記錄下私匙，解密時使用 */ private static byte[] getPublicKey(String slatKey) throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance('RSA'); SecureRandom random = SecureRandom.getInstance('SHA1PRNG'); random.setSeed(slatKey.getBytes()); keyPairGenerator.initialize(1024, random);//or 2048 KeyPair keyPair = keyPairGenerator.generateKeyPair(); return keyPair.getPublic().getEncoded(); } /** * 根據(jù)slatKey獲取私匙，傳入的slatKey作為SecureRandom的隨機種子 */ private static byte[] getPrivateKey(String slatKey) throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance('RSA'); SecureRandom random = SecureRandom.getInstance('SHA1PRNG'); random.setSeed(slatKey.getBytes()); keyPairGenerator.initialize(1024, random);// or 2048 KeyPair keyPair = keyPairGenerator.generateKeyPair(); return keyPair.getPrivate().getEncoded(); }

同上，傳入的鹽只作為SecureRandom類的隨機種子，鹽相同，產(chǎn)生的keyPair的公匙和私匙也是同一對。也可以不設置SecureRandom類的隨機種子，直接使用new SecureRandom()創(chuàng)建一個新對象，此時就必須記錄下公匙和私匙，在解密時使用。

四、對加密結果進行一層包裝

4.1 針對1.3返回結果返回字符串亂碼的問題，一般對byte數(shù)組進行處理

有兩種處理方式：轉換為base64的字符串或轉換為16進制的字符串

4.2 轉換為base64

使用apache下的Base64類進行封裝即可，Base64.encodeBase64String(result); 結果形如 qPba5V+b0Ox3Um... jar包下載：https://mvnrepository.com/artifact/commons-codec/commons-codec

4.3 轉換為16進制

編碼實現(xiàn)，即編碼實現(xiàn)將2進制轉換為16進制

/** * 16進制工具類 */public class HexUtil { private static final char[] HEX_CHARS = { ’0’, ’1’, ’2’, ’3’, ’4’, ’5’, ’6’, ’7’, ’8’, ’9’, ’A’, ’B’, ’C’, ’D’, ’E’, ’F’ }; /** * 十六進制轉化為二進制 */ public static byte[] hexStrToByteArray(String hexString) { if (hexString == null) { return null; } if (hexString.length() == 0) { return new byte[0]; } byte[] byteArray = new byte[hexString.length() / 2]; for (int i = 0; i < byteArray.length; i++) { String subStr = hexString.substring(2 * i, 2 * i + 2); byteArray[i] = ((byte) Integer.parseInt(subStr, 16)); } return byteArray; } /** * 二進制轉化為十六進制 */ public static String byteArrayToHexStr(byte[] byteArray) { if (byteArray == null) { return null; } char[] hexChars = new char[byteArray.length * 2]; for (int j = 0; j < byteArray.length; j++) { int v = byteArray[j] & 0xFF; hexChars[j * 2] = HEX_CHARS[v >>> 4]; hexChars[j * 2 + 1] = HEX_CHARS[v & 0x0F]; } return new String(hexChars); }}

結果形如 04A2784A45234B.....

五、Java加密的代碼

代碼我上傳到github上了，歡迎下載~~

https://github.com/caizhaokai/Java_Cipher_Encrypt

到此這篇關于Java使用Cipher類實現(xiàn)加密的過程詳解的文章就介紹到這了,更多相關Java使用Cipher類加密內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持好吧啦網(wǎng)！