目前主流的加密方式有:1、對稱加密:AES、DES 2、非對稱加密:RSA、DSA。
本文主要講解java實作調用AES/DES加密算法包,調用過程最精要的就是下面兩句話:
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);
其中,DES是采用的算法,CBC是工作模式,DES一共有電子密碼本模式(ECB)、加密分組連結模式(CBC)、加密回報模式(CFB)和輸出回報模式(OFB)四種模式,PKCS5Padding是填充模式,還有其它的填充模式。
而方法cipher.init();一共有三個參數:Cipher.ENCRYPT_MODE, key, zeroIv,Cipher.ENCRYPT_MODE是加密/解密工作模式,key是密鑰(模式) zeroIv就是初始化向量。工作模式、填充模式、初始化向量這三種因素一個都不能少。否則,如果你不指定的話,那麼就要程式就要調用預設實作。
下面分别實作對稱加密/解密的代碼。
加密:
加密方式: AES128(CBC/PKCS5Padding) + Base64, 私鑰:lianghuilonglong,要加密的字元串:abcdefg。
實作如下:
public String encrypt(){
String text = "abcdefg"; //要加密的字元串
String key = "lianghuilonglong"; //私鑰: AES固定格式為128/192/256 bits.即:16/24/32bytes。DES固定格式為128bits,即8bytes。
String iv = "aabbccddeeffgghh"; //初始化向量參數,AES 為16bytes. DES 為8bytes.
Key keySpec = new SecretKeySpec(key.getBytes(), "AES"); //兩個參數,第一個為私鑰位元組數組, 第二個為加密方式 AES或者DES
IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes); // 初始化向量
Cipher cipher = Cipher.getIntance("AES/CBC/PKCS5Padding"); // 執行個體化加密類,參數為加密方式,要寫全
cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); // 初始化,此方法可以采用三種方式,按伺服器要求來添加。
//(1)無第三個參數
//(2)第三個參數為SecureRandom random = new SecureRandom();中random對象,随機數。(AES不可采用這種方法)
//(3)采用此代碼中的IVParameterSpec
//cipher.init(Cipher.ENCRYPT_MODE, keySpec);
//SecureRandom random = new SecureRandom();
//cipher.init(Cipher.ENCRYPT_MODE, keySpec, random);
byte [] b = cipher.doFinal(text.getBytes());//加密操作,傳回加密後的位元組數組,然後需要編碼。主要編解碼方式有Base64, HEX, UUE,7bit等等。
String ret = Base64.encode(b); //Base64、HEX等編解碼
}
解密:
解密邏輯:将伺服器傳回的加密字元串,先用Base64、HEX等解碼成byte[],再用加密時相同的加密方式及key進行解密。加密與解密代碼幾乎相同。唯一差別為在Cipher類init時,工作模式為Cipher.DECRYPT_MODE。
加密方式: AES128(CBC/PKCS5Padding) + Base64, 私鑰:lianghuilonglong
代碼實作:
public String deCiphering(){
String keySpec = "lianghuilonglong";
String textDeCipher = "UstyI8JoQOty8egSMFQfig=="; //從伺服器傳回的加密字元串,需要解密的字元串
byte [] byte = Base64.decode(textDeCipher); //先用Base64解碼
IvParaterSpec ivSpec = new IvParaterSpec("abcdefghabcdefgh".getBytes());
Key key = new SecretKeySpec(keySpec.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, key, ivSpec); //與加密時不同MODE:Cipher.DECRYPT_MODE
byte [] ret = cipher.doFinal(byte);
return new String(ret, "utf-8");
}