高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
大多数AES计算是在一个特别的有限域完成的。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:
- AddRoundKey — 矩阵中的每一个字节都与该次轮秘钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
- SubBytes — 通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
- ShiftRows — 将矩阵中的每个横列进行循环式移位。
- MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。
最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。
Java基本实现:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
|
package com.stone.security; import java.util.Arrays; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; /** * AES 算法 对称加密,密码学中的高级加密标准 2005年成为有效标准 */ public class AES { static Cipher cipher; static final String KEY_ALGORITHM = "AES" ; static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding" ; static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding" ; /** * AES/CBC/NoPadding 要求 * 密钥必须是16位的;Initialization vector (IV) 必须是16位 * 待加密内容的长度必须是16的倍数,如果不是16的倍数,就会出如下异常: * javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes * * 由于固定了位数,所以对于被加密数据有中文的, 加、解密不完整 * * 可 以看到,在原始数据长度为16的整数n倍时,假如原始数据长度等于16*n,则使用NoPadding时加密后数据长度等于16*n, * 其它情况下加密数据长 度等于16*(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16*n+m[其中m小于16], * 除了NoPadding填充之外的任何方 式,加密数据长度都等于16*(n+1). */ static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding" ; static SecretKey secretKey; public static void main(String[] args) throws Exception { method1( "a*jal)k32J8czx囙国为国宽" ); method2( "a*jal)k32J8czx囙国为国宽" ); method3( "a*jal)k32J8czx囙国为国宽" ); method4( "123456781234囙为国宽" ); // length = 16 method4( "12345678abcdefgh" ); // length = 16 } /** * 使用AES 算法 加密,默认模式 AES/ECB */ static void method1(String str) throws Exception { cipher = Cipher.getInstance(KEY_ALGORITHM); //KeyGenerator 生成aes算法密钥 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println( "密钥的长度为:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey); //使用加密模式初始化 密钥 byte [] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 System.out.println( "method1-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey); //使用解密模式初始化 密钥 byte [] decrypt = cipher.doFinal(encrypt); System.out.println( "method1-解密后:" + new String(decrypt)); } /** * 使用AES 算法 加密,默认模式 AES/ECB/PKCS5Padding */ static void method2(String str) throws Exception { cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB); //KeyGenerator 生成aes算法密钥 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println( "密钥的长度为:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey); //使用加密模式初始化 密钥 byte [] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 System.out.println( "method2-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey); //使用解密模式初始化 密钥 byte [] decrypt = cipher.doFinal(encrypt); System.out.println( "method2-解密后:" + new String(decrypt)); } static byte [] getIV() { String iv = "1234567812345678" ; //IV length: must be 16 bytes long return iv.getBytes(); } /** * 使用AES 算法 加密,默认模式 AES/CBC/PKCS5Padding */ static void method3(String str) throws Exception { cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC); //KeyGenerator 生成aes算法密钥 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println( "密钥的长度为:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV())); //使用加密模式初始化 密钥 byte [] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 System.out.println( "method3-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV())); //使用解密模式初始化 密钥 byte [] decrypt = cipher.doFinal(encrypt); System.out.println( "method3-解密后:" + new String(decrypt)); } /** * 使用AES 算法 加密,默认模式 AES/CBC/NoPadding 参见上面对于这种mode的数据限制 */ static void method4(String str) throws Exception { cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding); //KeyGenerator 生成aes算法密钥 secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println( "密钥的长度为:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV())); //使用加密模式初始化 密钥 byte [] encrypt = cipher.doFinal(str.getBytes(), 0 , str.length()); //按单部分操作加密或解密数据,或者结束一个多部分操作。 System.out.println( "method4-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV())); //使用解密模式初始化 密钥 byte [] decrypt = cipher.doFinal(encrypt); System.out.println( "method4-解密后:" + new String(decrypt)); } } |