如何在Java中实现AES加密和解密？

魁首哥

作者

近期有些网友想要了解如何在Java中实现AES加密和解密？的相关情况，小编通过整理给您分析，同时介绍一下有关信息。

AES（Advanced Encryption Standard，高级加密标准）是一种对称加密算法，广泛应用于数据加密和安全通信中。Java提供了丰富的安全库，使得在Java中实现AES加密变得相对简单。本文将详细介绍如何在Java中实现AES加密和解密，并提供完整的示例代码。

什么是AES？

AES是一种对称加密算法，由NIST（美国国家标准技术研究所）在2001年选定为高级加密标准，用于替代之前的DES算法。AES算法的优点包括安全性高、效率高、易于实现、不需要专利授权等。AES支持128位、192位和256位的密钥长度，分别对应AES-128、AES-192和AES-256。

AES的工作原理

AES算法通过一系列复杂的数学运算（如字节代换、行移位、列混合和轮密钥加等）对数据进行加密和解密。具体步骤如下：

字节代换：使用S盒对每个字节进行替换。
行移位：对每个分组的行进行循环左移。
列混合：对每个分组的列进行矩阵乘法。
轮密钥加：将每个分组与当前轮密钥进行按位异或运算。

Java中的AES实现

Java提供了javax.crypto包，其中包含了一些用于加密和解密的类和接口。下面我们将详细介绍如何在Java中实现AES加密和解密。

导入必要的包

首先，我们需要导入一些必要的包：

importjavax.crypto.Cipher;
importjavax.crypto.KeyGenerator;
importjavax.crypto.SecretKey;
importjavax.crypto.spec.IvParameterSpec;
importjavax.crypto.spec.SecretKeySpec;
importjava.security.SecureRandom;
importjava.util.Base64;

生成密钥

AES需要一个固定长度的密钥。我们可以使用KeyGenerator类来生成密钥：

publicstaticSecretKeygenerateKey(intkeySize)throwsException{
KeyGeneratorkeyGen=KeyGenerator.getInstance("AES");
keyGen.init(keySize,newSecureRandom());
returnkeyGen.generateKey();
}

生成初始化向量（IV）

为了提高安全性，AES通常使用CBC（Cipher Block Chaining）模式，这需要一个初始化向量（IV）。我们可以生成一个随机的IV：

publicstaticIvParameterSpecgenerateIv(){
byte[]iv=newbyte[16];//AESblocksizeis16bytes
newSecureRandom().nextBytes(iv);
returnnewIvParameterSpec(iv);
}

加密方法

接下来，我们编写一个方法来实现AES加密：

publicstaticStringencrypt(StringplainText,SecretKeykey,IvParameterSpeciv)throwsException{
Ciphercipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE,key,iv);
byte[]encryptedData=cipher.doFinal(plainText.getBytes());
returnBase64.getEncoder().encodeToString(encryptedData);
}

解密方法

同样，我们编写一个方法来实现AES解密：

publicstaticStringdecrypt(StringencryptedText,SecretKeykey,IvParameterSpeciv)throwsException{
Ciphercipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE,key,iv);
byte[]decodedData=Base64.getDecoder().decode(encryptedText);
byte[]decryptedData=cipher.doFinal(decodedData);
returnnewString(decryptedData);
}

完整示例代码

下面是一个完整的示例代码，展示了如何生成密钥、初始化向量、加密和解密字符串：

importjavax.crypto.Cipher;
importjavax.crypto.KeyGenerator;
importjavax.crypto.SecretKey;
importjavax.crypto.spec.IvParameterSpec;
importjavax.crypto.spec.SecretKeySpec;
importjava.security.SecureRandom;
importjava.util.Base64;

publicclassAesExample{

publicstaticvoidmain(String[]args){
try{
//生成密钥
SecretKeykey=generateKey(256);

//生成初始化向量
IvParameterSpeciv=generateIv();

//待加密的明文
StringplainText="Hello,World!";

//加密
StringencryptedText=encrypt(plainText,key,iv);
System.out.println("EncryptedText:"+encryptedText);

//解密
StringdecryptedText=decrypt(encryptedText,key,iv);
System.out.println("DecryptedText:"+decryptedText);
}catch(Exceptione){
e.printStackTrace();
}
}

publicstaticSecretKeygenerateKey(intkeySize)throwsException{
KeyGeneratorkeyGen=KeyGenerator.getInstance("AES");
keyGen.init(keySize,newSecureRandom());
returnkeyGen.generateKey();
}

publicstaticIvParameterSpecgenerateIv(){
byte[]iv=newbyte[16];//AESblocksizeis16bytes
newSecureRandom().nextBytes(iv);
returnnewIvParameterSpec(iv);
}

publicstaticStringencrypt(StringplainText,SecretKeykey,IvParameterSpeciv)throwsException{
Ciphercipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE,key,iv);
byte[]encryptedData=cipher.doFinal(plainText.getBytes());
returnBase64.getEncoder().encodeToString(encryptedData);
}

publicstaticStringdecrypt(StringencryptedText,SecretKeykey,IvParameterSpeciv)throwsException{
Ciphercipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE,key,iv);
byte[]decodedData=Base64.getDecoder().decode(encryptedText);
byte[]decryptedData=cipher.doFinal(decodedData);
returnnewString(decryptedData);
}
}