AES(Advanced Encryption Standard)是目前广泛使用的一种对称加密算法。它的加密速度快、强度高,被广泛应用于文件加密、传输加密等领域。本文将带你一步一步了解 Java 中的 AES 加密,包括 分组模式(Block Mode)填充方式(Padding) 的概念,并结合代码示例说明其使用。

在这里插入图片描述

今天是1024,用123456789 还有哪些方式可以组成1024呢?
参考https://doubao.blog.csdn.net/article/details/142977064

一、AES 基本概念

AES 是对称加密算法,这意味着加密和解密使用同一个密钥。AES 支持三种密钥长度:128 位192 位256 位。AES 是基于 分组加密(Block Cipher) 的算法,每次加密固定长度的明文块(通常是 128 位,即 16 字节),如果明文不足 16 字节,需要进行填充(Padding)

二、分组模式和填充方式

1. 分组模式(Block Cipher Mode)

AES 是分组加密算法,每次只能加密一个固定长度的块,为了加密长度不定的明文,需要采用不同的分组模式。常见的分组模式包括:

  • ECB(Electronic Codebook)模式:每个明文块独立加密。这种方式简单,但是安全性较低,因为相同的明文块会得到相同的密文块,容易被攻击。
  • CBC(Cipher Block Chaining)模式:每个明文块在加密前先与前一个密文块进行异或操作。需要一个初始向量(IV)来确保每次加密得到不同的密文。
  • CFB(Cipher Feedback)模式:将前一密文块作为输入生成伪随机数流,然后与明文块异或得到密文块。
  • OFB(Output Feedback)模式:与 CFB 类似,但它将上一次的输出反馈作为下一次加密输入,而不是使用密文块。
  • CTR(Counter)模式:将一个计数器的输出作为输入来生成伪随机数流,与明文块异或,属于流模式加密。

其中,CBC 模式CTR 模式比较常用,因为它们提供了更好的安全性。

2. 填充方式(Padding)

AES 的分组长度是固定的 128 位(16 字节),但实际明文长度往往不是 16 字节的倍数,因此需要填充。常见的填充方式有:

  • PKCS5Padding:最常用的填充方式,填充的每个字节的值为剩余填充的字节数。
  • PKCS7Padding:与 PKCS5Padding 类似,但可以用于大于 8 字节分组的加密算法。
  • NoPadding:不进行填充,但要求输入的明文长度必须是分组大小的整数倍。

三、Java 实现 AES 加密

接下来,我们通过 Java 代码来实现 AES 加密,结合不同的 分组模式填充方式 进行示例。

1. AES-ECB 模式

ECB 模式是最简单的 AES 加密方式,代码如下:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.util.Base64;

public class AesEcbExample {
    public static void main(String[] args) throws Exception {
        // 生成 AES 密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128); // 选择 AES-128
        SecretKey secretKey = keyGen.generateKey();

        // 初始化加密器,指定 AES/ECB/PKCS5Padding
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);

        // 加密
        String plaintext = "Hello AES in ECB mode";
        byte[] encrypted = cipher.doFinal(plaintext.getBytes());

        // 输出密文(Base64 编码)
        System.out.println("加密后的密文:" + Base64.getEncoder().encodeToString(encrypted));
    }
}

在 ECB 模式下,相同的明文块会产生相同的密文块,容易被攻击,因此不推荐使用。

2. AES-CBC 模式

CBC 模式相对更安全,它使用了初始向量(IV)来确保加密结果的随机性。以下是 CBC 模式的示例:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;

public class AesCbcExample {
    public static void main(String[] args) throws Exception {
        // 生成 AES 密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128); 
        SecretKey secretKey = keyGen.generateKey();

        // 随机生成 IV
        byte[] iv = new byte[16];
        IvParameterSpec ivSpec = new IvParameterSpec(iv);

        // 初始化加密器,指定 AES/CBC/PKCS5Padding
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);

        // 加密
        String plaintext = "Hello AES in CBC mode";
        byte[] encrypted = cipher.doFinal(plaintext.getBytes());

        // 输出密文(Base64 编码)
        System.out.println("加密后的密文:" + Base64.getEncoder().encodeToString(encrypted));
    }
}

CBC 模式需要初始向量(IV),它确保每次加密同样的明文时,生成不同的密文块,从而提升了安全性。

3. AES-CTR 模式

CTR 模式是一种流模式加密,它将计数器作为输入,加密后生成密钥流,再与明文异或得到密文。以下是示例:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;

public class AesCtrExample {
    public static void main(String[] args) throws Exception {
        // 生成 AES 密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128); 
        SecretKey secretKey = keyGen.generateKey();

        // 随机生成计数器 (IV)
        byte[] iv = new byte[16];
        IvParameterSpec ivSpec = new IvParameterSpec(iv);

        // 初始化加密器,指定 AES/CTR/NoPadding
        Cipher cipher = Cipher.getInstance("AES/CTR/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivSpec);

        // 加密
        String plaintext = "Hello AES in CTR mode";
        byte[] encrypted = cipher.doFinal(plaintext.getBytes());

        // 输出密文(Base64 编码)
        System.out.println("加密后的密文:" + Base64.getEncoder().encodeToString(encrypted));
    }
}

CTR 模式的优点在于,它不需要填充,因为每个明文字节都直接与伪随机密钥流异或。

四、总结

在 Java 中,使用 AES 加密时,需要考虑以下几点:

  1. 分组模式:不同的分组模式决定了 AES 的安全性和效率。CBC 和 CTR 模式是比较推荐的安全选项,而 ECB 模式由于容易遭受攻击,应尽量避免使用。
  2. 填充方式:明文的长度如果不是 16 字节的整数倍,需要使用填充方式。PKCS5Padding 是最常见的选择,而 NoPadding 适用于流模式(如 CTR 模式)加密。
  3. 密钥长度:AES 支持 128 位、192 位、256 位的密钥长度,通常 128 位密钥已经足够安全,而 256 位密钥提供了更高的安全保障。

使用 AES 加密时,一定要谨慎选择分组模式和填充方式,确保安全性和兼容性。希望通过本文,你对 Java 中的 AES 加密有了更深入的了解。

# java
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

开源成为金融领域创新发展的新动力引擎

开源成为金融领域创新发展的新动力引擎

avatar 开放原子开发者工作坊

开源成为推动城市数字化转型的核心动力

城市,不仅是人们工作与生活的基本载体,更是承载着亿万人民的希望与梦想。近年来,我国智慧城市建设如火如荼,开源技术的深度融合为其发展注入了新的活力。在民生、环保、公共安全、城市服务等多个领域,开源技术的应用不仅为民众带来了切实的便捷,而且促进了政府决策的科学化,显著提升了城市综合治理能力。

avatar 开放原子开发者工作坊

OpenLoong项目通过技术监督委员会(TOC)评审

OpenLoong项目通过技术监督委员会(TOC)评审

avatar 开放原子开发者工作坊