这是一个创建于 1425 天前的主题,其中的信息可能已经有所发展或是发生改变。
网上找的一段代码,用这代码的进行测试,生成的结果到好几个 aes 在线加密网站上去测试 ,测试结果都不对,麻烦请教下这段 aes 工具类代码有错吗?
第二个就是如果秘钥长度用 256 位的, 这样设置 kg.init(256, new SecureRandom(key.getBytes()));和 kg.init(128, new SecureRandom(key.getBytes()));结果是一样的 是怎么回事额。
import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.logging.Level; import java.util.logging.Logger;
public class AESUtil2 {
private static final String KEY_ALGORITHM = "AES";
private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法
/**
* AES 加密操作
*
* @param content 待加密内容
* @param key 加密密钥
* @return 返回 Base64 转码后的加密数据
*/
public static String encrypt(String content, String key) {
try {
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
byte[] byteContent = content.getBytes("utf-8");
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));// 初始化为加密模式的密码器
byte[] result = cipher.doFinal(byteContent);// 加密
return java.util.Base64.getEncoder().encodeToString(result);//通过 Base64 转码返回
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}
return null;
}
/**
* AES 解密操作
*
* @param content
* @param key
* @return
*/
public static String decrypt(String content, String key) {
try {
//实例化
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
//使用密钥初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key));
//执行操作
byte[] result = cipher.doFinal(java.util.Base64.getDecoder().decode(content));
return new String(result, "utf-8");
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}
return null;
}
/**
* 生成加密秘钥
*
* @return
*/
private static SecretKeySpec getSecretKey(final String key) {
//返回生成指定算法密钥生成器的 KeyGenerator 对象
KeyGenerator kg = null;
try {
kg = KeyGenerator.getInstance(KEY_ALGORITHM);
//AES 要求密钥长度为 128
kg.init(128, new SecureRandom(key.getBytes()));
//生成一个密钥
SecretKey secretKey = kg.generateKey();
return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为 AES 专用密钥
} catch (NoSuchAlgorithmException ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}
return null;
}
public static void main(String[] args) {
String content = "hello world";
String key = "password";
System.out.println("content:" + content);
String s1 = AESUtil.encrypt(content, key);
System.out.println("s1:" + s1);
System.out.println("s2:"+AESUtil.decrypt(s1, key));
//content:hello world
//s1:xvhDfp2GjtmdjK2PbEF4WA==
//s2:hello world
}
}
第 1 条附言 · 2020-05-26 16:04:50 +08:00
额 String s1 = AESUtil2.encrypt(content, key);
System.out.println("s1:" + s1);
System.out.println("s2:"+AESUtil2.decrypt(s1, key));
这个部分有些错 128 和 256 不一样,sorry
System.out.println("s1:" + s1);
System.out.println("s2:"+AESUtil2.decrypt(s1, key));
这个部分有些错 128 和 256 不一样,sorry
第 2 条附言 · 2020-05-26 16:48:23 +08:00
content:hello world
s1:TrpUaOCYnG+h7ff8EEE4Kg==
s2:hello world
这份是 256 的返回
s1:TrpUaOCYnG+h7ff8EEE4Kg==
s2:hello world
这份是 256 的返回
 |
1
louislivi 2020-05-26 15:18:22 +08:00
```java
public class AESUtil { private static final String KEY_ALGORITHM = "AES"; //默认的加密算法 private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding"; private static String key = "1H5c65423RR23VcYdFdCGcpLlNGvUNvdM8yUNJb0809"; /** * AES 加密操作 * * @param content 待加密内容 * @return 返回 Base64 转码后的加密数据 */ public static String encrypt(String content) { try { // 创建密码器 Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM); byte[] byteContent = content.getBytes("utf-8"); // 初始化为加密模式的密码器 cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key)); // 加密 byte[] result = cipher.doFinal(byteContent); //通过 Base64 转码返回 return new String(Base64.encodeBase64(result)); } catch (Exception ex) { Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex); } return null; } /** * AES 解密操作 * * @param content * @return */ public static String decrypt(String content) { try { //实例化 Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM); //使用密钥初始化,设置为解密模式 cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key)); //执行操作 byte[] result = cipher.doFinal(Base64.decodeBase64(content)); return new String(result, "utf-8"); } catch (Exception ex) { Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex); } return null; } /** * 生成加密秘钥 * * @return */ private static SecretKeySpec getSecretKey(final String key) { //返回生成指定算法密钥生成器的 KeyGenerator 对象 KeyGenerator kg = null; try { kg = KeyGenerator.getInstance(KEY_ALGORITHM); //AES 要求密钥长度为 128 SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(key.getBytes("utf-8")); kg.init(128, secureRandom); //生成一个密钥 SecretKey secretKey = kg.generateKey(); // 转换为 AES 专用密钥 return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM); } catch (NoSuchAlgorithmException | UnsupportedEncodingException ex) { Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex); } return null; } ``` |
 |
2
Kamiyu0087 2020-05-26 15:34:24 +08:00
encrypt 和 decrypt 函数,实例化 Cipher 那里
secretKey 不能直接调用 getSecretKey 方法,每次生成的都是不一样的 应该先生成 Key,然后 encrypt 和 decrypt 函数把这个 Key 作为参数传过去生成 Cipher |
 |
3
rqxiao OP @Kamiyu0087 试了下 用同一个 key 多次调用 getSecretKey 结果是一样的额
|
 |
4
Jrue0011 2020-05-26 16:39:29 +08:00
第二点试了下 128 和 256 生成字节数组长度是不一样的
然后关于你使用在线网站测试错误的原因,你的工具类里传入的密码只是作为随机数种子来生成密钥,在线网站应该是直接用密码 getBytes 凑 16 字节作为密钥,结果就不一样了 |
|
5
rqxiao OP @Jrue0011 第二点是不一样,自己没有仔细测试。不好意思还请问下 网上说 java aes 不支持 256 。但现在我用 java8 试了,能成功加解密,不清楚这个说法是指会出现什么情况
|
|
7
Jrue0011 2020-05-26 17:09:08 +08:00
@rqxiao 这个我记得之前看到过,是说 jdk1.8.0_151 和 152 以前有限制,之后的版本就没有了
https://my.oschina.net/u/1037605/blog/3026103 |
 |
8
dallaslu 2020-05-26 17:11:52 +08:00
最近用过,不过是这么写的
```SecretKeySpec key = new SecretKeySpec(aeskey.getBytes(), "AES");``` |
 |
9
xiangyuecn 2020-05-26 17:12:28 +08:00
IV 呢?要是你测试的那些网站不提供 填写 IV 或者 返回 IV 或者 告知固定 IV 的就是在耍流氓
|
|
10
dallaslu 2020-05-26 17:15:06 +08:00
@dallaslu aesKey 就是原密钥。如果在线加密网站也是这种方式的话,你应该用 secretKey.getEncoded() 的值做密钥去测试解密。
|
|
11
dallaslu 2020-05-26 17:19:18 +08:00
@xiangyuecn 貌似 ECB 模式不用 IV ?
|
|
12
xiangyuecn 2020-05-26 17:25:42 +08:00
@dallaslu #11 原来如此
|
 |
13
muzuiget 2020-05-26 17:40:32 +08:00
严格说 AES 只支持加密 16 字节数据,同样的密钥的明文产生用样的密文,那些网站大概就是测试这种接口。
实际使用在此基础上需要带各种“模式”,也就是对明文分组,16 字节一组,不足则填充为 16 字节,然后再加上一组随机数据,所谓 IV,还有校验码等等各种数据。所以说,要输出同样的结果,得把这些参数也搞成一致才行。 |
 |
14
wnpllrzodiac 2020-05-26 17:49:32 +08:00 via Android
aes iv 加密方式还有好几种 padding 也有好几种。不同语言加密出来的秘文不一定一样,很头疼的
|
|
16
rqxiao OP @wnpllrzodiac 百度 AES 第一个网站 模式 填充 位置 字符集都有 。就是不知道是我代码错了还是什么
|
Select Language