aes加密在java中通过密钥进行数据加密和解密。1. 选择密钥长度时,128位适用于大多数场景,高安全性需求可选192位或256位;2. 处理大文件需分块加密,使用cipher.update()处理数据块,cipher.dofinal()处理剩余数据;3. 密钥管理方式包括keystore、hsm、kms、pbkdf2和ecdh,根据安全需求和预算选择。
AES加密解密在Java里其实挺常见的,简单来说,就是用一个密钥把数据变成乱码,然后再用同样的密钥还原回去。用得好的话,能有效保护数据安全。
直接上代码,先看怎么用AES加密解密字符串:
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
public class AESUtil {
private static final String ALGORITHM = "AES";
private static final int KEY_SIZE = 128; // 可以是 128, 192, 或 256
// 生成密钥
public static SecretKey generateKey() throws NoSuchAlgorithmException {
KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
keyGenerator.init(KEY_SIZE);
return keyGenerator.generateKey();
}
// 密钥转为Base64字符串(方便存储和传输)
public static String secretKeyToBase64(SecretKey secretKey) {
byte[] encoded = secretKey.getEncoded();
return Base64.getEncoder().encodeToString(encoded);
}
// Base64字符串转回密钥
public static SecretKey base64ToSecretKey(String base64Key) {
byte[] decodedKey = Base64.getDecoder().decode(base64Key);
return new SecretKeySpec(decodedKey, 0, decodedKey.length, ALGORITHM);
}
// 加密
public static String encrypt(String data, SecretKey secretKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
return Base64.getEncoder().encodeToString(encryptedBytes);
}
// 解密
public static String decrypt(String encryptedData, SecretKey secretKey) throws Exception {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decodedBytes = Base64.getDecoder().decode(encryptedData);
byte[] decryptedBytes = cipher.doFinal(decodedBytes);
return new String(decryptedBytes, StandardCharsets.UTF_8);
}
public static void main(String[] args) throws Exception {
SecretKey secretKey = generateKey();
String originalString = "This is a secret message!";
String encryptedString = encrypt(originalString, secretKey);
String decryptedString = decrypt(encryptedString, secretKey);
System.out.println("Original String: " + originalString);
System.out.println("Encrypted String: " + encryptedString);
System.out.println("Decrypted String: " + decryptedString);
// 密钥的Base64存储示例
String base64Key = secretKeyToBase64(secretKey);
System.out.println("Secret Key (Base64): " + base64Key);
SecretKey restoredKey = base64ToSecretKey(base64Key);
System.out.println("Restored Key equals Original Key: " + secretKey.equals(restoredKey));
}
}如何选择合适的AES密钥长度?
AES密钥长度通常有128位、192位和256位三种选择。密钥越长,安全性越高,但同时计算复杂度也会增加。128位密钥对于大多数应用来说已经足够安全。 如果你的数据安全性要求非常高,例如需要保护银行交易信息或国家机密,那么可以考虑使用192位或256位密钥。密钥长度的选择需要在安全性和性能之间进行权衡。一般来说,128位密钥是一个不错的折中方案。
立即学习“Java免费学习笔记(深入)”;
51shop 网上商城系统
下载
51shop 由 PHP 语言开发, 使用快速的 MySQL 数据库保存数据 ,为中小型网站实现网上电子商务提供一个完美的解决方案.一、用户模块1. 用户注册:用户信息包括:用户ID、用户名、用户密码、性别、邮箱、省份、城市、 联系电话等信息,用户注册后不能立即使用,需由管理员激活账号,才可使用(此功能管理员可设置)2. 登录功能3. 资料修改:用户可修改除账号以后的所有资料4. 忘记密码:要求用
加密文件时如何处理大文件?
直接把整个大文件读到内存里加密肯定不行,容易OOM。 正确姿势是分块加密。
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
public class AESFileUtil {
private static final String ALGORITHM = "AES";
private static final int KEY_SIZE = 128;
private static final int BUFFER_SIZE = 8192; // 8KB 缓冲区
public static SecretKey generateKey() throws NoSuchAlgorithmException {
KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
keyGenerator.init(KEY_SIZE);
return keyGenerator.generateKey();
}
public static void encryptFile(String inputFile, String outputFile, SecretKey secretKey) throws Exception {
try (FileInputStream fis = new FileInputStream(inputFile);
FileOutputStream fos = new FileOutputStream(outputFile)) {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] buffer = new byte[BUFFER_SIZE];
int bytesRead;
while ((bytesRead = fis.read(buffer)) != -1) {
byte[] output = cipher.update(buffer, 0, bytesRead);
if (output != null) {
fos.write(output);
}
}
byte[] outputBytes = cipher.doFinal(); // 处理剩余数据
if (outputBytes != null) {
fos.write(outputBytes);
}
}
}
public static void decryptFile(String inputFile, String outputFile, SecretKey secretKey) throws Exception {
try (FileInputStream fis = new FileInputStream(inputFile);
FileOutputStream fos = new FileOutputStream(outputFile)) {
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] buffer = new byte[BUFFER_SIZE];
int bytesRead;
while ((bytesRead = fis.read(buffer)) != -1) {
byte[] output = cipher.update(buffer, 0, bytesRead);
if (output != null) {
fos.write(output);
}
}
byte[] outputBytes = cipher.doFinal(); // 处理剩余数据
if (outputBytes != null) {
fos.write(outputBytes);
}
}
}
public static void main(String[] args) throws Exception {
SecretKey secretKey = generateKey();
String inputFile = "original.txt"; // 替换成你的输入文件
String encryptedFile = "encrypted.txt";
String decryptedFile = "decrypted.txt";
// 创建一个示例文件
try (FileOutputStream fos = new FileOutputStream(inputFile)) {
fos.write("This is a sample file for encryption.".getBytes());
}
encryptFile(inputFile, encryptedFile, secretKey);
System.out.println("File encrypted successfully!");
decryptFile(encryptedFile, decryptedFile, secretKey);
System.out.println("File decrypted successfully!");
}
}核心在于cipher.update()和cipher.doFinal()这两个方法。update()方法用于处理分块数据,而doFinal()方法用于处理最后一块数据,完成加密或解密过程。
除了直接使用SecretKey,还有没有其他密钥管理方式?
当然有。直接在代码里写死密钥或者简单存储SecretKey是很不安全的。 常见的密钥管理方式包括:
- 使用密钥库(KeyStore): Java提供了KeyStore类来安全地存储密钥和证书。你可以将密钥存储在KeyStore中,并使用密码保护它。
- 使用硬件安全模块(HSM): HSM是一种专门用于存储和管理密钥的硬件设备。HSM提供了更高的安全性,可以防止密钥被窃取。
- 使用密钥管理系统(KMS): KMS是一种集中式的密钥管理服务,可以让你安全地存储、管理和使用密钥。云服务提供商通常提供KMS服务,例如AWS KMS、Azure Key Vault等。
- 使用口令派生密钥(PBKDF2): PBKDF2算法可以使用用户提供的口令生成密钥。这种方式可以避免直接存储密钥,但安全性取决于口令的强度。
- 使用椭圆曲线Diffie-Hellman (ECDH): 这种方法允许双方在不安全通道上协商共享密钥。
选择哪种密钥管理方式取决于你的安全需求和预算。一般来说,对于高安全性的应用,建议使用HSM或KMS。对于安全性要求较低的应用,可以使用KeyStore或PBKDF2。
