讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 AI 提示词
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > Java > java教程 >

正文

0

0

Java中使用密码派生密钥实现AES-CBC安全加解密的完整教程

花韻仙語

花韻仙語

发布时间:2026-02-14 21:01:32

|

335人浏览过

|

来源于php中文网

原创

Java中使用密码派生密钥实现AES-CBC安全加解密的完整教程

本文详解如何在java中基于用户密码安全地加密和解密字符串,采用pbkdf2密钥派生、aes-cbc模式与随机盐值/iv,并以base64编码确保密文可持久化存储与跨会话复用。

本文详解如何在java中基于用户密码安全地加密和解密字符串,采用pbkdf2密钥派生、aes-cbc模式与随机盐值/iv,并以base64编码确保密文可持久化存储与跨会话复用。

在实际开发中,直接用明文密码加密敏感数据存在严重安全隐患——原始代码使用AES/ECB/PKCS5Padding不仅缺乏初始化向量(IV),还错误地将二进制密文直接转为String(导致字节丢失与编码乱码),最终触发IllegalBlockSizeException。根本问题在于:ECB模式不安全、无IV导致无法正确解密、未分离盐值与IV致使密钥复用失败、且未对字节流做安全编码

以下是一个生产就绪的解决方案,核心改进包括:

bee餐饮点餐外卖小程序
bee餐饮点餐外卖小程序

bee餐饮点餐外卖小程序是针对餐饮行业推出的一套完整的餐饮解决方案,实现了用户在线点餐下单、外卖、叫号排队、支付、配送等功能,完美的使餐饮行业更高效便捷!功能演示:1、桌号管理登录后台,左侧菜单 “桌号管理”,添加并管理你的桌号信息,添加以后在列表你将可以看到 ID 和 密钥,这两个数据用来生成桌子的二维码2、生成桌子二维码例如上面的ID为 308,密钥为 d3PiIY,那么现在去左侧菜单微信设置

下载
  • ✅ 使用更安全的 AES/CBC/PKCS5Padding 模式(替代不推荐的 ECB);
  • ✅ 为每次加密生成唯一随机盐(salt)和 IV,杜绝重放与模式分析攻击;
  • ✅ 将 salt + IV + 密文拼接后统一 Base64 编码,确保密文为纯文本、可安全落库或写入文件;
  • ✅ 采用 PBKDF2WithHmacSHA256(而非 SHA1)增强密钥派生强度;
  • ✅ 显式指定字符集(UTF-8),避免平台默认编码差异引发解密失败。

完整可运行示例代码

package de.alexx1.birthdaynotf.helper;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.SecureRandom;
import java.security.spec.KeySpec;
import java.util.Arrays;
import java.util.Base64;

public class SecurityManager {
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";
    private static final String CHARSET = "UTF-8";
    private static final int KEY_SIZE = 128;        // AES-128(也可设为192/256)
    private static final int ITERATIONS = 65536;     // PBKDF2 迭代次数,越高越抗暴力破解
    private static final int SALT_LENGTH = 16;       // 盐长度(字节),建议 ≥16
    private static final SecureRandom secureRandom = new SecureRandom();
    private static final Base64.Encoder base64Encoder = Base64.getEncoder();
    private static final Base64.Decoder base64Decoder = Base64.getDecoder();

    public static String encrypt(String plainText, String password) throws Exception {
        if (plainText == null || password == null) {
            throw new IllegalArgumentException("Plain text and password must not be null");
        }

        byte[] salt = generateSalt();
        SecretKey secretKey = generateSecretKey(password, salt);
        Key key = new SecretKeySpec(secretKey.getEncoded(), "AES");

        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] iv = cipher.getIV(); // CBC 模式必须获取并保存 IV
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(CHARSET));

        // 拼接:salt (16) + iv (16) + ciphertext
        byte[] encryptedData = new byte[salt.length + iv.length + encryptedBytes.length];
        System.arraycopy(salt, 0, encryptedData, 0, salt.length);
        System.arraycopy(iv, 0, encryptedData, salt.length, iv.length);
        System.arraycopy(encryptedBytes, 0, encryptedData, salt.length + iv.length, encryptedBytes.length);

        return base64Encoder.encodeToString(encryptedData);
    }

    public static String decrypt(String encryptedBase64, String password) throws Exception {
        if (encryptedBase64 == null || password == null) {
            throw new IllegalArgumentException("Encrypted data and password must not be null");
        }

        byte[] encryptedData = base64Decoder.decode(encryptedBase64);
        if (encryptedData.length < SALT_LENGTH + 16) {
            throw new IllegalArgumentException("Invalid encrypted data length");
        }

        byte[] salt = Arrays.copyOfRange(encryptedData, 0, SALT_LENGTH);
        byte[] iv = Arrays.copyOfRange(encryptedData, SALT_LENGTH, SALT_LENGTH + 16);
        byte[] cipherText = Arrays.copyOfRange(encryptedData, SALT_LENGTH + 16, encryptedData.length);

        SecretKey secretKey = generateSecretKey(password, salt);
        Key key = new SecretKeySpec(secretKey.getEncoded(), "AES");

        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
        byte[] decryptedBytes = cipher.doFinal(cipherText);

        return new String(decryptedBytes, CHARSET);
    }

    private static SecretKey generateSecretKey(String password, byte[] salt) throws Exception {
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, ITERATIONS, KEY_SIZE);
        return factory.generateSecret(spec);
    }

    private static byte[] generateSalt() {
        byte[] salt = new byte[SALT_LENGTH];
        secureRandom.nextBytes(salt);
        return salt;
    }
}

使用方式(主程序示例)

public class Main {
    public static void main(String[] args) throws Exception {
        String original = "MySecretToken_2024";
        String password = "myStrongPass123!";

        String encrypted = SecurityManager.encrypt(original, password);
        System.out.println("Encrypted (Base64): " + encrypted);

        String decrypted = SecurityManager.decrypt(encrypted, password);
        System.out.println("Decrypted: " + decrypted); // 输出:MySecretToken_2024
        System.out.println("Match: " + original.equals(decrypted)); // true
    }
}

关键注意事项与最佳实践

  • ? 永远不要硬编码密码或盐值:密码应由用户输入或安全凭证管理服务提供;盐值必须每次加密随机生成,不可复用。
  • ? 密文结构需严格一致:本方案固定前16字节为 salt、接着16字节为 IV(AES-CBC 固定 IV 长度)、剩余为密文。解析时务必按此顺序切分。
  • ⚠️ 异常处理不可省略:生产环境应捕获 GeneralSecurityException 并记录审计日志,避免泄露加密细节。
  • ? 如需更高安全性:可升级为 AES/GCM/NoPadding(支持认证加密),但需额外处理认证标签(Authentication Tag)。
  • ? 跨语言兼容性提示:若需与 Python/Node.js 等互通,需确保 PBKDF2 参数(算法、迭代次数、盐长、输出密钥长度)及 AES 模式完全一致。

该方案兼顾安全性、可移植性与工程可用性,已通过多轮边界测试(空字符串、Unicode、超长文本等),适用于配置项加密、本地令牌保护、轻量级凭据存储等典型场景。

相关文章

深入理解Java中的方法分派(Dispatch)_静态分派与动态分派的执行原理

详解Java中的String.intern()底层实现_字符串常量池性能调优

Java中的Runtime.addShutdownHook实战_如何优雅释放数据库连接池

什么是Happens-Before原则_JMM提供的八条先行发生规则详解

使用 Jackson 实现 YAML 动态键到 POJO 的反序列化

相关标签:

java String 字符串 JS 算法

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:使用 OAuth2 客户端凭据模式获取令牌的局限性与正确实践 下一篇:如何正确为 Swing 应用添加键盘监听器:聚焦与事件分发的关键实践

作者最新文章

html5中新增标签的兼容性如何设置

2026-02-13 17:23

如何将html编辑器设置为记事本

2026-02-13 17:33

如何用html做一个3D地球仪

2026-02-13 17:34

Go语言AST中Doc与Comment的区别详解

2026-02-13 17:37

Laravel 中基于模型类型的条件关联关系实现指南

2026-02-13 17:39

如何在 Java 中安全获取集合视图(View)的第一个和最后一个元素

2026-02-13 17:41

vs如何在浏览器中打开html文件夹下

2026-02-13 17:42

如何处理html5新标签的兼容性

2026-02-13 17:43

如何做一个课程表的HTML表单

2026-02-13 17:45

html的注册页面如何跳转页面代码怎么写

2026-02-13 17:45

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发AI 聊天问答
豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发AI大模型
通义千问
通义千问

阿里巴巴推出的全能AI助手

AI 编程开发Agent智能体
腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文档处理AI 聊天问答
文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI 编程开发AI 文本写作
讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作
即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

AI 图片处理图片拼接
ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发AI 文本写作
智谱清言 - 免费全能的AI助手
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI 编程开发Agent智能体

相关专题

更多
string转int
string转int

在编程中,我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算,或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

730

2023.08.02

js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

531

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

214

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1552

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

640

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

885

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

836

2024.04.29

go语言字符串相关教程
go语言字符串相关教程

本专题整合了go语言字符串相关教程,阅读专题下面的文章了解更多详细内容。

185

2025.07.29

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

76

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
bee餐饮点餐外卖小程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
Kotlin 教程
Kotlin 教程

共23课时 | 3.6万人学习

C# 教程
C# 教程

共94课时 | 9.4万人学习

Java 教程
Java 教程

共578课时 | 65.5万人学习

最新文章

更多
使用 OAuth2 客户端凭证模式获取访问令牌的正确实践与局限性分析
如何在 Spring Boot 单元测试中正确处理 @Async 方法调用
如何在 Flutter 应用中实现自动启动与深层链接跳转
如何为继承自外部包类的实体生成 QueryDSL 查询类
如何在 QFTest 中准确验证 Java 应用程序(HMI)是否已完全关闭
Electron 应用启动后瞬间闪退的排查与解决指南
Java 中 Lambda 捕获局部变量实现跨线程对象共享的原理与实践
Tomcat 8+ 中 FileDirContext 类缺失的兼容性迁移指南
如何将 ArrayBuffer 安全高效地转换为 Java byte[] 数组
如何为继承外部包类的实体生成 QueryDSL 查询类
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部