AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES. 在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
AES加密数据块和密钥长度可以是128比特、192比特、256比特中的任意一个。
AES加密有很多轮的重复和变换。大致步骤如下:
1、密钥扩展(KeyExpansion)
2、初始轮(Initial Round)
3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey
4、最终轮(Final Round),最终轮没有MixColumns。
package com.jeewechat.wechat.util;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.math.BigInteger;
import java.util.Base64;
/**
* @description TODO AESUtils 加密解密
*/
public class AESUtils {
//密钥 (需要前端和后端保持一致)
public static final String KEY = "ASDFGHJKLZXCVBNM";
//算法
private static final String ALGORITHMSTR = "AES/CBC/PKCS5Padding";
//密钥
public static final String IV_KEY = "QWERTYUIOPZXCVBN";
//算法(恢复有ECB加解密方式,微厅,手厅需要用)
private static final String ALGORITHMSTRCSS = "AES/ECB/PKCS5Padding";
/**
* aes解密
* @param encrypt 内容
* @return
* @throws Exception
*/
public static String aesDecrypt(String encrypt) {
try {
return aesDecrypt(encrypt, KEY);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* aes加密
* @param content
* @return
* @throws Exception
*/
public static String aesEncrypt(String content) {
try {
return aesEncrypt(content, KEY);
} catch (Exception e) {
e.printStackTrace();
return "";
}
}
/**
* 将byte[]转为各种进制的字符串
* @param bytes byte[]
* @param radix 可以转换进制的范围,从Character.MIN_RADIX到Character.MAX_RADIX,超出范围后变为10进制
* @return 转换后的字符串
*/
public static String binary(byte[] bytes, int radix){
return new BigInteger(1, bytes).toString(radix);// 这里的1代表正数
}
/**
* base 64 encode
* @param bytes 待编码的byte[]
* @return 编码后的base 64 code
*/
public static String base64Encode(byte[] bytes){
return Base64.getMimeEncoder().encodeToString(bytes);
}
/**
* base 64 decode
* @param base64Code 待解码的base 64 code
* @return 解码后的byte[]
* @throws Exception
*/
public static byte[] base64Decode(String base64Code) throws Exception{
return base64Code == null || base64Code.trim().length() <= 0 ? null : Base64.getMimeDecoder().decode(base64Code);
}
/**
* AES加密
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的byte[]
* @throws Exception
*/
public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
// @remark modify start zwx488614 2019-11-19 V600R005C21L86HB3 对字符串的编码转换,添加指定编码方式"UTF-8"
IvParameterSpec iv = new IvParameterSpec(IV_KEY.getBytes("UTF-8"));
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes("UTF-8"), "AES"),iv);
return cipher.doFinal(content.getBytes("utf-8"));
// @remark modify end zwx488614 2019-11-19 V600R005C21L86HB3 对字符串的编码转换,添加指定编码方式"UTF-8"
}
/**
* AES加密为base 64 code
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的base 64 code
* @throws Exception
*/
public static String aesEncrypt(String content, String encryptKey) throws Exception {
return base64Encode(aesEncryptToBytes(content, encryptKey));
}
/**
* AES解密
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密钥
* @return 解密后的String
* @throws Exception
*/
public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
// @remark modify start zwx488614 2019-11-19 V600R005C21L86HB3 对字符串的编码转换,添加指定编码方式"UTF-8"
IvParameterSpec iv = new IvParameterSpec(IV_KEY.getBytes("UTF-8"));
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes("UTF-8"), "AES"),iv);
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes,"UTF-8");
// @remark modify end zwx488614 2019-11-19 V600R005C21L86HB3 对字符串的编码转换,添加指定编码方式"UTF-8"
}
/**
* 将base 64 code AES解密
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密钥
* @return 解密后的string
* @throws Exception
*/
public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
return encryptStr == null || encryptStr.trim().length() <= 0 ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
}
// 手机号码前三后四中间脱敏 格式 176****9901
public static String mobileDesensitization(String mobile) {
if (mobile != null && mobile.trim().length() > 0 ) {
return mobile;
}
//十一位数直接脱敏
if (mobile.length() == 11) {
return mobile.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
} else {
//非十一位数为AES加密后的,需要解密后脱敏
return aesDecrypt(mobile).replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
}
}
/**
* AES加密
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的byte[]
* @throws Exception
*/
public static byte[] cssAesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTRCSS);
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes("UTF-8"), "AES"));
return cipher.doFinal(content.getBytes("utf-8"));
}
/**
* AES解密
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密钥
* @return 解密后的String
* @throws Exception
*/
public static String cssAesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128);
Cipher cipher = Cipher.getInstance(ALGORITHMSTRCSS);
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes("UTF-8"), "AES"));
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes,"UTF-8");
}
/**
* AES加密为base 64 code
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的base 64 code
* @throws Exception
*/
public static String cssAesEncrypt(String content, String encryptKey) throws Exception {
return base64Encode(cssAesEncryptToBytes(content, encryptKey));
}
/**
* base 64 decode
* @param base64Code 待解码的base 64 code
* @return 解码后的byte[]
* @throws Exception
*/
public static byte[] cssBase64Decode(String base64Code) throws Exception{
return base64Code == null || base64Code.trim().length() <= 0 ? null : Base64.getDecoder().decode(base64Code);
}
/**
* 将base 64 code AES解密
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密钥
* @return 解密后的string
* @throws Exception
*/
public static String cssAesDecrypt(String encryptStr, String decryptKey) throws Exception {
return encryptStr == null || encryptStr.trim().length() <= 0 ? null : cssAesDecryptByBytes(cssBase64Decode(encryptStr), decryptKey);
}
/**
* main 测试案例
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
String content = "String";
System.out.println("加密前:" + content);
System.out.println("加密密钥和解密密钥:" + KEY);
String encrypt = aesEncrypt(content, KEY);
System.out.println("加密后:" + encrypt);
String decrypt = aesDecrypt(encrypt, KEY);
System.out.println("解密后:" + decrypt);
System.out.println("________________________________");
String encryptPhoneNum = "17695529901";
String phoneNum = AESUtils.aesEncrypt(encryptPhoneNum);
System.out.println("加密密钥" + phoneNum);
String decryptPhoneNum = AESUtils.aesDecrypt( phoneNum);
System.out.println("解密密钥" +decryptPhoneNum);
}
}