高級加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。
大多數AES計算是在一個特別的有限域完成的。
AES加密過程是在一個4×4的字節矩陣上運作,這個矩陣又稱為“狀態(state)”,其初值就是一個明文區塊(矩陣中一個元素大小就是明文區塊中的一個Byte)。 (Rijndael加密法因支持更大的區塊,其矩陣行數可視情況增加)加密時,各輪AES加密循環(除最後一輪外)均包含4個步驟:
最後一個加密循環中省略MixColumns步驟,而以另一個AddRoundKey取代。
Java基本實現:
package com.stone.security; import java.util.Arrays; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; /** * AES 算法對稱加密,密碼學中的高級加密標準2005年成為有效標準*/ public class AES { static Cipher cipher; static final String KEY_ALGORITHM = "AES"; static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding"; static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding"; /** * AES/CBC/NoPadding 要求* 密鑰必須是16位的;Initialization vector (IV) 必須是16位* 待加密內容的長度必須是16的倍數,如果不是16的倍數,就會出如下異常: * javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes * * 由於固定了位數,所以對於被加密數據有中文的, 加、解密不完整* * 可以看到,在原始數據長度為16的整數n倍時,假如原始數據長度等於16*n,則使用NoPadding時加密後數據長度等於16*n, * 其它情況下加密數據長度等於16*(n+1)。在不足16的整數倍的情況下,假如原始數據長度等於16*n+m[其中m小於16], * 除了NoPadding填充之外的任何方式,加密數據長度都等於16*(n+1). */ static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding"; static SecretKey secretKey; public static void main(String[] args) throws Exception { method1("a*jal)k32J8czx國為國寬"); method2("a*jal)k32J8czx國為國寬"); method3("a*jal)k32J8czx國為國寬"); method4("123456781234為國寬");// length = 16 method4("12345678abcdefgh");// length = 16 } /** * 使用AES 算法加密,默認模式AES/ECB */ static void method1(String str) throws Exception { cipher = Cipher.getInstance(KEY_ALGORITHM); //KeyGenerator 生成aes算法密鑰secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println("密鑰的長度為:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化密鑰byte[] encrypt = cipher.doFinal(str.getBytes()); //按單部分操作加密或解密數據,或者結束一個多部分操作。 System.out.println("method1-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化密鑰byte[] decrypt = cipher.doFinal(encrypt); System.out.println("method1-解密後:" + new String(decrypt)); } /** * 使用AES 算法加密,默認模式AES/ECB/PKCS5Padding */ static void method2(String str) throws Exception { cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB); //KeyGenerator 生成aes算法密鑰secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println("密鑰的長度為:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化密鑰byte[] encrypt = cipher.doFinal(str.getBytes()); //按單部分操作加密或解密數據,或者結束一個多部分操作。 System.out.println("method2-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化密鑰byte[] decrypt = cipher.doFinal(encrypt); System.out.println("method2-解密後:" + new String(decrypt)); } static byte[] getIV() { String iv = "1234567812345678"; //IV length: must be 16 bytes long return iv.getBytes(); } /** * 使用AES 算法加密,默認模式AES/CBC/PKCS5Padding */ static void method3(String str) throws Exception { cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC); //KeyGenerator 生成aes算法密鑰secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println("密鑰的長度為:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化密鑰byte[] encrypt = cipher.doFinal(str.getBytes()); //按單部分操作加密或解密數據,或者結束一個多部分操作。 System.out.println("method3-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化密鑰byte[] decrypt = cipher.doFinal(encrypt); System.out.println("method3-解密後:" + new String(decrypt)); } /** * 使用AES 算法加密,默認模式AES/CBC/NoPadding 參見上面對於這種mode的數據限制*/ static void method4(String str) throws Exception { cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding); //KeyGenerator 生成aes算法密鑰secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey(); System.out.println("密鑰的長度為:" + secretKey.getEncoded().length); cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化密鑰byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按單部分操作加密或解密數據,或者結束一個多部分操作。 System.out.println("method4-加密:" + Arrays.toString(encrypt)); cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化密鑰byte[] decrypt = cipher.doFinal(encrypt); System.out.println("method4-解密後:" + new String(decrypt)); } }