Java使用Cipher類實(shí)現(xiàn)加密的過程詳解

更新時(shí)間：2020年07月16日 15:31:13 作者：蔡昭凱

這篇文章主要介紹了Java使用Cipher類實(shí)現(xiàn)加密的過程詳解,Cipher類提供了加密和解密的功能,創(chuàng)建密匙主要使用SecretKeySpec、KeyGenerator和KeyPairGenerator三個(gè)類來創(chuàng)建密匙。感興趣可以了解一下

一、先看一個(gè)簡(jiǎn)單加密，解密實(shí)現(xiàn)

1.1 加密

/**
 * content: 加密內(nèi)容
 * slatKey: 加密的鹽，16位字符串
 * vectorKey: 加密的向量，16位字符串
 */
public String encrypt(String content, String slatKey, String vectorKey) throws Exception {
 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
 SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), "AES");
 IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes());
 cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
 byte[] encrypted = cipher.doFinal(content.getBytes());
 return Base64.encodeBase64String(encrypted);
}

1.2 解密

/**
 * content: 解密內(nèi)容(base64編碼格式)
 * slatKey: 加密時(shí)使用的鹽，16位字符串
 * vectorKey: 加密時(shí)使用的向量，16位字符串
 */
public String decrypt(String base64Content, String slatKey, String vectorKey) throws Exception {
 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
 SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), "AES");
 IvParameterSpec iv = new IvParameterSpec(vectorKey.getBytes());
 cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
 byte[] content = Base64.decodeBase64(base64Content);
 byte[] encrypted = cipher.doFinal(content);
 return new String(encrypted);
}

1.3 代碼解釋

上面簡(jiǎn)單實(shí)現(xiàn)了AES("AES/CBC/PKCS5Padding")的加密和解密?？梢钥吹酱a中主要的是cipher對(duì)象，并有以下調(diào)用

（1）新建Cipher對(duì)象時(shí)需要傳入一個(gè)參數(shù)"AES/CBC/PKCS5Padding"
（2）cipher對(duì)象使用之前還需要初始化，共三個(gè)參數(shù)("加密模式或者解密模式","密匙","向量")
（3）調(diào)用數(shù)據(jù)轉(zhuǎn)換：cipher.doFinal(content)，其中content是一個(gè)byte數(shù)組

實(shí)際上Cipher類實(shí)現(xiàn)了多種加密算法，在創(chuàng)建Cipher對(duì)象時(shí)，傳入不同的參數(shù)就可以進(jìn)行不同的加密算法。而這些算法不同的地方只是創(chuàng)建密匙的方法不同而已。

如傳入“AES/CBC/NoPadding”可進(jìn)行AES加密，傳入"DESede/CBC/NoPadding"可進(jìn)行DES3加密。具體的后面會(huì)介紹到。

要參考Java自帶的加密算法，可以參考JDK文檔的附錄：https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html

二、Java的Cipher類

2.1 Cipher類提供了加密和解密的功能。

該項(xiàng)目使用Cipher類完成aes，des，des3和rsa加密.

獲取Cipher類的對(duì)象：Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); 參數(shù)按"算法/模式/填充模式"，有以下的參數(shù)

* AES/CBC/NoPadding (128)
* AES/CBC/PKCS5Padding (128)
* AES/ECB/NoPadding (128)
* AES/ECB/PKCS5Padding (128)
* DES/CBC/NoPadding (56)
* DES/CBC/PKCS5Padding (56)
* DES/ECB/NoPadding (56)
* DES/ECB/PKCS5Padding (56)
* DESede/CBC/NoPadding (168)
* DESede/CBC/PKCS5Padding (168)
* DESede/ECB/NoPadding (168)
* DESede/ECB/PKCS5Padding (168)
* RSA/ECB/PKCS1Padding (1024, 2048)
* RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
* RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

(1)加密算法有：AES，DES，DESede(DES3)和RSA 四種
(2) 模式有CBC(有向量模式)和ECB(無向量模式)，向量模式可以簡(jiǎn)單理解為偏移量，使用CBC模式需要定義一個(gè)IvParameterSpec對(duì)象
(3) 填充模式:
* NoPadding: 加密內(nèi)容不足8位用0補(bǔ)足8位, Cipher類不提供補(bǔ)位功能，需自己實(shí)現(xiàn)代碼給加密內(nèi)容添加0, 如{65,65,65,0,0,0,0,0}
* PKCS5Padding: 加密內(nèi)容不足8位用余位數(shù)補(bǔ)足8位, 如{65,65,65,5,5,5,5,5}或{97,97,97,97,97,97,2,2}; 剛好8位補(bǔ)8位8

2.2 Cipher對(duì)象需要初始化

init(int opmode, Key key, AlgorithmParameterSpec params)
(1)opmode ：Cipher.ENCRYPT_MODE(加密模式)和 Cipher.DECRYPT_MODE(解密模式)
(2)key ：密匙，使用傳入的鹽構(gòu)造出一個(gè)密匙，可以使用SecretKeySpec、KeyGenerator和KeyPairGenerator創(chuàng)建密匙，其中
* SecretKeySpec和KeyGenerator支持AES，DES，DESede三種加密算法創(chuàng)建密匙
* KeyPairGenerator支持RSA加密算法創(chuàng)建密匙
(3)params ：使用CBC模式時(shí)必須傳入該參數(shù)，該項(xiàng)目使用IvParameterSpec創(chuàng)建iv 對(duì)象

2.3 加密或解密

byte[] b = cipher.doFinal(content);
返回結(jié)果為byte數(shù)組，如果直接使用 new String(b) 封裝成字符串，則會(huì)出現(xiàn)亂碼

三、創(chuàng)建密匙

　　創(chuàng)建密匙主要使用SecretKeySpec、KeyGenerator和KeyPairGenerator三個(gè)類來創(chuàng)建密匙。

3.1 SecretKeySpec類

SecretKeySpec類支持創(chuàng)建密匙的加密算法(ASE,DES,DES3)

SecretKey secretKey = new SecretKeySpec(slatKey.getBytes(), "AES");

但需要主要的是不同的加密算法的byte數(shù)組的長(zhǎng)度是不同的，創(chuàng)建密匙前最好先檢測(cè)下byte數(shù)組的長(zhǎng)度。各加密算法的密匙長(zhǎng)度如下

加密算法	密匙長(zhǎng)度	向量長(zhǎng)度
AES	16	16
DES	8	8
DES3	24	8

3.2KeyGenerator類

KeyGenerator類支持創(chuàng)建密匙的加密算法(ASE,DES,DES3)

/**
 * 獲取加密的密匙，傳入的slatKey可以是任意長(zhǎng)度的，作為SecureRandom的隨機(jī)種子，
 * 而在KeyGenerator初始化時(shí)設(shè)置密匙的長(zhǎng)度128bit(16位byte)
 */
 private static Key getSlatKey(String slatKey) throws Exception {
 KeyGenerator kgen = KeyGenerator.getInstance("AES");
 SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
 random.setSeed(slatKey.getBytes());
 kgen.init(128, random);
 Key key = kgen.generateKey();
 return key;
 }

KeyGenerator對(duì)象在初始化需要傳入一個(gè)隨機(jī)源。一般使用的都是SecureRandom類來創(chuàng)建隨機(jī)源，此時(shí)傳入的鹽只作為SecureRandom類的隨機(jī)種子，種子相同，產(chǎn)生的隨機(jī)數(shù)也相同；鹽的長(zhǎng)度不再受限制了，但KeyGenerator對(duì)象則必須指定長(zhǎng)度。

3.3KeyPairGenerator類

RSA加密算法使用的密匙是包含公匙和私匙兩種，一般情況下，有使用公匙加密，則用私匙解密；使用私匙加密，則使用公匙解密?？梢允褂肒eyPairGenerator類來創(chuàng)建RSA加密算法的密匙

KeyPairGenerator類支持創(chuàng)建密匙的加密算法(RSA)

/**
 * 根據(jù)slatKey獲取公匙，傳入的slatKey作為SecureRandom的隨機(jī)種子
 * 若使用new SecureRandom()創(chuàng)建公匙，則需要記錄下私匙，解密時(shí)使用
 */
 private static byte[] getPublicKey(String slatKey) throws Exception {
 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
 SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
 random.setSeed(slatKey.getBytes());
 keyPairGenerator.initialize(1024, random);//or 2048
 KeyPair keyPair = keyPairGenerator.generateKeyPair();
 return keyPair.getPublic().getEncoded();
 }
 
 /**
 * 根據(jù)slatKey獲取私匙，傳入的slatKey作為SecureRandom的隨機(jī)種子
 */
 private static byte[] getPrivateKey(String slatKey) throws Exception {
 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
 SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
 random.setSeed(slatKey.getBytes());
 keyPairGenerator.initialize(1024, random);// or 2048
 KeyPair keyPair = keyPairGenerator.generateKeyPair();
 return keyPair.getPrivate().getEncoded();
 }

同上，傳入的鹽只作為SecureRandom類的隨機(jī)種子，鹽相同，產(chǎn)生的keyPair的公匙和私匙也是同一對(duì)。
也可以不設(shè)置SecureRandom類的隨機(jī)種子，直接使用new SecureRandom()創(chuàng)建一個(gè)新對(duì)象，此時(shí)就必須記錄下公匙和私匙，在解密時(shí)使用。

四、對(duì)加密結(jié)果進(jìn)行一層包裝

4.1 針對(duì)1.3返回結(jié)果返回字符串亂碼的問題，一般對(duì)byte數(shù)組進(jìn)行處理

有兩種處理方式：轉(zhuǎn)換為base64的字符串或轉(zhuǎn)換為16進(jìn)制的字符串

4.2 轉(zhuǎn)換為base64

使用apache下的Base64類進(jìn)行封裝即可，Base64.encodeBase64String(result); 結(jié)果形如 qPba5V+b0Ox3Um...
jar包下載：https://mvnrepository.com/artifact/commons-codec/commons-codec

4.3 轉(zhuǎn)換為16進(jìn)制

編碼實(shí)現(xiàn)，即編碼實(shí)現(xiàn)將2進(jìn)制轉(zhuǎn)換為16進(jìn)制

/**
 * 16進(jìn)制工具類
 */
public class HexUtil {
 private static final char[] HEX_CHARS = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };

 /**
 * 十六進(jìn)制轉(zhuǎn)化為二進(jìn)制
 */
 public static byte[] hexStrToByteArray(String hexString) {
 if (hexString == null) {
 return null;
 }
 if (hexString.length() == 0) {
 return new byte[0];
 }
 byte[] byteArray = new byte[hexString.length() / 2];
 for (int i = 0; i < byteArray.length; i++) {
 String subStr = hexString.substring(2 * i, 2 * i + 2);
 byteArray[i] = ((byte) Integer.parseInt(subStr, 16));
 }
 return byteArray;
 }

 /**
 * 二進(jìn)制轉(zhuǎn)化為十六進(jìn)制
 */
 public static String byteArrayToHexStr(byte[] byteArray) {
 if (byteArray == null) {
 return null;
 }
 char[] hexChars = new char[byteArray.length * 2];
 for (int j = 0; j < byteArray.length; j++) {
 int v = byteArray[j] & 0xFF;
 hexChars[j * 2] = HEX_CHARS[v >>> 4];
 hexChars[j * 2 + 1] = HEX_CHARS[v & 0x0F];
 }
 return new String(hexChars);
 }
}