高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
大多数AES计算是在一个特别的有限域完成的。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:
- AddRoundKey — 矩阵中的每一个字节都与该次轮秘钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
- SubBytes — 通过个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
- ShiftRows — 将矩阵中的每个横列进行循环式移位。
- MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。
最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。
Java基本实现:
package com.stone.security;
import java.util.Arrays;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
public class AES {
static Cipher cipher;
static final String KEY_ALGORITHM = "AES";
static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding";
static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";
static final String CIPHER_ALGORITHM_CBC_NoPadding = "AES/CBC/NoPadding";
static SecretKey secretKey;
public static void main(String[] args) throws Exception {
method1("a*jal)k32J8czx囙国为国宽");
method2("a*jal)k32J8czx囙国为国宽");
method3("a*jal)k32J8czx囙国为国宽");
method4("123456781234囙为国宽");// length = 16
method4("12345678abcdefgh");// length = 16
}
static void method1(String str) throws Exception {
cipher = Cipher.getInstance(KEY_ALGORITHM);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method1-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method1-解密后:" + new String(decrypt));
}
static void method2(String str) throws Exception {
cipher = Cipher.getInstance(CIPHER_ALGORITHM_ECB);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method2-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey);//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method2-解密后:" + new String(decrypt));
}
static byte[] getIV() {
String iv = "1234567812345678"; //IV length: must be 16 bytes long
return iv.getBytes();
}
static void method3(String str) throws Exception {
cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method3-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method3-解密后:" + new String(decrypt));
}
static void method4(String str) throws Exception {
cipher = Cipher.getInstance(CIPHER_ALGORITHM_CBC_NoPadding);
//KeyGenerator 生成aes算法密钥
secretKey = KeyGenerator.getInstance(KEY_ALGORITHM).generateKey();
System.out.println("密钥的长度为:" + secretKey.getEncoded().length);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用加密模式初始化 密钥
byte[] encrypt = cipher.doFinal(str.getBytes(), 0, str.length()); //按单部分操作加密或解密数据,或者结束一个多部分操作。
System.out.println("method4-加密:" + Arrays.toString(encrypt));
cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(getIV()));//使用解密模式初始化 密钥
byte[] decrypt = cipher.doFinal(encrypt);
System.out.println("method4-解密后:" + new String(decrypt));
}
}
