简介:展示如何使用AES加密算法结合Base64编码在Java中对JSON数据进行加密和解密。提供了完整的Java代码示例,包括AES加密、Base64编码、解密过程。
代码如下:
package com.abc.er.util;
import org.apache.commons.codec.binary.Base64;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;public classAesUtil {public static voidmain(String[] args) throws Exception {//aes + base --> aes + base
String content = "{\"mac\":\"123\",\"idfa\":\"123\",\"clientIp\":\"456\",insertTime\":\"test\"}";
System.out.println("加密内容:" +content);
String key= "123abc";
System.out.println("加密密钥和解密密钥:" +key);
String encrypt=aesEncrypt(content, key);
System.out.println("加密后:" +encrypt);
String decrypt=aesDecrypt(encrypt, key);
System.out.println("解密后:" +decrypt);
}/**
* 编码
* @param bstr
* @return String*/
public static String Base64encode(byte[] bstr) {returnBase64.encodeBase64String(bstr);
}/**
* 解码
* @param str
* @return string*/
public static byte[] Base64decode(String str) {returnBase64.decodeBase64(str);
}/** AES加密
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的byte[]
* @throws Exception*/
public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen= KeyGenerator.getInstance("AES");/*防止linux下 随机生成key*/SecureRandom random= SecureRandom.getInstance("SHA1PRNG");
random.setSeed(encryptKey.getBytes());
kgen.init(128, random);
Cipher cipher= Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE,new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));return cipher.doFinal(content.getBytes("UTF-8"));
}/**
* AES加密为base 64 code
* @param content 待加密的内容
* @param encryptKey 加密密钥
* @return 加密后的base 64 code
* @throws Exception*/
public staticString aesEncrypt(String content, String encryptKey) throws Exception {returnBase64encode(aesEncryptToBytes(content, encryptKey));
}/**
* AES解密
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密钥
* @return 解密后的String
* @throws Exception*/
public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) {byte[] decryptBytes = new byte[0];try{
KeyGenerator kgen= KeyGenerator.getInstance("AES");/*防止linux下 随机生成key*/SecureRandom random= SecureRandom.getInstance("SHA1PRNG");
random.setSeed(decryptKey.getBytes());
kgen.init(128, random);
Cipher cipher= Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE,new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));
decryptBytes=cipher.doFinal(encryptBytes);return new String(decryptBytes,"UTF-8");
}catch(Exception e) {
e.printStackTrace();
}returndecryptKey;
}/**
* 将base 64 code AES解密
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密钥
* @return 解密后的string
* @throws Exception*/
public staticString aesDecrypt(String encryptStr, String decryptKey){returnaesDecryptByBytes(Base64decode(encryptStr), decryptKey);
}
}密码填充方式:使用密钥字符串作为种子,通过 SHA1PRNG 生成密钥。
解析一下:
加密算法:AES
模式:ECB
填充方式:PKCS5Padding(与 PKCS7Padding 在 128 位块大小下等效)
密钥:使用 KeyGenerator 和 SecureRandom(SHA1PRNG 算法)生成密钥。
密钥基于 decryptKey 的字节数组(decryptKey.getBytes())作为种子,通过 random.setSeed 初始化。
最终密钥是 kgen.generateKey().getEncoded() 生成的 128 位密钥。
输入:Base64 编码的密文(通过 Base64decode 转换为字节数组)
输出:解密后的明文(UTF-8 字符串)
异常处理:如果解密失败,返回 decryptKey(这里感觉不太合理,应返回空字符串或抛出异常)。
转载自:https://blog.csdn.net/weixin_36234970/article/details/111918893
我对这篇文章的代码进行了分析,结论是如果没有混淆js的话,和我之前用的Node.js (CryptoJS)的方法是大同小异的,最大区别在填充方式和密钥处理上。具体实现我没有进行实操,原理是这样的。主要是这篇文章在CSDN上要钱,一个月会员要88,和个抢劫一样,现在无偿分享了。
请登录后查看回复内容