Java 运用 Bouncy Castle 进行 AES128 加密解密（CBC 模式 PKCS7 填充）

本文主要是介绍Java 运用 Bouncy Castle 进行 AES128 加密解密（CBC 模式 PKCS7 填充），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

参考了 http://my.oschina.net/nicsun/blog/95632 的博文，在此表示感谢

一个有加密内容的 iOS 项目有了跨平台的需求，需要用 Java 实现与 ios 端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子，问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密，所以难点变成了如何用 Java 解开 iOS 端用特定方法加密的数据，并且 Java 端生成的加密数据要能够在 iOS 端用 SecKeyWrapper 解开。

如果直接用自带的解密方法，出现了 Padding 错误。查了一下资料发现 SecKeyWrapper 使用的是 AES128 CBC模式下的 PKCS7 填充方法，而 Java 并不支持这种填充方法，所以需要引入 Bouncy Castle 对加解密方法进行扩充。

Bouncy Castle 是一种用于Java平台的开放源码的轻量级密码术包。它支持大量的密码术算法。本文利用它在 Java 端实现 AES 加解密。

这是它的官网： http://www.bouncycastle.org/

首页上写着：

Here at the Bouncy Castle, we believe in encryption. That's something that's near and dear to our hearts. We believe so strongly in encryption, that we've gone to the effort to provide some for everybody, and we've now been doing it for over 10years!

在Bouncy Castle, 我们相信加密技术。那是一种和我们心灵亲近的东西。我们对加密技术的强烈信念让我们努力向每个人提供它，这件事我们已做了十多年！

技术团队的专业性可见一斑

准备工作：

1. 下载 jce_policy-6.zip

链接：http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

下载解压后将里边的两个 jar 包(local_policy.jar,US_export_policy.jar)替换掉 JDK 安装路径下 Security 文件夹中的同名包。

2. 在 http://www.bouncycastle.org/latest_releases.html 页面下载 JDK 对应的 bcprov 包，并在项目中添加

bcprov-ext-jdk15on-157.jar

bcpkix-jdk15on-151.jar（提供证书生成类）；bcprov-ext-jdk15on-151.jar（提供工具类ANSI等

[objc]  view plain copy  
 print ? 
 package rsaTest;  
   
 import java.security.AlgorithmParameters;  
 import java.security.Key;  
 import java.security.Security;  
 import java.util.Arrays;  
   
 import javax.crypto.Cipher;  
 import javax.crypto.KeyGenerator;  
 import javax.crypto.SecretKey;  
 import javax.crypto.spec.IvParameterSpec;  
 import javax.crypto.spec.SecretKeySpec;  
   
   
 public class AES128Demo {  
       
     //算法名  
     public static final String KEY_ALGORITHM = "AES";  
     //加解密算法/模式/填充方式  
     //可以任意选择，为了方便后面与iOS端的加密解密，采用与其相同的模式与填充方式  
     //ECB模式只用密钥即可对数据进行加密解密，CBC模式需要添加一个参数iv  
     public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";  
   
     //生成密钥  
     public static byte[] generateKey() throws Exception{  
         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);  
         keyGenerator.init(128);  
         SecretKey key = keyGenerator.generateKey();  
         return key.getEncoded();  
     }  
       
     //生成iv  
     public static AlgorithmParameters generateIV() throws Exception{  
         //iv 为一个 16 字节的数组，这里采用和 iOS 端一样的构造方法，数据全为0  
         byte[] iv = new byte[16];  
         Arrays.fill(iv, (byte) 0x00);  
         AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_ALGORITHM);  
         params.init(new IvParameterSpec(iv));  
         return params;  
     }  
       
     //转化成JAVA的密钥格式  
     public static Key convertToKey(byte[] keyBytes) throws Exception{  
         SecretKey secretKey = new SecretKeySpec(keyBytes,KEY_ALGORITHM);  
         return secretKey;  
     }  
       
     //加密  
     public static byte[] encrypt(byte[] data,byte[] keyBytes,AlgorithmParameters iv) throws Exception {  
         //转化为密钥  
         Key key = convertToKey(keyBytes);  
         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
         //设置为加密模式  
         cipher.init(Cipher.ENCRYPT_MODE, key,iv);  
         return cipher.doFinal(data);  
     }  
       
     //解密  
     public static byte[] decrypt(byte[] encryptedData,byte[] keyBytes,AlgorithmParameters iv) throws Exception{  
         Key key = convertToKey(keyBytes);  
         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
         //设置为解密模式  
         cipher.init(Cipher.DECRYPT_MODE, key,iv);  
         return cipher.doFinal(encryptedData);  
     }  
       
     public static void main(String[] args) {  
         //明文  
         String plainTextString = "Hello,Bouncy Castle";  
         System.out.println("明文 : "+plainTextString);  
         byte[] key;  
         try {  
             //初始化密钥  
             key = generateKey();  
             //初始化iv  
             AlgorithmParameters iv = generateIV();  
             System.out.println("密钥 : ");  
             //打印密钥  
             for (int i = 0; i < key.length; i++) {  
                 System.out.printf("%x", key[i]);  
             }  
             System.out.println();  
               
             //进行加密  
             byte[] encryptedData = encrypt(plainTextString.getBytes(), key,iv);  
             //输出加密后的数据  
             System.out.println("加密后的数据 : ");  
             for (int i = 0; i < encryptedData.length; i++) {  
                 System.out.printf("%x", encryptedData[i]);  
             }  
             System.out.println();  
               
             //进行解密  
             byte[] data = decrypt(encryptedData, key,iv);  
             System.out.println("解密得到的数据 : " + new String(data));  
         } catch (Exception e) {  
             e.printStackTrace();  
         }  
   
     }  
   
 }  

运行结果：

明文 : Hello,Bouncy Castle
密钥 :
77cad3a999367cd3e27c7eb54122d
加密后的数据 :
7655e158283bc74981718a388ac2b26a5877465891d048232dc8de3b2bc
解密得到的数据 : Hello,Bouncy Castle

这篇关于Java 运用 Bouncy Castle 进行 AES128 加密解密（CBC 模式 PKCS7 填充）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！