本文主要是介绍Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢
一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与 ios 端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密,所以难点变成了如何用 Java 解开 iOS 端用特定方法加密的数据,并且 Java 端生成的加密数据要能够在 iOS 端用 SecKeyWrapper 解开。
如果直接用自带的解密方法,出现了 Padding 错误。查了一下资料发现 SecKeyWrapper 使用的是 AES128 CBC模式下的 PKCS7 填充方法,而 Java 并不支持这种填充方法,所以需要引入 Bouncy Castle 对加解密方法进行扩充。
Bouncy Castle 是一种用于Java平台的开放源码的轻量级密码术包。它支持大量的密码术算法。本文利用它在 Java 端实现 AES 加解密。
这是它的官网 : http://www.bouncycastle.org/
首页上写着:
Here at the Bouncy Castle, we believe in encryption. That's something that's near and dear to our hearts. We believe so strongly in encryption, that we've gone to the effort to provide some for everybody, and we've now been doing it for over 10years!
在Bouncy Castle, 我们相信加密技术。那是一种和我们心灵亲近的东西。我们对加密技术的强烈信念让我们努力向每个人提供它,这件事我们已做了十多年!
技术团队的专业性可见一斑
准备工作:
1. 下载 jce_policy-6.zip
链接:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
下载解压后将里边的两个 jar 包(local_policy.jar,US_export_policy.jar)替换掉 JDK 安装路径下 Security 文件夹中的同名包。
2. 在 http://www.bouncycastle.org/latest_releases.html 页面下载 JDK 对应的 bcprov 包,并在项目中添加
bcprov-ext-jdk15on-157.jar
bcpkix-jdk15on-151.jar(提供证书生成类);bcprov-ext-jdk15on-151.jar(提供工具类ANSI等
- package rsaTest;
-
- import java.security.AlgorithmParameters;
- import java.security.Key;
- import java.security.Security;
- import java.util.Arrays;
-
- import javax.crypto.Cipher;
- import javax.crypto.KeyGenerator;
- import javax.crypto.SecretKey;
- import javax.crypto.spec.IvParameterSpec;
- import javax.crypto.spec.SecretKeySpec;
-
-
- public class AES128Demo {
-
-
- public static final String KEY_ALGORITHM = "AES";
-
-
-
- public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";
-
-
- public static byte[] generateKey() throws Exception{
- Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
- KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
- keyGenerator.init(128);
- SecretKey key = keyGenerator.generateKey();
- return key.getEncoded();
- }
-
-
- public static AlgorithmParameters generateIV() throws Exception{
-
- byte[] iv = new byte[16];
- Arrays.fill(iv, (byte) 0x00);
- AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_ALGORITHM);
- params.init(new IvParameterSpec(iv));
- return params;
- }
-
-
- public static Key convertToKey(byte[] keyBytes) throws Exception{
- SecretKey secretKey = new SecretKeySpec(keyBytes,KEY_ALGORITHM);
- return secretKey;
- }
-
-
- public static byte[] encrypt(byte[] data,byte[] keyBytes,AlgorithmParameters iv) throws Exception {
-
- Key key = convertToKey(keyBytes);
- Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
- Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
-
- cipher.init(Cipher.ENCRYPT_MODE, key,iv);
- return cipher.doFinal(data);
- }
-
-
- public static byte[] decrypt(byte[] encryptedData,byte[] keyBytes,AlgorithmParameters iv) throws Exception{
- Key key = convertToKey(keyBytes);
- Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
-
- cipher.init(Cipher.DECRYPT_MODE, key,iv);
- return cipher.doFinal(encryptedData);
- }
-
- public static void main(String[] args) {
-
- String plainTextString = "Hello,Bouncy Castle";
- System.out.println("明文 : "+plainTextString);
- byte[] key;
- try {
-
- key = generateKey();
-
- AlgorithmParameters iv = generateIV();
- System.out.println("密钥 : ");
-
- for (int i = 0; i < key.length; i++) {
- System.out.printf("%x", key[i]);
- }
- System.out.println();
-
-
- byte[] encryptedData = encrypt(plainTextString.getBytes(), key,iv);
-
- System.out.println("加密后的数据 : ");
- for (int i = 0; i < encryptedData.length; i++) {
- System.out.printf("%x", encryptedData[i]);
- }
- System.out.println();
-
-
- byte[] data = decrypt(encryptedData, key,iv);
- System.out.println("解密得到的数据 : " + new String(data));
- } catch (Exception e) {
- e.printStackTrace();
- }
-
- }
-
- }
运行结果
:
明文 : Hello,Bouncy Castle
密钥 :
77cad3a999367cd3e27c7eb54122d
加密后的数据 :
7655e158283bc74981718a388ac2b26a5877465891d048232dc8de3b2bc
解密得到的数据 : Hello,Bouncy Castle
这篇关于Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!