Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )

本文主要是介绍Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢


一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与  ios  端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密,所以难点变成了如何用 Java 解开 iOS 端用特定方法加密的数据,并且 Java 端生成的加密数据要能够在 iOS 端用 SecKeyWrapper 解开。


如果直接用自带的解密方法,出现了 Padding 错误。查了一下资料发现 SecKeyWrapper 使用的是 AES128 CBC模式下的 PKCS7 填充方法,而 Java 并不支持这种填充方法,所以需要引入 Bouncy Castle 对加解密方法进行扩充。


Bouncy Castle 是一种用于Java平台的开放源码的轻量级密码术包。它支持大量的密码术算法。本文利用它在 Java 端实现 AES 加解密。

这是它的官网 : http://www.bouncycastle.org/ 

首页上写着:

Here at the Bouncy Castle, we believe in encryption. That's something that's near and dear to our hearts. We believe so strongly in encryption, that we've gone to the effort to provide some for everybody, and we've now been doing it for over 10years!

在Bouncy Castle, 我们相信加密技术。那是一种和我们心灵亲近的东西。我们对加密技术的强烈信念让我们努力向每个人提供它,这件事我们已做了十多年!

技术团队的专业性可见一斑


准备工作:

1. 下载 jce_policy-6.zip 

链接:http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

下载解压后将里边的两个 jar 包(local_policy.jar,US_export_policy.jar)替换掉 JDK 安装路径下 Security 文件夹中的同名包。

2. 在 http://www.bouncycastle.org/latest_releases.html 页面下载 JDK 对应的 bcprov 包,并在项目中添加

bcprov-ext-jdk15on-157.jar 


bcpkix-jdk15on-151.jar(提供证书生成类);bcprov-ext-jdk15on-151.jar(提供工具类ANSI等


[objc]  view plain copy
print ?
  1. package rsaTest;  
  2.   
  3. import java.security.AlgorithmParameters;  
  4. import java.security.Key;  
  5. import java.security.Security;  
  6. import java.util.Arrays;  
  7.   
  8. import javax.crypto.Cipher;  
  9. import javax.crypto.KeyGenerator;  
  10. import javax.crypto.SecretKey;  
  11. import javax.crypto.spec.IvParameterSpec;  
  12. import javax.crypto.spec.SecretKeySpec;  
  13.   
  14.   
  15. public class AES128Demo {  
  16.       
  17.     //算法名  
  18.     public static final String KEY_ALGORITHM = "AES";  
  19.     //加解密算法/模式/填充方式  
  20.     //可以任意选择,为了方便后面与iOS端的加密解密,采用与其相同的模式与填充方式  
  21.     //ECB模式只用密钥即可对数据进行加密解密,CBC模式需要添加一个参数iv  
  22.     public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";  
  23.   
  24.     //生成密钥  
  25.     public static byte[] generateKey() throws Exception{  
  26.         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
  27.         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);  
  28.         keyGenerator.init(128);  
  29.         SecretKey key = keyGenerator.generateKey();  
  30.         return key.getEncoded();  
  31.     }  
  32.       
  33.     //生成iv  
  34.     public static AlgorithmParameters generateIV() throws Exception{  
  35.         //iv 为一个 16 字节的数组,这里采用和 iOS 端一样的构造方法,数据全为0  
  36.         byte[] iv = new byte[16];  
  37.         Arrays.fill(iv, (byte) 0x00);  
  38.         AlgorithmParameters params = AlgorithmParameters.getInstance(KEY_ALGORITHM);  
  39.         params.init(new IvParameterSpec(iv));  
  40.         return params;  
  41.     }  
  42.       
  43.     //转化成JAVA的密钥格式  
  44.     public static Key convertToKey(byte[] keyBytes) throws Exception{  
  45.         SecretKey secretKey = new SecretKeySpec(keyBytes,KEY_ALGORITHM);  
  46.         return secretKey;  
  47.     }  
  48.       
  49.     //加密  
  50.     public static byte[] encrypt(byte[] data,byte[] keyBytes,AlgorithmParameters iv) throws Exception {  
  51.         //转化为密钥  
  52.         Key key = convertToKey(keyBytes);  
  53.         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
  54.         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
  55.         //设置为加密模式  
  56.         cipher.init(Cipher.ENCRYPT_MODE, key,iv);  
  57.         return cipher.doFinal(data);  
  58.     }  
  59.       
  60.     //解密  
  61.     public static byte[] decrypt(byte[] encryptedData,byte[] keyBytes,AlgorithmParameters iv) throws Exception{  
  62.         Key key = convertToKey(keyBytes);  
  63.         Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);  
  64.         //设置为解密模式  
  65.         cipher.init(Cipher.DECRYPT_MODE, key,iv);  
  66.         return cipher.doFinal(encryptedData);  
  67.     }  
  68.       
  69.     public static void main(String[] args) {  
  70.         //明文  
  71.         String plainTextString = "Hello,Bouncy Castle";  
  72.         System.out.println("明文 : "+plainTextString);  
  73.         byte[] key;  
  74.         try {  
  75.             //初始化密钥  
  76.             key = generateKey();  
  77.             //初始化iv  
  78.             AlgorithmParameters iv = generateIV();  
  79.             System.out.println("密钥 : ");  
  80.             //打印密钥  
  81.             for (int i = 0; i < key.length; i++) {  
  82.                 System.out.printf("%x", key[i]);  
  83.             }  
  84.             System.out.println();  
  85.               
  86.             //进行加密  
  87.             byte[] encryptedData = encrypt(plainTextString.getBytes(), key,iv);  
  88.             //输出加密后的数据  
  89.             System.out.println("加密后的数据 : ");  
  90.             for (int i = 0; i < encryptedData.length; i++) {  
  91.                 System.out.printf("%x", encryptedData[i]);  
  92.             }  
  93.             System.out.println();  
  94.               
  95.             //进行解密  
  96.             byte[] data = decrypt(encryptedData, key,iv);  
  97.             System.out.println("解密得到的数据 : " + new String(data));  
  98.         } catch (Exception e) {  
  99.             e.printStackTrace();  
  100.         }  
  101.   
  102.     }  
  103.   
  104. }  

运行结果

明文 : Hello,Bouncy Castle
密钥 : 
77cad3a999367cd3e27c7eb54122d
加密后的数据 : 
7655e158283bc74981718a388ac2b26a5877465891d048232dc8de3b2bc
解密得到的数据 : Hello,Bouncy Castle



这篇关于Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1114255

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi