来源《Java加密与解密的艺术》 Page.16
换句话说,系统的安全性取决于密钥,对密钥保密,对算法公开。
下面的代码来自于网络,但是具有通用性:
import org.apache.commons.codec.binary.Base64; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * AES对称加密算法 * */ public class AESCoder { public static final String KEY_ALGORITHM = "AES"; public static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding"; /** * 解密数据 * * @param data * 待解密数据 * @param key * 密钥 * @return byte[] 解密后的数据 * */ public static byte[] decrypt(byte[] data, byte[] key) throws Exception { // 欢迎密钥 Key k = toKey(key); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 初始化,设置为解密模式 cipher.init(Cipher.DECRYPT_MODE, k); // 执行操作 return cipher.doFinal(data); } /** * 加密数据 * * @param data * 待加密数据 * @param key * 密钥 * @return byte[] 加密后的数据 * */ public static byte[] encrypt(byte[] data, byte[] key) throws Exception { // 还原密钥 Key k = toKey(key); Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 初始化,设置为加密模式 cipher.init(Cipher.ENCRYPT_MODE, k); // 执行操作 return cipher.doFinal(data); } /** * * 生成密钥,java6只支持56位密钥,bouncycastle支持64位密钥 * * @return byte[] 二进制密钥 * */ public static byte[] initkey() throws Exception { // 实例化密钥生成器 KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); // 初始化密钥生成器,AES要求密钥长度为128位、192位、256位 kg.init(256); // 生成密钥 SecretKey secretKey = kg.generateKey(); // 获取二进制密钥编码形式 return secretKey.getEncoded(); } /** * 转换密钥 * * @param key * 二进制密钥 * @return Key 密钥 * */ public static Key toKey(byte[] key) throws Exception { // 实例化DES密钥 // 生成密钥 SecretKey secretKey = new SecretKeySpec(key, KEY_ALGORITHM); return secretKey; } /** * @param args * @throws Exception */ public static void main(String[] args) throws Exception { // 初始化密钥 byte[] key = Base64.decodeBase64("6M1133yyTothav0APxDAd+C4TFkDektkLgFcCjlQx11=");// AESCoder.initkey(); System.out.println("密钥:" + Base64.encodeBase64String(key)); for (int i = 0; i < 100; i++) { String str = "我是一个快乐的人-" + i; System.out.println("原文:" + str); // 加密数据 byte[] data = AESCoder.encrypt(str.getBytes(), key); System.out.println("加密后:" + Base64.encodeBase64String(data)); // 解密数据 data = AESCoder.decrypt(data, key); System.out.println("解密后:" + new String(data)); System.out.println("========================"); } } }
上面中的“密钥”,我们需要额外注意它的安全。对密钥绝对的保密。这样我们就可以基于这个密钥对内容进行加密和解密。
我们将加密过的内容(可以称之为token)告知系统的用户,可以对该用户使用这个token进行身份验证。当用户通过api访问我们的系统的时候,我们通过密钥进行解密就可以欢迎用户的信息,验证它是否合法。
可能你在运行上面代码的时候会抛出上面的异常信息。这主要是因为JDK是美国的Oracle公司所有。美国对加密算法的出口有严格的限制。你需要去oracle的官网下载一个许可的内容才能使用这个加密和解密算法。
对于不同版本的JDK的授权是不一样的:
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 7 Download
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 Download
Extract the jar files from the zip and save them in ${java.home}/jre/lib/security/
.
这句话就是“解压这个文件然后把里面的内容放在${java.home}/jre/lib/security/“。
这个时候你再次运行上面的代码就不会报错了。
【注意】你的生产环境的JDK和JRE也需要包含上面的许可信息,否则会抛出错误。
更多的信息请参考书籍《Java加密与解密的艺术》