Java实现AES加密解密详解

本文详细介绍了如何在Java中实现AES加密解密功能，并提供完整的教程和示例代码，助力开发者快速掌握这一关键技术。首先，文章讲解了引入javax.crypto包和SecretKeySpec类等准备工作，强调使用JDK自带类库，推荐Java 8及以上环境。接着，阐述了生成密钥的方法，包括使用SecureRandom生成128位随机密钥，并强调生产环境中密钥管理的重要性。随后，深入讲解了加密和解密过程，采用AES/CBC/PKCS5Padding模式，并详细解释了IV（初始化向量）的作用以及如何正确处理。最后，文章还列出了实际应用中的注意事项，如避免硬编码密钥、选择合适的加密模式（推荐CBC模式）以及增强安全性的建议，旨在帮助开发者构建安全可靠的Java加密应用。

如何在Java中实现AES加密解密功能？1. 准备工作：引入javax.crypto包和SecretKeySpec类，使用JDK自带类库即可，建议Java 8及以上环境；2. 生成密钥：通过SecureRandom生成128位随机密钥，或使用固定字符串测试；3. 加密过程：采用AES/CBC/PKCS5Padding模式，生成随机IV并拼接Base64编码的iv与密文；4. 解密过程：拆分iv和密文部分，使用相同密钥和IV进行解密；5. 完整示例：调用encrypt和decrypt方法完成加密解密流程；6. 注意事项：避免硬编码密钥，使用密钥管理系统，每次生成新IV，推荐CBC模式，避免ECB，考虑结合HMAC或GCM增强安全性。

实现加密解密功能在Java中是一个常见的需求，尤其在处理敏感数据时。AES（Advanced Encryption Standard）是一种广泛使用的对称加密算法，具有较高的安全性和效率。下面将介绍如何使用Java实现完整的AES加密和解密过程。

1. 准备工作：引入必要的类库

在Java中，AES加密主要依赖于javax.crypto包，以及SecretKeySpec类来生成密钥。标准的JDK通常已经包含这些类，不需要额外引入第三方库。不过，如果你需要更灵活的功能（比如PKCS7填充），可以考虑使用Bouncy Castle等扩展库。

确保你的Java环境版本至少是 Java 8 或更高，并且没有限制策略文件（默认情况下是允许的）。

2. 生成密钥：使用固定或随机密钥

AES要求一个密钥（Key），通常是128位、192位或256位长度。这里我们以128位为例：

import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;

public class AESExample {
    private static final String ALGORITHM = "AES";

    public static byte[] generateKey() {
        byte[] key = new byte[16]; // 128 bits
        new SecureRandom().nextBytes(key);
        return key;
    }

    public static SecretKeySpec createKey(byte[] key) {
        return new SecretKeySpec(key, ALGORITHM);
    }
}

注意：为了方便测试，你也可以使用固定的字符串作为密钥，例如 "1234567890abcdef"，但生产环境中建议使用随机生成的密钥。

3. 加密过程：使用AES/CBC/PKCS5Padding模式

AES支持多种工作模式，推荐使用CBC（Cipher Block Chaining）加上IV（初始化向量）以增强安全性。

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;

public class AESExample {

    // ... 前面的generateKey和createKey方法省略 ...

    public static String encrypt(byte[] key, String data) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = new byte[16]; // 初始化向量
        new SecureRandom().nextBytes(iv);
        IvParameterSpec ivSpec = new IvParameterSpec(iv);

        cipher.init(Cipher.ENCRYPT_MODE, createKey(key), ivSpec);
        byte[] encrypted = cipher.doFinal(data.getBytes());

        // 返回 Base64 编码结果 + IV（便于后续解密）
        return Base64.getEncoder().encodeToString(iv) + ":" + Base64.getEncoder().encodeToString(encrypted);
    }
}

• 使用 AES/CBC/PKCS5Padding 模式。
• 初始化向量（IV）每次不同，因此需要保存下来用于解密。
• 返回值格式为 iv:encrypted_data，用冒号分隔。

4. 解密过程：解析IV并还原原始数据

解密时，需要先提取出IV部分，然后使用相同的密钥进行解密。

public static String decrypt(byte[] key, String encryptedData) throws Exception {
    String[] parts = encryptedData.split(":");
    byte[] iv = Base64.getDecoder().decode(parts[0]);
    byte[] cipherText = Base64.getDecoder().decode(parts[1]);

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    cipher.init(Cipher.DECRYPT_MODE, createKey(key), ivSpec);
    byte[] decrypted = cipher.doFinal(cipherText);

    return new String(decrypted);
}

• 注意异常处理，尤其是Base64解码和分割字符串可能抛出错误。
• 如果密钥或IV不匹配，解密会失败。

5. 完整示例：调用方式参考

你可以这样使用上面的方法：

public static void main(String[] args) throws Exception {
    byte[] key = generateKey();
    String original = "Hello, this is a secret message!";

    String encrypted = encrypt(key, original);
    System.out.println("Encrypted: " + encrypted);

    String decrypted = decrypt(key, encrypted);
    System.out.println("Decrypted: " + decrypted);
}

输出大致如下：

Encrypted: 3q2+7wIDAQIDBAUGBwgJCgsMDQ4PECESFBUWFxgZGhscHB4fIBE=
Decrypted: Hello, this is a secret message!

6. 实际应用中的注意事项

• 密钥管理很重要：
  • 不要硬编码在代码中。
  • 可以使用密钥管理系统（如Vault）或加密存储。
• IV每次都要随机生成，不能复用。
• 加密后的内容通常使用Base64传输或存储，避免乱码。
• 加密模式选择：
  • CBC 是较常用的安全模式。
  • ECB 模式虽然简单但不推荐，因为容易被分析。
• 如果需要认证机制（防止篡改），可以结合HMAC或者使用AEAD模式（如AES/GCM/NoPadding）。

基本上就这些了。AES加密在Java中实现并不复杂，但细节上容易忽略，特别是密钥管理和模式选择。只要注意这些点，就能写出安全可靠的加密代码。

本篇关于《Java实现AES加密解密详解》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！