Java实现AES加密解密详解

本文详细介绍了如何在Java中实现AES加密解密功能，AES作为一种广泛应用的对称加密算法，在保障数据安全方面发挥着重要作用。教程从准备工作入手，讲解了如何引入`javax.crypto`包和`SecretKeySpec`类，并强调了Java环境需为Java 8及以上。密钥生成部分介绍了使用`SecureRandom`生成128位随机密钥的方法，并提醒避免在生产环境中使用固定密钥。加密过程采用推荐的`AES/CBC/PKCS5Padding`模式，详细阐述了如何生成随机IV并与密文进行Base64编码拼接。解密过程则对应地讲解了如何拆分IV和密文，并使用相同密钥和IV进行解密。此外，文章还提供了完整的示例代码，并着重强调了密钥管理、IV生成、加密模式选择以及结合HMAC或GCM增强安全性等注意事项，帮助开发者编写安全可靠的Java AES加密解密代码。

如何在Java中实现AES加密解密功能？1. 准备工作：引入javax.crypto包和SecretKeySpec类，使用JDK自带类库即可，建议Java 8及以上环境；2. 生成密钥：通过SecureRandom生成128位随机密钥，或使用固定字符串测试；3. 加密过程：采用AES/CBC/PKCS5Padding模式，生成随机IV并拼接Base64编码的iv与密文；4. 解密过程：拆分iv和密文部分，使用相同密钥和IV进行解密；5. 完整示例：调用encrypt和decrypt方法完成加密解密流程；6. 注意事项：避免硬编码密钥，使用密钥管理系统，每次生成新IV，推荐CBC模式，避免ECB，考虑结合HMAC或GCM增强安全性。

实现加密解密功能在Java中是一个常见的需求，尤其在处理敏感数据时。AES（Advanced Encryption Standard）是一种广泛使用的对称加密算法，具有较高的安全性和效率。下面将介绍如何使用Java实现完整的AES加密和解密过程。

1. 准备工作：引入必要的类库

在Java中，AES加密主要依赖于javax.crypto包，以及SecretKeySpec类来生成密钥。标准的JDK通常已经包含这些类，不需要额外引入第三方库。不过，如果你需要更灵活的功能（比如PKCS7填充），可以考虑使用Bouncy Castle等扩展库。

确保你的Java环境版本至少是 Java 8 或更高，并且没有限制策略文件（默认情况下是允许的）。

2. 生成密钥：使用固定或随机密钥

AES要求一个密钥（Key），通常是128位、192位或256位长度。这里我们以128位为例：

import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;

public class AESExample {
    private static final String ALGORITHM = "AES";

    public static byte[] generateKey() {
        byte[] key = new byte[16]; // 128 bits
        new SecureRandom().nextBytes(key);
        return key;
    }

    public static SecretKeySpec createKey(byte[] key) {
        return new SecretKeySpec(key, ALGORITHM);
    }
}

注意：为了方便测试，你也可以使用固定的字符串作为密钥，例如 "1234567890abcdef"，但生产环境中建议使用随机生成的密钥。

3. 加密过程：使用AES/CBC/PKCS5Padding模式

AES支持多种工作模式，推荐使用CBC（Cipher Block Chaining）加上IV（初始化向量）以增强安全性。

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;

public class AESExample {

    // ... 前面的generateKey和createKey方法省略 ...

    public static String encrypt(byte[] key, String data) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = new byte[16]; // 初始化向量
        new SecureRandom().nextBytes(iv);
        IvParameterSpec ivSpec = new IvParameterSpec(iv);

        cipher.init(Cipher.ENCRYPT_MODE, createKey(key), ivSpec);
        byte[] encrypted = cipher.doFinal(data.getBytes());

        // 返回 Base64 编码结果 + IV（便于后续解密）
        return Base64.getEncoder().encodeToString(iv) + ":" + Base64.getEncoder().encodeToString(encrypted);
    }
}

• 使用 AES/CBC/PKCS5Padding 模式。
• 初始化向量（IV）每次不同，因此需要保存下来用于解密。
• 返回值格式为 iv:encrypted_data，用冒号分隔。

4. 解密过程：解析IV并还原原始数据

解密时，需要先提取出IV部分，然后使用相同的密钥进行解密。

public static String decrypt(byte[] key, String encryptedData) throws Exception {
    String[] parts = encryptedData.split(":");
    byte[] iv = Base64.getDecoder().decode(parts[0]);
    byte[] cipherText = Base64.getDecoder().decode(parts[1]);

    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    cipher.init(Cipher.DECRYPT_MODE, createKey(key), ivSpec);
    byte[] decrypted = cipher.doFinal(cipherText);

    return new String(decrypted);
}

• 注意异常处理，尤其是Base64解码和分割字符串可能抛出错误。
• 如果密钥或IV不匹配，解密会失败。

5. 完整示例：调用方式参考

你可以这样使用上面的方法：

public static void main(String[] args) throws Exception {
    byte[] key = generateKey();
    String original = "Hello, this is a secret message!";

    String encrypted = encrypt(key, original);
    System.out.println("Encrypted: " + encrypted);

    String decrypted = decrypt(key, encrypted);
    System.out.println("Decrypted: " + decrypted);
}

输出大致如下：

Encrypted: 3q2+7wIDAQIDBAUGBwgJCgsMDQ4PECESFBUWFxgZGhscHB4fIBE=
Decrypted: Hello, this is a secret message!

6. 实际应用中的注意事项

• 密钥管理很重要：
  • 不要硬编码在代码中。
  • 可以使用密钥管理系统（如Vault）或加密存储。
• IV每次都要随机生成，不能复用。
• 加密后的内容通常使用Base64传输或存储，避免乱码。
• 加密模式选择：
  • CBC 是较常用的安全模式。
  • ECB 模式虽然简单但不推荐，因为容易被分析。
• 如果需要认证机制（防止篡改），可以结合HMAC或者使用AEAD模式（如AES/GCM/NoPadding）。

基本上就这些了。AES加密在Java中实现并不复杂，但细节上容易忽略，特别是密钥管理和模式选择。只要注意这些点，就能写出安全可靠的加密代码。

以上就是《Java实现AES加密解密详解》的详细内容，更多关于的资料请关注golang学习网公众号！