posts - 0, comments - 0, trackbacks - 0

算法介紹：

密碼學(xué)中的高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。這個標(biāo)準(zhǔn)用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2001年11月26日發(fā)布于FIPS PUB 197，并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年，高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。

　　該算法為比利時密碼學(xué)家Joan Daemen和Vincent Rijmen所設(shè)計(jì)，結(jié)合兩位作者的名字，以Rijndael之命名之，投稿高級加密標(biāo)準(zhǔn)的甄選流程。（Rijdael的發(fā)音近于 "Rhinedoll"。）

AES 是一個新的可以用于保護(hù)電子數(shù)據(jù)的加密算法。明確地說，AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個循環(huán)結(jié)構(gòu)，在該循環(huán)中重復(fù)置換（permutations ）和替換(substitutions）輸入數(shù)據(jù)。Figure 1 顯示了 AES 用192位密鑰對一個16位字節(jié)數(shù)據(jù)塊進(jìn)行加密和解密的情形。 JAVA版AES加密算法 - 【轟隆隆】 - 龍?jiān)谔煅? src=

　　對稱密碼體制的發(fā)展趨勢將以分組密碼為重點(diǎn)。分組密碼算法通常由密鑰擴(kuò)展算法和加密（解密）算法兩部分組成。密鑰擴(kuò)展算法將b字節(jié)用戶主密鑰擴(kuò)展成r個子密鑰。加密算法由一個密碼學(xué)上的弱函數(shù)f與r個子密鑰迭代r次組成?；靵y和密鑰擴(kuò)散是分組密碼算法設(shè)計(jì)的基本原則。抵御已知明文的差分和線性攻擊，可變長密鑰和分組是該體制的設(shè)計(jì)要點(diǎn)。

　　AES是美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST旨在取代DES的21世紀(jì)的加密標(biāo)準(zhǔn)。

　　AES的基本要求是，采用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。1998年NIST開始AES第一輪分析、測試和征集，共產(chǎn)生了15個候選算法。1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學(xué)家Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法RIJNDAEL 作為 AES.
　　在應(yīng)用方面，盡管DES在安全上是脆弱的，但由于快速DES芯片的大量生產(chǎn)，使得DES仍能暫時繼續(xù)使用，為提高安全強(qiáng)度，通常使用獨(dú)立密鑰的三級DES。但是DES遲早要被AES代替。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標(biāo)準(zhǔn)
　　AES加密數(shù)據(jù)塊大小最大是256bit，但是密鑰大小在理論上沒有上限。AES加密有很多輪的重復(fù)和變換。大致步驟如下：1、密鑰擴(kuò)展（KeyExpansion），2、初始輪（Initial Round），3、重復(fù)輪（Rounds），每一輪又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最終輪（Final Round），最終輪沒有MixColumns。

具體實(shí)現(xiàn)方法：

import java.io.UnsupportedEncodingException;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.KeyGenerator;

import javax.crypto.NoSuchPaddingException;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

/**

* @author 【轟隆隆】

*

*/

public class AES {

/**

* AES加密算法

*/

public AES() {

}

/**

* 加密

* @param content 需要加密的內(nèi)容

* @param keyWord 加密密鑰

* @return byte[] 加密后的字節(jié)數(shù)組

*/

public static byte[] encrypt(String content, String keyWord) {

try {

KeyGenerator kgen = KeyGenerator.getInstance("AES");

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );

secureRandom.setSeed(keyWord.getBytes());

kgen.init(128,secureRandom);

SecretKey secretKey = kgen.generateKey();

byte[] enCodeFormat = secretKey.getEncoded();

SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

Cipher cipher = Cipher.getInstance("AES");// 創(chuàng)建密碼器

byte[] byteContent = content.getBytes("utf-8");

cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化

byte[] result = cipher.doFinal(byteContent);

return result; // 加密

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return null;

}

/**

* @param content 需要加密的內(nèi)容

* @param password 加密密鑰

* @return String 加密后的字符串

*/

public static String encrypttoStr(String content, String password){

return parseByte2HexStr(encrypt(content,password));

}

/**解密

* @param content 待解密內(nèi)容

* @param keyWord 解密密鑰

* @return byte[]

*/

public static byte[] decrypt(byte[] content, String keyWord) {

try {

KeyGenerator kgen = KeyGenerator.getInstance("AES");

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );

secureRandom.setSeed(keyWord.getBytes());

kgen.init(128,secureRandom);

SecretKey secretKey = kgen.generateKey();

byte[] enCodeFormat = secretKey.getEncoded();

SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

Cipher cipher = Cipher.getInstance("AES");// 創(chuàng)建密碼器

cipher.init(Cipher.DECRYPT_MODE, key);// 初始化

byte[] result = cipher.doFinal(content);

return result; // 加密

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return null;

}

/**

* @param content 待解密內(nèi)容(字符串)

* @param keyWord 解密密鑰

* @return byte[]

*/

public static byte[] decrypt(String content, String keyWord) {

return decrypt(parseHexStr2Byte(content),keyWord);

}

/**將二進(jìn)制轉(zhuǎn)換成16進(jìn)制

* @param buf

* @return String

*/

public static String parseByte2HexStr(byte buf[]) {

StringBuffer sb = new StringBuffer();

for (int i = 0; i < buf.length; i++) {

String hex = Integer.toHexString(buf[i] & 0xFF);

if (hex.length() == 1) {

hex = '0' + hex;

}

sb.append(hex.toUpperCase());

}

return sb.toString();

}

/**將16進(jìn)制轉(zhuǎn)換為二進(jìn)制

* @param hexStr

* @return byte[]

*/

public static byte[] parseHexStr2Byte(String hexStr) {

if (hexStr.length() < 1)

return null;

byte[] result = new byte[hexStr.length()/2];

for (int i = 0;i< hexStr.length()/2; i++) {

int high = Integer.parseInt(hexStr.substring(i*2, i*2+1), 16);

int low = Integer.parseInt(hexStr.substring(i*2+1, i*2+2), 16);

result[i] = (byte) (high * 16 + low);

}

return result;

}

public static void main(String[] args) {

String content = "HongLonglong";

String Key = "http://www.honglonglong.com";

//加密

System.out.println("加密前：" + content);

String encryptResult = encrypttoStr(content, Key);

System.out.println("加密后：" + encryptResult);

//解密

byte[] decryptResult = decrypt(encryptResult,Key);

System.out.println("解密后：" + new String(decryptResult));

}

運(yùn)行結(jié)果：

加密前：HongLonglong

加密后：CE95560CBEA0996DE05D230EE8ABB1F1

解密后：HongLonglong
轉(zhuǎn)載地址：http://apps.hi.baidu.com/share/detail/36792372

posted on 2011-11-02 17:59 52Java 閱讀(588) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理

<

2025年7月

>

日

一

二

三

四

五

六

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

留言簿

文章檔案

2011年11月 (1)

留言簿

文章檔案

搜索

最新評論