AES算法（九）Java 实战

布客说

休对故人思故国，且将新火试新茶

本篇将对之前所述的 AES 算法基于 Java 语言做实战讲解，由于 ECB 工作模式相对其他工作模式安全性低（不推荐使用），本文将不对其进行展示，如在工作中确实需要使用，请自行实现。

由于篇幅限制，所有的演示代码将只展示关键步骤，如果想要直接上手使用，请移步： https:// github.com/aurthurxlc/j ava-utils

再多解释一下数据填充模式（M），并不是说只有 ECB、CBC 工作模式才可以用数据填充，其实所有的工作模式都可以进行数据填充再加密，只需要和解密方约定好就可以，但是 ECB、CBC 这两种工作模式却必须填充，否则是无法进行数据加密的。

加密的核心代码很简单，因为 Java 的 JDK 已经封装的很好了，直接调用即可。

/**
 * AES 加密解密主类
public class AESCrypto {
    private final AESMode mode;
    private final SecretKey key;
     * 构造方法
    public AESCrypto(AESMode mode, SecretKey key) {
        this.mode = mode;
        this.key = key;
    public byte[] encryptWithIV(byte[] plainText, IvParameterSpec iv)
            throws NoSuchPaddingException, NoSuchAlgorithmException,
            InvalidAlgorithmParameterException, InvalidKeyException,
            BadPaddingException, IllegalBlockSizeException {
        Cipher cipher = Cipher.getInstance(mode.getMode());
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);
        return cipher.doFinal(plainText);
    public byte[] decryptWithIV(byte[] cipherText, IvParameterSpec iv)
            throws NoSuchPaddingException, NoSuchAlgorithmException,
            InvalidAlgorithmParameterException, InvalidKeyException,
            BadPaddingException, IllegalBlockSizeException {
        Cipher cipher = Cipher.getInstance(mode.getMode());
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        return cipher.doFinal(cipherText);

需要注意的是，encryptWithIV 方法返回值是 Byte Array 形式的值，你可以根据需要转成 Hex 或者 Base64 形式进行存储，具体可以参考 ByteUtil 类。

AESMode 是我配置的一个常用的工作模式枚举类，具体可见 AESMode 类，可以根据需要自行扩充，标准 JDK 支持的模式请查看： https:// docs.oracle.com/javase/ 8/docs/technotes/guides/security/SunProviders.html#cipherTable

使用我们的加密解密代码示例：

public class AESCryptoTest {
    IvParameterSpec iv;
    SecretKey key;
    String pText;
    @Before
    public void init() throws NoSuchAlgorithmException {
        // 准备参数
        iv = AESTool.generateIV();
        key = AESTool.generateKey(128);
        pText = "AES 算法基于 Java 实战演示";
        System.out.println("key: " + BytesUtil.bytesToHex(key.getEncoded()));
        System.out.println("iv: " + BytesUtil.bytesToHex(iv.getIV()));
        System.out.println("pText: " + pText);
    @Test
    public void test() throws InvalidAlgorithmParameterException, NoSuchPaddingException, IllegalBlockSizeException, NoSuchAlgorithmException, BadPaddingException, InvalidKeyException {
        // 加密
        AESCrypto aes = new AESCrypto(AESMode.CBC_PKCS5Padding, key);
        byte[] cBytes = aes.encryptWithIV(BytesUtil.stringToBytes(pText), iv);
        System.out.println("加密后 cText: " + BytesUtil.bytesToHex(cBytes));
        // 解密
        byte[] pBytes = aes.decryptWithIV(cBytes, iv);
        System.out.println("解密后 pText: " + BytesUtil.bytesToString(pBytes));