关于 aes 算法的使用问题

資深大佬 : rqxiao 3

网上找的一段代码，用这代码的进行测试，生成的结果到好几个 aes 在线加密网站上去测试，测试结果都不对，麻烦请教下这段 aes 工具类代码有错吗？

第二个就是如果秘钥长度用 256 位的，这样设置 kg.init(256, new SecureRandom(key.getBytes()));和 kg.init(128, new SecureRandom(key.getBytes()));结果是一样的是怎么回事额。

import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.logging.Level; import java.util.logging.Logger;

public class AESUtil2 {

private static final String KEY_ALGORITHM = "AES"; private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法  /**  * AES 加密操作  *  * @param content 待加密内容  * @param key 加密密钥  * @return 返回 Base64 转码后的加密数据  */ public static String encrypt(String content, String key) {     try {         Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器          byte[] byteContent = content.getBytes("utf-8");          cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));// 初始化为加密模式的密码器          byte[] result = cipher.doFinal(byteContent);// 加密          return java.util.Base64.getEncoder().encodeToString(result);//通过 Base64 转码返回      } catch (Exception ex) {         Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);     }      return null; }  /**  * AES 解密操作  *  * @param content  * @param key  * @return  */ public static String decrypt(String content, String key) {      try {         //实例化         Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);          //使用密钥初始化，设置为解密模式         cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key));          //执行操作         byte[] result = cipher.doFinal(java.util.Base64.getDecoder().decode(content));           return new String(result, "utf-8");     } catch (Exception ex) {         Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);     }      return null; }  /**  * 生成加密秘钥  *  * @return  */ private static SecretKeySpec getSecretKey(final String key) {     //返回生成指定算法密钥生成器的 KeyGenerator 对象     KeyGenerator kg = null;      try {         kg = KeyGenerator.getInstance(KEY_ALGORITHM);          //AES 要求密钥长度为 128         kg.init(128, new SecureRandom(key.getBytes()));          //生成一个密钥         SecretKey secretKey = kg.generateKey();          return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为 AES 专用密钥     } catch (NoSuchAlgorithmException ex) {         Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);     }      return null; }  public static void main(String[] args) {     String content = "hello world";     String key = "password";     System.out.println("content:" + content);     String s1 = AESUtil.encrypt(content, key);     System.out.println("s1:" + s1);     System.out.println("s2:"+AESUtil.decrypt(s1, key));     //content:hello world     //s1:xvhDfp2GjtmdjK2PbEF4WA==     //s2:hello world }

}

大佬有話說 (17)

資深大佬 : louislivi

“`java
public class AESUtil {

private static final String KEY_ALGORITHM = “AES”;
//默认的加密算法
private static final String DEFAULT_CIPHER_ALGORITHM = “AES/ECB/PKCS5Padding”;

private static String key = “1H5c65423RR23VcYdFdCGcpLlNGvUNvdM8yUNJb0809”;

/**
* AES 加密操作
*
* @param content 待加密内容
* @return 返回 Base64 转码后的加密数据
*/
public static String encrypt(String content) {
try {
// 创建密码器
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

byte[] byteContent = content.getBytes(“utf-8”);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));
// 加密
byte[] result = cipher.doFinal(byteContent);
//通过 Base64 转码返回
return new String(Base64.encodeBase64(result));

} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}

/**
* AES 解密操作
*
* @param content
* @return
*/
public static String decrypt(String content) {
try {
//实例化
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
//使用密钥初始化，设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(key));
//执行操作
byte[] result = cipher.doFinal(Base64.decodeBase64(content));
return new String(result, “utf-8”);
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}
return null;
}

/**
* 生成加密秘钥
*
* @return
*/
private static SecretKeySpec getSecretKey(final String key) {
//返回生成指定算法密钥生成器的 KeyGenerator 对象
KeyGenerator kg = null;

try {
kg = KeyGenerator.getInstance(KEY_ALGORITHM);
//AES 要求密钥长度为 128
SecureRandom secureRandom = SecureRandom.getInstance(“SHA1PRNG”);
secureRandom.setSeed(key.getBytes(“utf-8”));
kg.init(128, secureRandom);

//生成一个密钥
SecretKey secretKey = kg.generateKey();
// 转换为 AES 专用密钥
return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);
} catch (NoSuchAlgorithmException | UnsupportedEncodingException ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}
“`
資深大佬 : Kamiyu0087

encrypt 和 decrypt 函数，实例化 Cipher 那里
secretKey 不能直接调用 getSecretKey 方法，每次生成的都是不一样的
应该先生成 Key，然后 encrypt 和 decrypt 函数把这个 Key 作为参数传过去生成 Cipher
主資深大佬 : rqxiao

@Kamiyu0087 试了下用同一个 key 多次调用 getSecretKey 结果是一样的额
資深大佬 : Jrue0011

第二点试了下 128 和 256 生成字节数组长度是不一样的

然后关于你使用在线网站测试错误的原因，你的工具类里传入的密码只是作为随机数种子来生成密钥，在线网站应该是直接用密码 getBytes 凑 16 字节作为密钥，结果就不一样了
主資深大佬 : rqxiao

@Jrue0011 第二点是不一样，自己没有仔细测试。不好意思还请问下网上说 java aes 不支持 256 。但现在我用 java8 试了，能成功加解密，不清楚这个说法是指会出现什么情况
主資深大佬 : rqxiao

@louislivi 秘钥的确是要指定编码，谢谢
資深大佬 : Jrue0011

@rqxiao 这个我记得之前看到过，是说 jdk1.8.0_151 和 152 以前有限制，之后的版本就没有了
https://my.oschina.net/u/1037605/blog/3026103
資深大佬 : dallaslu

最近用过，不过是这么写的

“`SecretKeySpec key = new SecretKeySpec(aeskey.getBytes(), “AES”);“`
資深大佬 : xiangyuecn

IV 呢？要是你测试的那些网站不提供填写 IV 或者返回 IV 或者告知固定 IV 的就是在耍流氓
資深大佬 : dallaslu

@dallaslu aesKey 就是原密钥。如果在线加密网站也是这种方式的话，你应该用 secretKey.getEncoded() 的值做密钥去测试解密。
資深大佬 : dallaslu

@xiangyuecn 貌似 ECB 模式不用 IV ？
資深大佬 : xiangyuecn

@dallaslu #11 原来如此
資深大佬 : muzuiget

严格说 AES 只支持加密 16 字节数据，同样的密钥的明文产生用样的密文，那些网站大概就是测试这种接口。

实际使用在此基础上需要带各种“模式”，也就是对明文分组，16 字节一组，不足则填充为 16 字节，然后再加上一组随机数据，所谓 IV，还有校验码等等各种数据。所以说，要输出同样的结果，得把这些参数也搞成一致才行。
資深大佬 : wnpllrzodiac

aes iv 加密方式还有好几种 padding 也有好几种。不同语言加密出来的秘文不一定一样，很头疼的
主資深大佬 : rqxiao

@muzuiget 百度 AES 第一个网站模式填充位置字符集都有。就是不知道是我代码错了还是什么
主資深大佬 : rqxiao

@wnpllrzodiac 百度 AES 第一个网站模式填充位置字符集都有。就是不知道是我代码错了还是什么
主資深大佬 : rqxiao

@Jrue0011 感谢