文章目录
- 概述
- IV(Initialization Vector,初始化向量)
- Seed(种子)
- Code
- seed
- IV
- 小结
概述
在AES加密中,**IV(Initialization Vector,初始化向量)和Seed(种子)**是两个不同的概念,尽管它们都涉及到随机性和加密安全性,但用途和作用有所不同。
IV(Initialization Vector,初始化向量)
- 用途:IV 是在加密块模式(如 CBC, CFB, OFB, 等)中使用的一个随机或伪随机的输入值。它确保相同的明文在加密时产生不同的密文,从而增强了加密的安全性。
- 特点:
- IV 通常是一个固定长度的随机数,长度与加密算法的块大小相同(例如,对于AES,IV长度为128位,即16字节)。
- 在加密过程中,IV 通常与明文的第一个块进行某种形式的操作(如异或)来产生第一个加密块。后续块则依赖于前一个加密块。
- IV 不需要保密,但要确保每次加密都不相同,以防止模式分析攻击。
Seed(种子)
- 用途:Seed 通常用于生成随机数或伪随机数。在加密算法中,随机数生成器需要一个初始值,Seed 用来设置这个初始状态,以便生成一系列的伪随机数。
- 特点:
- Seed 可以是一个任意长度的数值,用于初始化随机数生成器(如在密钥生成、随机填充、生成IV等场景中使用)。
- 使用相同的 Seed 初始化同一个随机数生成器,将生成相同的伪随机数序列。因此,Seed 的选取应尽量多样化和随机化,以避免生成可预测的随机数序列。
Code
seed_35">seed
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.UUID;/*** AES 对称性加密* <p>* 需要依赖 Apache Commons Codec** @author artisan*/
public class AesUtil {/*** 加密算法类型*/static final String ALGORITHM_KEY = "AES";/*** 算法长度*/private static final int KEY_SIZE = 128;/*** 生成一个种子字符串* 该方法通过生成一个唯一标识符(UUID)来创建一个唯一的种子字符串* 使用UUID可以确保生成的种子在一定范围内具有唯一性** @return 返回一个UUID作为种子字符串*/public static String generateSeed() {return UUID.randomUUID().toString();}/*** 使用 种子(密码)、模式 创建密码加密** @param seed 种子(密码)* @param mode 模式,加密:{@link Cipher#ENCRYPT_MODE},解密:{@link Cipher#DECRYPT_MODE}* @return 返回 密码加密* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常*/public static Cipher cipher(String seed, int mode) throws NoSuchAlgorithmException,NoSuchPaddingException, InvalidKeyException {KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM_KEY);byte[] seedBytes = seed.getBytes();keyGenerator.init(KEY_SIZE, new SecureRandom(seedBytes));SecretKey secretKey = keyGenerator.generateKey();byte[] encodedBytes = secretKey.getEncoded();SecretKeySpec secretKeySpec = new SecretKeySpec(encodedBytes, ALGORITHM_KEY);Cipher cipher = Cipher.getInstance(ALGORITHM_KEY);cipher.init(mode, secretKeySpec);return cipher;}/*** 使用 种子(密码)将内容 加密** @param originalText 原文* @param seed 种子(密码)* @return 返回 加密结果* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常* @throws BadPaddingException 错误填充异常* @throws IllegalBlockSizeException 非法的块大小异常*/public static byte[] encrypt(byte[] originalText, String seed) throws NoSuchAlgorithmException, NoSuchPaddingException,InvalidKeyException, BadPaddingException, IllegalBlockSizeException {Cipher cipher = cipher(seed, Cipher.ENCRYPT_MODE);return cipher.doFinal(originalText);}/*** 使用 种子(密码)将内容 加密** @param originalText 原文* @param seed 种子(密码)* @return 返回 加密结果* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常* @throws BadPaddingException 错误填充异常* @throws IllegalBlockSizeException 非法的块大小异常*/public static byte[] encrypt(String originalText, String seed) throws NoSuchAlgorithmException, NoSuchPaddingException,InvalidKeyException, BadPaddingException, IllegalBlockSizeException {return encrypt(originalText.getBytes(), seed);}/*** 使用 种子(密码)将内容 加密** @param originalText 原文* @param seed 种子(密码)* @return 返回 加密结果* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常* @throws BadPaddingException 错误填充异常* @throws IllegalBlockSizeException 非法的块大小异常*/public static String encryptStr(String originalText, String seed) throws NoSuchAlgorithmException, NoSuchPaddingException,InvalidKeyException, BadPaddingException, IllegalBlockSizeException {byte[] encryptBytes = encrypt(originalText.getBytes(), seed);return Hex.encodeHexString(encryptBytes);}/*** 使用 种子(密码)将内容 解密** @param cipherText 密文* @param seed 种子(密码)* @return 返回 解密原文* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常* @throws BadPaddingException 错误填充异常* @throws IllegalBlockSizeException 非法的块大小异常*/public static byte[] decrypt(byte[] cipherText, String seed) throws NoSuchAlgorithmException, BadPaddingException,IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException {Cipher cipher = cipher(seed, Cipher.DECRYPT_MODE);return cipher.doFinal(cipherText);}/*** 使用 种子(密码)将内容 解密** @param cipherText 密文* @param seed 种子(密码)* @return 返回 解密原文* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常* @throws BadPaddingException 错误填充异常* @throws IllegalBlockSizeException 非法的块大小异常* @throws DecoderException 解码器异常*/public static byte[] decrypt(String cipherText, String seed) throws NoSuchAlgorithmException, BadPaddingException,IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException, DecoderException {byte[] contentBytes = Hex.decodeHex(cipherText);return decrypt(contentBytes, seed);}/*** 使用 种子(密码)将内容 解密** @param cipherText 密文* @param seed 种子(密码)* @return 返回 解密原文* @throws NoSuchAlgorithmException 算法类型异常* @throws NoSuchPaddingException 算法填充异常* @throws InvalidKeyException 无效的密钥异常* @throws BadPaddingException 错误填充异常* @throws IllegalBlockSizeException 非法的块大小异常* @throws DecoderException 解码器异常*/public static String decryptStr(String cipherText, String seed) throws NoSuchAlgorithmException, BadPaddingException,IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException, DecoderException {byte[] decryptFrom = Hex.decodeHex(cipherText);byte[] decryptBytes = decrypt(decryptFrom, seed);return new String(decryptBytes);}}
测试代码
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.junit.jupiter.api.Test;import javax.crypto.BadPaddingException;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.UUID;/*** AES 对称加密 测试类** @author artisan */
public class AesUtils {/*** 生成一个种子字符串* 该方法通过生成一个唯一标识符(UUID)来创建一个唯一的种子字符串* 使用UUID可以确保生成的种子在一定范围内具有唯一性** @return 返回一个UUID作为种子字符串*/public static String generateSeed() {return UUID.randomUUID().toString();}/*** 字符串加密与解密*/@Testpublic void string() throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException,NoSuchAlgorithmException, NoSuchPaddingException, DecoderException {String content = "21dsikhjihiuseiu23isdjahjsfhuahfuiashufsdajiafjihaseuihfwauisdloa'aops][sogjier";String seed = generateSeed();System.out.println(seed.length());System.out.println("原文:" + content);System.out.println("种子(密码):" + seed);String encryptStr = Aes.encryptStr(content, seed);System.out.println("加密结果:" + encryptStr);String decryptStr = Aes.decryptStr(encryptStr, seed);System.out.println("解密结果:" + decryptStr);}/*** 字节与字符串*/@Testpublic void byteAndString() throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException,NoSuchAlgorithmException, NoSuchPaddingException, DecoderException {String content = "artisan go go go";String seed = generateSeed();System.out.println("原文:" + content);System.out.println("种子(密码):" + seed);byte[] encryptBytes = Aes.encrypt(content, seed);String encryptStr = Hex.encodeHexString(encryptBytes);System.out.println("加密结果:" + encryptStr);byte[] decryptBytes = Aes.decrypt(encryptStr, seed);System.out.println("解密结果:" + new String(decryptBytes));}/*** 字节*/@Testpublic void bytes() throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException,NoSuchAlgorithmException, NoSuchPaddingException, DecoderException {String content = "aedksej sdksfdkhoweio (*&*^&^^^";String seed = generateSeed();System.out.println("原文:" + content);System.out.println("种子(密码):" + seed);byte[] encryptBytes = Aes.encrypt(content, seed);String encryptStr = Hex.encodeHexString(encryptBytes);System.out.println("加密结果:" + encryptStr);byte[] contentBytes = Hex.decodeHex(encryptStr);byte[] decryptBytes = Aes.decrypt(contentBytes, seed);System.out.println("解密结果:" + new String(decryptBytes));}}
IV
package com.artisan.shuangxiang_aesrsa;import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;/*** AES工具类,提供AES加密和解密功能* 使用AES/CBC/PKCS5Padding算法进行加密和解密** @author artisan*/
public class AESUtil {/*** 定义加密算法类型为AES/CBC/PKCS5Padding*/private static final String ALGORITHM = "AES/CBC/PKCS5Padding";/*** 使用AES算法加密数据** @param data 待加密的字符串* @param key 加密使用的SecretKey* @param iv 加密使用的初始化向量(IvParameterSpec)* @return 加密后的字符串,以Base64编码* @throws Exception 如果加密过程中发生错误,抛出异常*/public static String encryptAES(String data, SecretKey key, IvParameterSpec iv) throws Exception {// 创建Cipher实例,指定使用AES/CBC/PKCS5Padding算法Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化Cipher为加密模式,传入密钥和初始化向量cipher.init(Cipher.ENCRYPT_MODE, key, iv);// 将待加密数据转换为字节数组,并执行加密操作byte[] encryptedData = cipher.doFinal(data.getBytes());// 将加密后的数据使用Base64编码,并返回return Base64.getEncoder().encodeToString(encryptedData);}/*** 使用AES算法解密数据** @param encryptedData 待解密的字符串,以Base64编码* @param key 解密使用的SecretKey* @param iv 解密使用的初始化向量(IvParameterSpec)* @return 解密后的字符串* @throws Exception 如果解密过程中发生错误,抛出异常*/public static String decryptAES(String encryptedData, SecretKey key, IvParameterSpec iv) throws Exception {// 创建Cipher实例,指定使用AES/CBC/PKCS5Padding算法Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化Cipher为解密模式,传入密钥和初始化向量cipher.init(Cipher.DECRYPT_MODE, key, iv);// 将待解密数据从Base64解码为字节数组byte[] decodedData = Base64.getDecoder().decode(encryptedData);// 执行解密操作byte[] decryptedData = cipher.doFinal(decodedData);// 将解密后的数据转换为字符串,并返回return new String(decryptedData);}
}
测试代码
package com.artisan.shuangxiang_aesrsa;import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;/*** @author artisan*/
public class Main_OnlyAES {/*** 使用RSA公钥加密AES密钥,以及使用RSA私钥解密AES密钥的全过程* 同时展示了使用AES密钥加密和解密数据的应用** @param args 命令行参数* @throws Exception 可能抛出的异常*/public static void main(String[] args) throws Exception {// 生成AES和RSA密钥SecretKey aesKey = KeyGeneration.generateAESKey();String aesKeyString = Base64.getEncoder().encodeToString(aesKey.getEncoded());System.out.println("AES密钥: " + aesKeyString);// 初始化IV(通常需要确保IV的安全传输) 16字节的IV向量IvParameterSpec iv = new IvParameterSpec(new byte[16]);// 使用AES加密和解密数据String originalData = "我是需要加密的数据artisan GO GO GO !!!";String encryptedData = AESUtil.encryptAES(originalData, aesKey, iv);System.out.println("加密的数据: " + encryptedData);String decryptedData = AESUtil.decryptAES(encryptedData, aesKey, iv);System.out.println("解密的数据: " + decryptedData);}
}
小结
- IV 是加密过程的一部分,用于确保相同的明文在加密时能产生不同的密文,从而提高安全性。
- Seed 则是用于初始化随机数生成器,以生成伪随机数,这些伪随机数可以用于生成IV、密钥等。
虽然IV有时可以通过随机数生成器来生成,这个随机数生成器可能使用Seed作为其输入,但它们的概念和用途是不同的。