最近項目中在使用AES/GCM/NoPadding進行接口數據加密。不過在使用過程中需要一些問題:
1、解密後中文亂碼的問題
2、在linux操作系統裏解密失敗的問題
在此就這兩個問題,做下記錄,以分享給大家
首先我參考了這篇博客:https://blog.csdn.net/catoop/article/details/96431206
但實際使用過程中確實遇到了上邊兩個問題。
第一個問題:中文亂碼解決思路是,加密解密時都是用UTF-8進行編碼
第二個問題:一開始一直在網上查AES/GCM/NoPadding的問題,結果 一無所獲,後來想到查詢一下AES在linux下解密失敗,果然找到了解決辦法。主要原因是,SecureRandom 實現完全隨操作系統本身的內部狀態。解決方法就是,調用getInstance 方法之後再調用一次 setSeed 方法
好了,問題及解決方案說完了,接下來給大家分享一下完整代碼:
public class AESUtils {
private static Logger logger = LoggerFactory.getLogger(AESUtils.class);
private static final String KEY_ALGORITHM = "AES";
private static final String DEFAULT_CIPHER_ALGORITHM = "AES/GCM/NoPadding";// 默認的加密算法
private static final String CHARSET = "UTF-8";
/**
* AES 加密操作
*
* @param content 待加密內容
* @param encryptPass 加密密碼
* @return 返回Base64轉碼後的加密數據
*/
public static String encrypt(String content, String encryptPass) {
try {
byte[] iv = new byte[12];
SecureRandom secureRandom = new SecureRandom();
secureRandom.nextBytes(iv);
byte[] contentBytes = content.getBytes(CHARSET);
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
GCMParameterSpec params = new GCMParameterSpec(128, iv);
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(encryptPass),params);
byte[] encryptData = cipher.doFinal(contentBytes);
assert encryptData.length == contentBytes.length + 16;
byte[] message = new byte[12 + contentBytes.length + 16];
System.arraycopy(iv, 0, message, 0, 12);
System.arraycopy(encryptData, 0, message, 12, encryptData.length);
return Base64.getEncoder().encodeToString(message);
} catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException | IllegalBlockSizeException
| BadPaddingException e) {
logger.error(e.getMessage(), e);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
}
return null;
}
/**
* AES 解密操作
*
* @param base64Content
* @param encryptPass
* @return
*/
public static String decrypt(String base64Content, String encryptPass) {
try {
byte[] content = Base64.getDecoder().decode(base64Content);
if (content.length < 12 + 16)
throw new IllegalArgumentException();
GCMParameterSpec params = new GCMParameterSpec(128, content, 0, 12);
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(encryptPass), params);
byte[] decryptData = cipher.doFinal(content, 12, content.length - 12);
return new String(decryptData,CHARSET);
} catch (InvalidKeyException | NoSuchAlgorithmException | NoSuchPaddingException
| InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException e) {
logger.error(e.getMessage(), e);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
return null;
}
/**
* 生成加密祕鑰
*
* @return
* @throws NoSuchAlgorithmException
*/
private static SecretKeySpec getSecretKey(String encryptPass) throws NoSuchAlgorithmException {
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
// 初始化密鑰生成器,AES要求密鑰長度爲128位、192位、256位
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(encryptPass.getBytes());
kg.init(128, secureRandom);
SecretKey secretKey = kg.generateKey();
return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 轉換爲AES專用密鑰
}
}