2025-02-10

密碼學中的高級加密標準(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標準由美國國傢標準與技術研究院 (NIST)於2001年11月26日發佈於FIPS PUB 197,並在2002年5月26日成為有效的標準。2006年,高級加密標準已然成為對稱密鑰加密中最流行的算法之一。該算法為比利時密碼學傢Joan Daemen和Vincent Rijmen所設計,結合兩位作者的名字,以Rijdael之命名之,投稿高級加密標準的甄選流程(Rijdael的發音近於 “Rhine doll”)。
AES 加密過程是在一個4×4的字節矩陣上運作,這個矩陣又稱為“體(state)”,其初值就是一個明文區塊(矩陣中一個元素大小就是明文區塊中的一個 Byte)。(Rijndael加密法因支援更大的區塊,其矩陣行數可視情況增加)加密時,各輪AES加密循環(除最後一輪外)均包含4個步驟:
1. AddRoundKey — 矩陣中的每一個字節都與該次循環的子密鑰(round key)做XOR運算;每個子密鑰由密鑰生成方案產生。
2. SubBytes — 透過一個非線性的替換函數,用查找表的方式把每個字節替換成對應的字節。
3. ShiftRows — 將矩陣中的每個橫列進行循環式移位。
4. MixColumns — 為瞭充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每行內的四個字節。
最後一個加密循環中省略MixColumns步驟,而以另一個AddRoundKey取代。


Java代碼 
import java.security.SecureRandom;    
   
import javax.crypto.Cipher;    
import javax.crypto.KeyGenerator;    
import javax.crypto.SecretKey;    
import javax.crypto.spec.SecretKeySpec;    
   
   
public class SimpleCrypto {    
   
    public static String encrypt(String seed, String cleartext) throws Exception {    
        byte[] rawKey = getRawKey(seed.getBytes());    
        byte[] result = encrypt(rawKey, cleartext.getBytes());    
        return toHex(result);    
    }    
        
    public static String decrypt(String seed, String encrypted) throws Exception {    
        byte[] rawKey = getRawKey(seed.getBytes());    
        byte[] enc = toByte(encrypted);    
        byte[] result = decrypt(rawKey, enc);    
        return new String(result);    
    }    
   
    private static byte[] getRawKey(byte[] seed) throws Exception {    
        KeyGenerator kgen = KeyGenerator.getInstance("AES");    
        SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");    
        sr.setSeed(seed);    
        kgen.init(128, sr); // 192 and 256 bits may not be available    
        SecretKey skey = kgen.generateKey();    
        byte[] raw = skey.getEncoded();    
        return raw;    
    }    
   
        
    private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception {    
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");    
        Cipher cipher = Cipher.getInstance("AES");    
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);    
        byte[] encrypted = cipher.doFinal(clear);    
        return encrypted;    
    }    
   
    private static byte[] decrypt(byte[] raw, byte[] encrypted) throws Exception {    
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");    
        Cipher cipher = Cipher.getInstance("AES");    
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);    
        byte[] decrypted = cipher.doFinal(encrypted);    
        return decrypted;    
    }    
   
    public static String toHex(String txt) {    
        return toHex(txt.getBytes());    
    }    
    public static String fromHex(String hex) {    
        return new String(toByte(hex));    
    }    
        
    public static byte[] toByte(String hexString) {    
        int len = hexString.length()/2;    
        byte[] result = new byte[len];    
        for (int i = 0; i < len; i++)    
            result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).bytue();    
        return result;    
    }    
   
    public static String toHex(byte[] buf) {    
        if (buf == null)    
            return "";    
        StringBuffer result = new StringBuffer(2*buf.length);    
        for (int i = 0; i < buf.length; i++) {    
            appendHex(result, buf[i]);    
        }    
        return result.toString();    
    }    
    private final static String HEX = "0123456789ABCDEF";    
    private static void appendHex(StringBuffer sb, byte b) {    
        sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));    
    }    
        
}  
 加密:String encryptingCode = SimpleCrypto.encrypt(masterPassword,originalText);
解密:String originalText = SimpleCrypto.decrypt(masterpassword, encryptingCode);

作者“技術交流”
 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *