Android AES加解密工具类

AES对称加密算法

• 高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用

 

AES加密工具类参考，需要根据项目的实际情况改动配置。

code注释完美，请慢用 O(∩_∩)O

import java.util.Base64;
import java.util.Locale;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;



/**
 * AES加密解密字符串工具类
 *
 * 背景：MD5加密不可逆的特性决定了在很多场景下并不适用。如在某些需要对加密后的密文进行解密使之可读的场景下，就需要使用可逆加密算法实现！
 * 常用的可逆加密算法有：AES对称加密算法与RSA非对称加密算法
 *
 * 概述：
 * 高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。
 * 这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用，是对称密钥加密中最流行的算法之一；
 * 工作模式包括：ECB、CBC、CTR、OFB、CFB；
 * 使用范围：该工具类仅支持CBC模式下的：
 * 填充：PKCS7PADDING
 * 数据块：128位
 * 密码（key）：32字节长度（例如：12345678901234567890123456789012）
 * 偏移量（iv）：16字节长度（例如：1234567890123456）
 * 输出：hex
 * 字符集：UTF-8
 * 使用方式：String encrypt = AESCBCUtil.encrypt("wy");
 * String decrypt = AESCBCUtil.decrypt(encrypt);
 * 验证方式：http://tool.chacuo.net/cryptaes（在线AES加密解密）
 */
public class AESUtil {

    //示例：密码
    private static final String key = "12345678901234567890123456789012";
    //示例：iv偏移量
    private static final String iv = "1234567890123456";
    /**
     * 算法/模式/填充
     */
    private final static String CIPHER_MODE_PADDING = "AES/CBC/PKCS7PADDING";
    /**
     * 服务端约定的盐值
     */
    private static final String AES_SALT = "请向后端开发人员要";

    /**
     * 获取密钥信息
     * 每个场景需求不一样，此处规则可由你们自己设计
     *
     * @param timestamp 时间戳
     *                  AES密钥：md5(timestamp+salt)，取前16位做为AES密钥
     *                  Iv:md5后16位做为AES偏移量
     * @return MD5加密后的密钥信息，32位小写
     */
    public static String getSecretKeyInfo(String timestamp) {
        return MD5Utils.MD5(timestamp + AES_SALT);
    }

    /**
     * 加密：对字符串进行加密
     *
     * @param encryptStr 需要加密的字符串
     * @param secretKey  密钥
     * @param iv         iv偏移量
     * @return 加密后的字符串
     */
    public static String encrypt(String encryptStr, String secretKey, String iv) {
        String encryptedPassword = "";
        try {
            //创建AES秘钥
            SecretKeySpec skeySpec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "AES");
            // 创建密码器
            Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);
            IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);
            // 加密
            byte[] encrypted = cipher.doFinal(encryptStr.getBytes());
            encryptedPassword = Base64Encoder.encode(encrypted);
            return encryptedPassword;
        } catch (Exception ex) {
            ex.printStackTrace();
        }
        return encryptedPassword;
    }

    /**
     * 解密：对加密后的字符串进行解密，并返回字符串
     *
     * @param encryptedStr 需要解密的字符串
     * @return 解密后的字符串
     */
    public static String decrypt(String encryptedStr) {
        try {
            //创建AES秘钥
            SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
            // 创建密码器
            Cipher cipher = Cipher.getInstance(CIPHER_MODE_PADDING);
            IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes("UTF-8"));
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, ivParameterSpec);
            // 解密
//            byte[] bytes = hexStr2Bytes(encryptedStr);
            byte[] bytes = Base64Decoder.decodeToBytes(encryptedStr);
            byte[] original = cipher.doFinal(bytes);
            return new String(original);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return null;
    }

}

 

注意事项:

1，移动端和服务端的加解密需保持一致

2，秘钥和iv偏移量的生成规则前后端约定一致

3，加密需要的盐值可直接由服务端开发人员设计好，提供给移动端开发人员

4，ASE加密规则设计后端人员定好，

     比如这样定：【AES加密模式:CBC  填充:PKCS7    偏移量:Iv  数据块:128位  输出:base64  字符集:UTF-8】