文章目录
概述
在AES加密中,IV(Initialization Vector,初始化向量)和Seed(种子)是两个不同的概念,尽管它们都涉及到随机性和加密安全性,但用途和作用有所不同。
IV(Initialization Vector,初始化向量)
- 用途:IV 是在加密块模式(如 CBC, CFB, OFB, 等)中使用的一个随机或伪随机的输入值。它确保相同的明文在加密时产生不同的密文,从而增强了加密的安全性。
- 特点: - IV 通常是一个固定长度的随机数,长度与加密算法的块大小相同(例如,对于AES,IV长度为128位,即16字节)。- 在加密过程中,IV 通常与明文的第一个块进行某种形式的操作(如异或)来产生第一个加密块。后续块则依赖于前一个加密块。- IV 不需要保密,但要确保每次加密都不相同,以防止模式分析攻击。
Seed(种子)
- 用途:Seed 通常用于生成随机数或伪随机数。在加密算法中,随机数生成器需要一个初始值,Seed 用来设置这个初始状态,以便生成一系列的伪随机数。
- 特点: - Seed 可以是一个任意长度的数值,用于初始化随机数生成器(如在密钥生成、随机填充、生成IV等场景中使用)。- 使用相同的 Seed 初始化同一个随机数生成器,将生成相同的伪随机数序列。因此,Seed 的选取应尽量多样化和随机化,以避免生成可预测的随机数序列。
Code
seed
importorg.apache.commons.codec.DecoderException;importorg.apache.commons.codec.binary.Hex;importjavax.crypto.BadPaddingException;importjavax.crypto.Cipher;importjavax.crypto.IllegalBlockSizeException;importjavax.crypto.KeyGenerator;importjavax.crypto.NoSuchPaddingException;importjavax.crypto.SecretKey;importjavax.crypto.spec.SecretKeySpec;importjava.security.InvalidKeyException;importjava.security.NoSuchAlgorithmException;importjava.security.SecureRandom;importjava.util.UUID;/**
* AES 对称性加密
* <p>
* 需要依赖 Apache Commons Codec
*
* @author artisan
*/publicclassAesUtil{/**
* 加密算法类型
*/staticfinalStringALGORITHM_KEY="AES";/**
* 算法长度
*/privatestaticfinalintKEY_SIZE=128;/**
* 生成一个种子字符串
* 该方法通过生成一个唯一标识符(UUID)来创建一个唯一的种子字符串
* 使用UUID可以确保生成的种子在一定范围内具有唯一性
*
* @return 返回一个UUID作为种子字符串
*/publicstaticStringgenerateSeed(){returnUUID.randomUUID().toString();}/**
* 使用 种子(密码)、模式 创建密码加密
*
* @param seed 种子(密码)
* @param mode 模式,加密:{@link Cipher#ENCRYPT_MODE},解密:{@link Cipher#DECRYPT_MODE}
* @return 返回 密码加密
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
*/publicstaticCiphercipher(String seed,int mode)throwsNoSuchAlgorithmException,NoSuchPaddingException,InvalidKeyException{KeyGenerator keyGenerator =KeyGenerator.getInstance(ALGORITHM_KEY);byte[] seedBytes = seed.getBytes();
keyGenerator.init(KEY_SIZE,newSecureRandom(seedBytes));SecretKey secretKey = keyGenerator.generateKey();byte[] encodedBytes = secretKey.getEncoded();SecretKeySpec secretKeySpec =newSecretKeySpec(encodedBytes,ALGORITHM_KEY);Cipher cipher =Cipher.getInstance(ALGORITHM_KEY);
cipher.init(mode, secretKeySpec);return cipher;}/**
* 使用 种子(密码)将内容 加密
*
* @param originalText 原文
* @param seed 种子(密码)
* @return 返回 加密结果
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
* @throws BadPaddingException 错误填充异常
* @throws IllegalBlockSizeException 非法的块大小异常
*/publicstaticbyte[]encrypt(byte[] originalText,String seed)throwsNoSuchAlgorithmException,NoSuchPaddingException,InvalidKeyException,BadPaddingException,IllegalBlockSizeException{Cipher cipher =cipher(seed,Cipher.ENCRYPT_MODE);return cipher.doFinal(originalText);}/**
* 使用 种子(密码)将内容 加密
*
* @param originalText 原文
* @param seed 种子(密码)
* @return 返回 加密结果
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
* @throws BadPaddingException 错误填充异常
* @throws IllegalBlockSizeException 非法的块大小异常
*/publicstaticbyte[]encrypt(String originalText,String seed)throwsNoSuchAlgorithmException,NoSuchPaddingException,InvalidKeyException,BadPaddingException,IllegalBlockSizeException{returnencrypt(originalText.getBytes(), seed);}/**
* 使用 种子(密码)将内容 加密
*
* @param originalText 原文
* @param seed 种子(密码)
* @return 返回 加密结果
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
* @throws BadPaddingException 错误填充异常
* @throws IllegalBlockSizeException 非法的块大小异常
*/publicstaticStringencryptStr(String originalText,String seed)throwsNoSuchAlgorithmException,NoSuchPaddingException,InvalidKeyException,BadPaddingException,IllegalBlockSizeException{byte[] encryptBytes =encrypt(originalText.getBytes(), seed);returnHex.encodeHexString(encryptBytes);}/**
* 使用 种子(密码)将内容 解密
*
* @param cipherText 密文
* @param seed 种子(密码)
* @return 返回 解密原文
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
* @throws BadPaddingException 错误填充异常
* @throws IllegalBlockSizeException 非法的块大小异常
*/publicstaticbyte[]decrypt(byte[] cipherText,String seed)throwsNoSuchAlgorithmException,BadPaddingException,IllegalBlockSizeException,NoSuchPaddingException,InvalidKeyException{Cipher cipher =cipher(seed,Cipher.DECRYPT_MODE);return cipher.doFinal(cipherText);}/**
* 使用 种子(密码)将内容 解密
*
* @param cipherText 密文
* @param seed 种子(密码)
* @return 返回 解密原文
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
* @throws BadPaddingException 错误填充异常
* @throws IllegalBlockSizeException 非法的块大小异常
* @throws DecoderException 解码器异常
*/publicstaticbyte[]decrypt(String cipherText,String seed)throwsNoSuchAlgorithmException,BadPaddingException,IllegalBlockSizeException,NoSuchPaddingException,InvalidKeyException,DecoderException{byte[] contentBytes =Hex.decodeHex(cipherText);returndecrypt(contentBytes, seed);}/**
* 使用 种子(密码)将内容 解密
*
* @param cipherText 密文
* @param seed 种子(密码)
* @return 返回 解密原文
* @throws NoSuchAlgorithmException 算法类型异常
* @throws NoSuchPaddingException 算法填充异常
* @throws InvalidKeyException 无效的密钥异常
* @throws BadPaddingException 错误填充异常
* @throws IllegalBlockSizeException 非法的块大小异常
* @throws DecoderException 解码器异常
*/publicstaticStringdecryptStr(String cipherText,String seed)throwsNoSuchAlgorithmException,BadPaddingException,IllegalBlockSizeException,NoSuchPaddingException,InvalidKeyException,DecoderException{byte[] decryptFrom =Hex.decodeHex(cipherText);byte[] decryptBytes =decrypt(decryptFrom, seed);returnnewString(decryptBytes);}}
测试代码
importorg.apache.commons.codec.DecoderException;importorg.apache.commons.codec.binary.Hex;importorg.junit.jupiter.api.Test;importjavax.crypto.BadPaddingException;importjavax.crypto.IllegalBlockSizeException;importjavax.crypto.NoSuchPaddingException;importjava.security.InvalidKeyException;importjava.security.NoSuchAlgorithmException;importjava.util.UUID;/**
* AES 对称加密 测试类
*
* @author artisan
*/publicclassAesUtils{/**
* 生成一个种子字符串
* 该方法通过生成一个唯一标识符(UUID)来创建一个唯一的种子字符串
* 使用UUID可以确保生成的种子在一定范围内具有唯一性
*
* @return 返回一个UUID作为种子字符串
*/publicstaticStringgenerateSeed(){returnUUID.randomUUID().toString();}/**
* 字符串加密与解密
*/@Testpublicvoidstring()throwsIllegalBlockSizeException,InvalidKeyException,BadPaddingException,NoSuchAlgorithmException,NoSuchPaddingException,DecoderException{String content ="21dsikhjihiuseiu23isdjahjsfhuahfuiashufsdajiafjihaseuihfwauisdloa'aops][sogjier";String seed =generateSeed();System.out.println(seed.length());System.out.println("原文:"+ content);System.out.println("种子(密码):"+ seed);String encryptStr =Aes.encryptStr(content, seed);System.out.println("加密结果:"+ encryptStr);String decryptStr =Aes.decryptStr(encryptStr, seed);System.out.println("解密结果:"+ decryptStr);}/**
* 字节与字符串
*/@TestpublicvoidbyteAndString()throwsIllegalBlockSizeException,InvalidKeyException,BadPaddingException,NoSuchAlgorithmException,NoSuchPaddingException,DecoderException{String content ="artisan go go go";String seed =generateSeed();System.out.println("原文:"+ content);System.out.println("种子(密码):"+ seed);byte[] encryptBytes =Aes.encrypt(content, seed);String encryptStr =Hex.encodeHexString(encryptBytes);System.out.println("加密结果:"+ encryptStr);byte[] decryptBytes =Aes.decrypt(encryptStr, seed);System.out.println("解密结果:"+newString(decryptBytes));}/**
* 字节
*/@Testpublicvoidbytes()throwsIllegalBlockSizeException,InvalidKeyException,BadPaddingException,NoSuchAlgorithmException,NoSuchPaddingException,DecoderException{String content ="aedksej sdksfdkhoweio (*&*^&^^^";String seed =generateSeed();System.out.println("原文:"+ content);System.out.println("种子(密码):"+ seed);byte[] encryptBytes =Aes.encrypt(content, seed);String encryptStr =Hex.encodeHexString(encryptBytes);System.out.println("加密结果:"+ encryptStr);byte[] contentBytes =Hex.decodeHex(encryptStr);byte[] decryptBytes =Aes.decrypt(contentBytes, seed);System.out.println("解密结果:"+newString(decryptBytes));}}
IV
packagecom.artisan.shuangxiang_aesrsa;importjavax.crypto.Cipher;importjavax.crypto.SecretKey;importjavax.crypto.spec.IvParameterSpec;importjava.util.Base64;/**
* AES工具类,提供AES加密和解密功能
* 使用AES/CBC/PKCS5Padding算法进行加密和解密
*
* @author artisan
*/publicclassAESUtil{/**
* 定义加密算法类型为AES/CBC/PKCS5Padding
*/privatestaticfinalStringALGORITHM="AES/CBC/PKCS5Padding";/**
* 使用AES算法加密数据
*
* @param data 待加密的字符串
* @param key 加密使用的SecretKey
* @param iv 加密使用的初始化向量(IvParameterSpec)
* @return 加密后的字符串,以Base64编码
* @throws Exception 如果加密过程中发生错误,抛出异常
*/publicstaticStringencryptAES(String data,SecretKey key,IvParameterSpec iv)throwsException{// 创建Cipher实例,指定使用AES/CBC/PKCS5Padding算法Cipher cipher =Cipher.getInstance(ALGORITHM);// 初始化Cipher为加密模式,传入密钥和初始化向量
cipher.init(Cipher.ENCRYPT_MODE, key, iv);// 将待加密数据转换为字节数组,并执行加密操作byte[] encryptedData = cipher.doFinal(data.getBytes());// 将加密后的数据使用Base64编码,并返回returnBase64.getEncoder().encodeToString(encryptedData);}/**
* 使用AES算法解密数据
*
* @param encryptedData 待解密的字符串,以Base64编码
* @param key 解密使用的SecretKey
* @param iv 解密使用的初始化向量(IvParameterSpec)
* @return 解密后的字符串
* @throws Exception 如果解密过程中发生错误,抛出异常
*/publicstaticStringdecryptAES(String encryptedData,SecretKey key,IvParameterSpec iv)throwsException{// 创建Cipher实例,指定使用AES/CBC/PKCS5Padding算法Cipher cipher =Cipher.getInstance(ALGORITHM);// 初始化Cipher为解密模式,传入密钥和初始化向量
cipher.init(Cipher.DECRYPT_MODE, key, iv);// 将待解密数据从Base64解码为字节数组byte[] decodedData =Base64.getDecoder().decode(encryptedData);// 执行解密操作byte[] decryptedData = cipher.doFinal(decodedData);// 将解密后的数据转换为字符串,并返回returnnewString(decryptedData);}}
测试代码
packagecom.artisan.shuangxiang_aesrsa;importjavax.crypto.SecretKey;importjavax.crypto.spec.IvParameterSpec;importjava.security.KeyPair;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.util.Base64;/**
* @author artisan
*/publicclassMain_OnlyAES{/**
* 使用RSA公钥加密AES密钥,以及使用RSA私钥解密AES密钥的全过程
* 同时展示了使用AES密钥加密和解密数据的应用
*
* @param args 命令行参数
* @throws Exception 可能抛出的异常
*/publicstaticvoidmain(String[] args)throwsException{// 生成AES和RSA密钥SecretKey aesKey =KeyGeneration.generateAESKey();String aesKeyString =Base64.getEncoder().encodeToString(aesKey.getEncoded());System.out.println("AES密钥: "+ aesKeyString);// 初始化IV(通常需要确保IV的安全传输) 16字节的IV向量IvParameterSpec iv =newIvParameterSpec(newbyte[16]);// 使用AES加密和解密数据String originalData ="我是需要加密的数据artisan GO GO GO !!!";String encryptedData =AESUtil.encryptAES(originalData, aesKey, iv);System.out.println("加密的数据: "+ encryptedData);String decryptedData =AESUtil.decryptAES(encryptedData, aesKey, iv);System.out.println("解密的数据: "+ decryptedData);}}
小结
- IV 是加密过程的一部分,用于确保相同的明文在加密时能产生不同的密文,从而提高安全性。
- Seed 则是用于初始化随机数生成器,以生成伪随机数,这些伪随机数可以用于生成IV、密钥等。
虽然IV有时可以通过随机数生成器来生成,这个随机数生成器可能使用Seed作为其输入,但它们的概念和用途是不同的。
本文转载自: https://blog.csdn.net/yangshangwei/article/details/141387149
版权归原作者 小小工匠 所有, 如有侵权,请联系我们删除。
版权归原作者 小小工匠 所有, 如有侵权,请联系我们删除。