工作需求记录：处理用户隐私数据，AES对称加密工具类，Crypto库及其使用

今天在处理文档时遇到了一个新的接口需求：如何加密收到的入参数据，并把返回的数据解密？在处理涉及用户个人信息和隐私时，通常数据会经过MD5或SHA的算法进行哈希，我们只需要把这些数据做加密处理即可。数据的加密方法千变万化，这里使用最流行的AES加密举例说明。
AES也称Advanced Encryption Standard高级加密标准，他的一大特性是对称加密，也就是不需要像RSA那样需要一把公钥和一把私钥，而是用什么密钥加密，就用什么密钥解密。
在JAVA里，要实现各种加密算法可以使用javax.crypto库其下的各种包，其中最关键的就是javax.crypto.Cipher这个包，比如要实现AES加密，就可以先获取一个cipher实例，指定你要用的加密算法和配置：

1. Cipher cipher = Cipher.getInstance(AES/ECB/PKCS5Padding);

复制代码

比如我们写一个加密的方法encrypt，需要传入String类型的加密内容，和密钥key，调用cipher的方法并抛出加密失败的异常,那有人就要问了这个key怎么搞，怎么生成密钥？最简单的随机生成方法就是用UUID的工具随机生成，比如

1. public static final String randomSecretKey() {
2.         return UUID.randomUUID().toString().replace("-", "");
3.     }

复制代码

这里替换掉了连字符是为了避免出现不兼容的问题，后续需要传入key的时候可以直接让

1. String key = randomSecretKey();

复制代码

但是有了这串字符串的key还不能进行加密，因为AES算法需要的是128位二进制密钥，而不是字符串，也就是说我们还需要一个转换的方法把这串UUID转成AES的密钥。这里需要一个getSecretKey方法进行转换，传入参数为那串字符串的key：

1. private static SecretKeySpec getSecretKey(final String key) throws Exception {
2.         //返回生成指定算法密钥生成器的 KeyGenerator 对象
3.         KeyGenerator kg = KeyGenerator.getInstance("AES");
4.         SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
5.         secureRandom.setSeed(key.getBytes());
6.         //密钥长度为 128
7.         kg.init(128, secureRandom);
8.         //生成一个密钥
9.         SecretKey secretKey = kg.generateKey();
10.         return new SecretKeySpec(secretKey.getEncoded(), "AES")
11.     }

复制代码

其中SecureRandom是一个随机数生成器，可以指定SHA1PRNG将key作为种子使用SHA1哈希算法生成不重复的随机128位密钥。本身crypto库里就带有KeyGenerator类可以指定需要的加密格式。
一切辅助方法都到位就可以开始写加密方法了：

1. public static String encrypt(String content, String key) {
2.         try {
3.             Cipher cipher = Cipher.getInstance(AES/ECB/PKCS5Padding);
4.             byte[] byteContent = content.getBytes(UTF-8);
5.             cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(key));
6.             byte[] result = cipher.doFinal(byteContent);
7.             return new String(Base64.getEncoder().encode(result), UTF-8);
8.         } catch (Exception e) {
9.             throw new RuntimeException("AES加密失败", e);
10.         }
11.     }

复制代码

这里的ENCRYPT_MODE是Cipher里加密用的默认模式，直接调用即可。
由于加密和解密用相同的方式和密钥，就不再赘述解密，只需要替换里面的模式为解密即可：

1. Cipher.DECRYPT_MODE
2. byte[] result = cipher.doFinal(Base64.getDecoder().decode(content));

复制代码

要把cipher设置为解密模式，在base64那里还需要一个Decoder解密的方法就行了。

来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除