Le nom complet de l’algorithme AES est Advanced Encryption Standard. Il s'agit d'un « algorithme de chiffrement symétrique » typique dont la fonction principale est de garantir que les informations privées ne soient pas divulguées.
1. Clé
La clé constitue la base du cryptage et du déchiffrement de l'algorithme AES, car elle nécessite l'utilisation de la même clé pour le cryptage et le déchiffrement du texte en clair .
AES prend en charge trois longueurs de clé : 128 bits, 192 bits et 256 bits.
2. Remplissage
Lorsque l'algorithme AES chiffre le texte en clair, il ne chiffre pas l'intégralité du texte en clair en un morceau de texte chiffré, mais divise le texte en clair en un bloc de texte en clair indépendant. Chaque bloc de texte en clair a une longueur de 128 bits, ce qui signifie que chaque bloc de texte en clair a une longueur de 16 bits. (8 bits par octet).
Mode de remplissage :
1. NoPadding : aucun remplissage n'est effectué, mais le texte en clair doit être un multiple entier de 16 octets.
2. PKCS5Padding (par défaut) : si le bloc de texte en clair fait moins de 16 octets (128 bits), le nombre de caractères correspondant est ajouté à la fin du bloc de texte en clair et la valeur de chaque octet est égale au nombre de caractères manquants.
Par exemple, texte en clair : {1,a,3,c,5,k,6,8,l,o}, s'il manque 6 octets, le complément est {1,a,3,c,5,k,6 ,8 ,l,o, 6,6,6,6,6,6 }
3. ISO10126Padding : si le bloc de texte en clair fait moins de 16 octets, ajoutez le nombre d'octets correspondant à la fin du bloc de texte en clair. La valeur du dernier caractère est égale au nombre de mots manquants et les autres caractères sont remplis de nombres aléatoires. .
Par exemple, texte en clair : {1,a,3,c,5,k,6,8,l,o}, s'il manque 6 octets, il peut être complété par {1,a,3,c,5 , k ,6, 8,l,o, 2,i,9,q,7,6 }.
3.Mode
L'algorithme de cryptage AES propose différents modes de travail :
1. Mode ECB (par défaut) : mode Livre de codes électronique
2. Mode CBC : mode de chaînage de blocs de chiffrement (chaînage de blocs de chiffrement)
3. Mode CTR : mode Calculatrice (Compteur)
4. Mode CFB : mode Cipher FeedBack (Cipher FeedBack)
5. Mode OFB : mode Feedback de sortie (Output FeedBack)
4. Cryptage et décryptage en mode AES-CBC
1. Disposition aes_activity.xml :
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:app="http://schemas.android.com/apk/res-auto"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:orientation="vertical"
tools:context=".AesActivity">
<EditText
android:id="@+id/etData"
android:layout_width="match_parent"
android:layout_height="wrap_content" />
<Button
android:id="@+id/aesEncryption"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_gravity="center"
android:text="AES加密" />
<TextView
android:id="@+id/tvEncryption"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:layout_margin="5dp"
android:gravity="center" />
<Button
android:id="@+id/aesDecrypt"
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:layout_gravity="center"
android:text="AES解密" />
<TextView
android:id="@+id/tvDecrypt"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:layout_margin="5dp"
android:gravity="center" />
</LinearLayout>2. Code de cryptage et de décryptage :
Créez une classe AesUtils :
public class AesUtils {
private static final String SHA1PRNG = "SHA1PRNG"; // SHA1PRNG 强随机种子算法
private static final String AES = "AES"; //AES 加密
private static final String CIPHERMODE = "AES/CBC/PKCS5Padding"; //AES算法/CBC模式/PKCS5Padding填充模式
/**
* 加密
*/
public static String encrypt(String key, String cleartext) {
if (TextUtils.isEmpty(cleartext)) {
return cleartext;
}
try {
byte[] result = encrypt(key, cleartext.getBytes());
return parseByte2HexStr(result);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 加密
*/
public static byte[] encrypt(String key, byte[] clear) throws Exception {
byte[] raw = getRawKey(key.getBytes());
SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
Cipher cipher = Cipher.getInstance(CIPHERMODE);
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new
byte[cipher.getBlockSize()]));
byte[] encrypted = cipher.doFinal(clear);
return encrypted;
}
/**
* 解密
*/
public static String decrypt(String key, String encrypted) {
if (TextUtils.isEmpty(encrypted)) {
return encrypted;
}
try {
byte[] enc = parseHexStr2Byte(encrypted);
byte[] result = decrypt(key, enc);
return new String(result);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 解密
*/
public static byte[] decrypt(String key, byte[] encrypted) throws Exception {
byte[] raw = getRawKey(key.getBytes());
SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
Cipher cipher = Cipher.getInstance(CIPHERMODE);
cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(new
byte[cipher.getBlockSize()]));
byte[] decrypted = cipher.doFinal(encrypted);
return decrypted;
}
/**
* 处理密钥
*/
@SuppressLint("DeletedProvider")
public static byte[] getRawKey(byte[] seed) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance(AES);
//for android
SecureRandom sr = null;
// 在4.2以上版本中,SecureRandom获取方式发生了改变
if (android.os.Build.VERSION.SDK_INT >= 17) {
sr = SecureRandom.getInstance(SHA1PRNG, new CryptoProvider());
} else {
sr = SecureRandom.getInstance(SHA1PRNG);
}
sr.setSeed(seed);
kgen.init(128, sr); //128bits,192bits,256bits
//AES中128位密钥,加密轮次为10轮;192位密钥,加密轮次为12轮;256位密钥,加密轮次为14轮。
SecretKey skey = kgen.generateKey();
byte[] raw = skey.getEncoded();
return raw;
}
/**
* 将二进制转换成16进制
*/
public static String parseByte2HexStr(byte buf[]) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < buf.length; i++) {
String hex = Integer.toHexString(buf[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
/**
* 将16进制转换为二进制
*/
public static byte[] parseHexStr2Byte(String hexStr) {
if (hexStr.length() < 1)
return null;
byte[] result = new byte[hexStr.length() / 2];
for (int i = 0; i < hexStr.length() / 2; i++) {
int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2),
16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
public static class CryptoProvider extends Provider {
public CryptoProvider() {
super("Crypto", 1.0, "HARMONY(SHA1 digest;SecureRandom;SHA1withDSA signature)");
put("SecureRandom.SHA1PRNG", "org.apache.harmony.security.provider.crypto.SHA1PRNG_SecureRandomImpl");
put("SecureRandom.SHA1PRNG ImplementedIn", "Software");
}
}
}3. Code d'activité Aes :
package com.example.myapplication;
import androidx.appcompat.app.AppCompatActivity;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;
public class AesActivity extends AppCompatActivity implements View.OnClickListener {
//AES加密
private Button aesEncryption;
private TextView tvEncryption;
//AES解密
private Button aesDecrypt;
private TextView tvDecrypt;
//输入框
private EditText etData;
//加密解密的key
String key = "1234567890";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_aes);
initView();
}
private void initView() {
aesEncryption = findViewById(R.id.aesEncryption);
aesDecrypt = findViewById(R.id.aesDecrypt);
tvEncryption = findViewById(R.id.tvEncryption);
tvDecrypt = findViewById(R.id.tvDecrypt);
etData = findViewById(R.id.etData);
aesEncryption.setOnClickListener(this);
aesDecrypt.setOnClickListener(this);
}
@Override
public void onClick(View v) {
//要加密的字符串
String encryptData = etData.getText().toString();
switch (v.getId()) {
case R.id.aesEncryption://加密
tvEncryption.setText(AesUtils.encrypt(key, encryptData));
break;
case R.id.aesDecrypt://解密
tvDecrypt.setText(AesUtils.decrypt(key, tvEncryption.getText().toString()));
break;
default:
break;
}
}
}5. Tableau des résultats
