需求:Java和C#進行數據交互,互相采用AES/CBC/PKCS5Padding進行加解密
Java加密和解密的代碼如下:
/** * 加密 1.構造密鑰生成器 2.根據 ecnodeRules 規則初始化密鑰生成器 3.產生密鑰 4.創建和初始化密碼器 5.內容加密 6.返回字符串 * @param encodeRules 密鑰規則,類似於密鑰 * @param content 待加密內容 * @return */ public static String AESEncode(String encodeRules, String content) { // 初始化向量,必須 16 位 String ivStr = "AESCBCPKCS5Paddi"; try { // 1.構造密鑰生成器,指定為 AES 算法,不區分大小寫 KeyGenerator keygen = KeyGenerator.getInstance("AES"); // 新增下面兩行,處理 Linux 操作系統下隨機數生成不一致的問題 SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(encodeRules.getBytes()); keygen.init(128, secureRandom); // 3.產生原始對稱密鑰 SecretKey original_key = keygen.generateKey(); // 4.獲得原始對稱密鑰的字節數組 byte[] raw = original_key.getEncoded(); System.out.println(Base64.getEncoder().encodeToString(raw)); // 5.根據字節數組生成 AES 密鑰 SecretKey key = new SecretKeySpec(raw, "AES"); // 6.根據指定算法 AES 自成密碼器 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 7.初始化密碼器,第一個參數為加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二個參數為使用的 KEY //// 指定一個初始化向量 (Initialization vector,IV), IV 必須是 16 位 cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(ivStr.getBytes("UTF-8"))); // 8.獲取加密內容的字節數組(這里要設置為 utf-8)不然內容中如果有中文和英文混合中文就會解密為亂碼 byte[] byte_encode = content.getBytes("utf-8"); // 9.根據密碼器的初始化方式--加密:將數據加密 byte[] byte_AES = cipher.doFinal(byte_encode); // 10.將加密后的數據轉換為字符串 // 這里用 Base64Encoder 中會找不到包 // 解決辦法: // 在項目的 Build path 中先移除 JRE System Library,再添加庫 JRE System // Library,重新編譯后就一切正常了。 String AES_encode = new String(Base64.getEncoder().encode(byte_AES)); // 11.將字符串返回 return AES_encode; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } // 如果有錯就返加 nulll return null; } /** * 解密 解密過程: 1.同加密1-4步 2.將加密后的字符串反紡成byte[]數組 3.將加密內容解密 * @param encodeRules 密鑰規則,類似於密鑰 * @param content 待加密內容 * @return */ public static String AESDecode(String encodeRules, String content) { // 初始化向量,必須16位 String ivStr = "AESCBCPKCS5Paddi"; try { // 1.構造密鑰生成器,指定為AES算法,不區分大小寫 KeyGenerator keygen = KeyGenerator.getInstance("AES"); // 新增下面兩行,處理 Linux 操作系統下隨機數生成不一致的問題 SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(encodeRules.getBytes()); keygen.init(128, secureRandom); // 3.產生原始對稱密鑰 SecretKey original_key = keygen.generateKey(); // 4.獲得原始對稱密鑰的字節數組 byte[] raw = original_key.getEncoded(); // 5.根據字節數組生成AES密鑰 SecretKey key = new SecretKeySpec(raw, "AES"); // 6.根據指定算法AES自成密碼器 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 7.初始化密碼器,第一個參數為加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二個參數為使用的KEY //// 指定一個初始化向量 (Initialization vector,IV), IV 必須是16位 cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(ivStr.getBytes("UTF-8"))); // 8.將加密並編碼后的內容解碼成字節數組 byte[] byte_content = Base64.getDecoder().decode(content); /* * 解密 */ byte[] byte_decode = cipher.doFinal(byte_content); String AES_decode = new String(byte_decode, "utf-8"); return AES_decode; } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } // 如果有錯就返加nulll return null; }
這里面有一個情況,就是構建密鑰生成器,C#里面有一個類庫BouncyCastle.Crypto.dll完全可以把Java的代碼翻譯過來,但是翻譯過來就卡在了密鑰生成器這里,大家可以百度“java SecureRandom”就會知道其中的原因。后來通過不斷查找資料並參考了:https://www.cnblogs.com/sheng9hhd/articles/11125705.html,
最終實現了如下的C#加解密代碼:
public class AESHelper { /// <summary> /// 用種子獲取密鑰字節 /// </summary> /// <param name="strKey">密鑰種子</param> /// <param name="encoding">編碼格式</param> /// <param name="nLen">密鑰長度(一般為16,不清楚時不要隨意動)</param> /// <returns></returns> public static byte[] GetKeyBySeed(string strKey, Encoding encoding,int nLen =16) { byte[] bySeed = encoding.GetBytes(strKey); byte[] byKeyArray = null; using (var st = new SHA1CryptoServiceProvider()) { using (var nd = new SHA1CryptoServiceProvider()) { var rd = nd.ComputeHash(st.ComputeHash(bySeed)); byKeyArray = rd.Take(nLen).ToArray(); } } return byKeyArray; } /// <summary> /// 加密 參數:string /// </summary> /// <param name="strCon">加密內容</param> /// <param name="byteKey">密鑰字節數組</param> /// <param name="strIv">向量(注意目前只研究支持16位長度)</param> /// <param name="encoding">編碼方式</param> /// <returns>string:密文</returns> public static string Encrypt(string strCon, byte[] byteKey, string strIv, Encoding encoding) { try { if (string.IsNullOrWhiteSpace(strCon)) { return null; } byte[] byCon = encoding.GetBytes(strCon); var rm = new RijndaelManaged { IV = encoding.GetBytes(strIv), Key = byteKey, Mode = CipherMode.CBC, Padding = PaddingMode.PKCS7 }; ICryptoTransform cTransform = rm.CreateEncryptor(); byte[] resultArray = cTransform.TransformFinalBlock(byCon, 0, byCon.Length); return Convert.ToBase64String(resultArray, 0, resultArray.Length); } catch { return ""; } } public static string Decrypt(string strCon, byte[] byteKey, string strIv, Encoding encoding) { try { if (string.IsNullOrWhiteSpace(strCon)) { return null; } byte[] byCon =Convert.FromBase64String(strCon); var rm = new RijndaelManaged { IV = encoding.GetBytes(strIv), Key = byteKey, Mode = CipherMode.CBC, Padding = PaddingMode.PKCS7 }; ICryptoTransform cTransform = rm.CreateDecryptor(); byte[] resultArray = cTransform.TransformFinalBlock(byCon, 0, byCon.Length); return encoding.GetString(resultArray); } catch { return ""; } } }
上面的C#代碼和Java代碼可以實現互相加解密,同時也要感謝我的同事”陳江”的鼎立支持。