java中的加密問題（Java加密方式）

本文目錄一覽：

• 1、關於Java的AES加密問題
• 2、java加密的幾種方式
• 3、java加密問題,加密前和加密後的處理
• 4、在java快速和簡單的字符串加密/解密問題，怎麼解決
• 5、如何使用java對密碼加密 加密方式aes
• 6、java加密

關於Java的AES加密問題

使用AES加密時，當密鑰大於128時，代碼會拋出java.security.InvalidKeyException: Illegal key size or default parameters

Illegal key size or default parameters是指密鑰長度是受限制的，java運行時環境讀到的是受限的policy文件。文件位於${java_home}/jre/lib/security

這種限制是因為美國對軟件出口的控制。

解決辦法：

去掉這種限制需要下載Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.網址如下。

下載包的readme.txt 有安裝說明。就是替換${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar

jdk 5:

java加密的幾種方式

基本的單向加密算法：

BASE64 嚴格地說，屬於編碼格式，而非加密算法

MD5(Message Digest algorithm 5，信息摘要算法)

SHA(Secure Hash Algorithm，安全散列算法)

HMAC(Hash Message Authentication Code，散列消息鑒別碼)

複雜的對稱加密（DES、PBE）、非對稱加密算法：

DES(Data Encryption Standard，數據加密算法)

PBE(Password-based encryption，基於密碼驗證)

RSA(算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)

DH(Diffie-Hellman算法，密鑰一致協議)

DSA(Digital Signature Algorithm，數字簽名)

ECC(Elliptic Curves Cryptography，橢圓曲線密碼編碼學)

代碼參考：

/**

* BASE64加密

*

* @param key

* @return

* @throws Exception

*/

public static String encryptBASE64(byte[] key) throws Exception {

return (new BASE64Encoder()).encodeBuffer(key);

}

/**

* MD5加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptMD5(byte[] data) throws Exception {

MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);

md5.update(data);

return md5.digest();

}

/**

* SHA加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptSHA(byte[] data) throws Exception {

MessageDigest sha = MessageDigest.getInstance(KEY_SHA);

sha.update(data);

return sha.digest();

}

}

/**

* 初始化HMAC密鑰

*

* @return

* @throws Exception

*/

public static String initMacKey() throws Exception {

KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

SecretKey secretKey = keyGenerator.generateKey();

return encryptBASE64(secretKey.getEncoded());

}

/**

* HMAC加密

*

* @param data

* @param key

* @return

* @throws Exception

*/

public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);

Mac mac = Mac.getInstance(secretKey.getAlgorithm());

mac.init(secretKey);

return mac.doFinal(data);

}

java加密問題,加密前和加密後的處理

如果你說的是文本加密，有很多方法，自己也可以寫個字符變換程序

如果是代碼加密，沒用的，java就是開源。

你藏再厲害，編譯+反編譯，乾淨的源碼就出來了

在java快速和簡單的字符串加密/解密問題，怎麼解決

public class Test {

 public static void main(String[] args) throws Exception {

  String a = “在java快速和簡單的字符串加密/解密問題，怎麼解決”;

  System.out.println(“原字符串: ” + a);

  String b = deal(a, (byte) 88);  // 88 為加密密鑰

  System.out.println(“加密後字符串: ” + b);

  String c = deal(b, (byte) 88);  // 88 為解密密鑰，要和加密一致，否則無法解密

  System.out.println(“解密後字符串: ” + c);

 }

 /**

  * 簡單加密加密解密字符串br/

  * 加密解密思路：先將字符串變成byte數組，再將數組每位與key做位運算，得到新的數組就是加密或解密後的byte數組.br/

  * 知識：^ 是java位運算，可以百度了解下，a = b ^ skey 反之也成立，即b = a ^ skey

  * @param str 解密/加密 字符串

  * @param skey  解密/加密 密鑰（加密解密為同一個密鑰才能解密，否則是亂碼）

  * @return

  * @throws Exception

  */

 static String deal(String str, byte skey) throws Exception {

  byte[] bytes = str.getBytes(“GBK”);

  for (int i = 0; i  bytes.length; i++) {

   bytes[i] = (byte) (bytes[i] ^ skey);

  }

  return new String(bytes, “GBK”);

 }

}

如何使用java對密碼加密 加密方式aes

Java有相關的實現類：具體原理如下

對於任意長度的明文，AES首先對其進行分組，每組的長度為128位。分組之後將分別對每個128位的明文分組進行加密。

對於每個128位長度的明文分組的加密過程如下：

（1）將128位AES明文分組放入狀態矩陣中。

（2）AddRoundKey變換：對狀態矩陣進行AddRoundKey變換，與膨脹後的密鑰進行異或操作（密鑰膨脹將在實驗原理七中詳細討論）。

（3）10輪循環：AES對狀態矩陣進行了10輪類似的子加密過程。前9輪子加密過程中，每一輪子加密過程包括4種不同的變換，而最後一輪只有3種變換，前9輪的子加密步驟如下：

● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；

● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；

● MixColumns變換：MixColumns變換對狀態矩陣的列進行變換；

● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作。

最後一輪的子加密步驟如下：

● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；

● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；

● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作；

（4）經過10輪循環的狀態矩陣中的內容就是加密後的密文。

AES的加密算法的偽代碼如下。

在AES算法中，AddRoundKey變換需要使用膨脹後的密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的膨脹後的密鑰，這44個字的膨脹後的密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。

三．AES的分組過程

對於任意長度的明文，AES首先對其進行分組，分組的方法與DES相同，即對長度不足的明文分組後面補充0即可，只是每一組的長度為128位。

AES的密鑰長度有128比特，192比特和256比特三種標準，其他長度的密鑰並沒有列入到AES聯邦標準中，在下面的介紹中，我們將以128位密鑰為例。

四．狀態矩陣

狀態矩陣是一個4行、4列的字節矩陣，所謂字節矩陣就是指矩陣中的每個元素都是一個1字節長度的數據。我們將狀態矩陣記為State，State中的元素記為Sij，表示狀態矩陣中第i行第j列的元素。128比特的明文分組按字節分成16塊，第一塊記為“塊0”，第二塊記為“塊1”，依此類推，最後一塊記為“塊15”，然後將這16塊明文數據放入到狀態矩陣中，將這16塊明文數據放入到狀態矩陣中的方法如圖2-2-1所示。

塊0

塊4

塊8

塊12

塊1

塊5

塊9

塊13

塊2

塊6

塊10

塊14

塊3

塊7

塊11

塊15

圖2-2-1 將明文塊放入狀態矩陣中

五．AddRoundKey變換

狀態矩陣生成以後，首先要進行AddRoundKey變換，AddRoundKey變換將狀態矩陣與膨脹後的密鑰進行按位異或運算，如下所示。

其中，c表示列數，數組W為膨脹後的密鑰，round為加密輪數，Nb為狀態矩陣的列數。

它的過程如圖2-2-2所示。

圖2-2-2 AES算法AddRoundKey變換

六．10輪循環

經過AddRoundKey的狀態矩陣要繼續進行10輪類似的子加密過程。前9輪子加密過程中，每一輪要經過4種不同的變換，即SubBytes變換、ShiftRows變換、MixColumns變換和AddRoundKey變換，而最後一輪只有3種變換，即SubBytes變換、ShiftRows變換和AddRoundKey變換。AddRoundKey變換已經討論過，下面分別討論餘下的三種變換。

1．SubBytes變換

SubBytes是一個獨立作用於狀態字節的非線性變換，它由以下兩個步驟組成：

（1）在GF（28）域，求乘法的逆運算，即對於α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。

（2）在GF（28）域做變換，變換使用矩陣乘法，如下所示：

由於所有的運算都在GF（28）域上進行，所以最後的結果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，則對於α∈GF（28），α≠0，則存在

β ∈ GF（28），使得：

β = gαmod（x8 + x4 + x3 + x + 1）

由於g255 = 1mod（x8 + x4 + x3 + x + 1）

所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）

根據SubBytes變換算法，可以得出SubBytes的置換表，如表2-2-1所示，這個表也叫做AES的S盒。該表的使用方法如下：狀態矩陣中每個元素都要經過該表替換，每個元素為8比特，前4比特決定了行號，後4比特決定了列號，例如求SubBytes(0C)查表的0行C列得FE。

表2-2-1 AES的SubBytes置換表

它的變換過程如圖2-2-3所示。

圖2-2-3 SubBytes變換

AES加密過程需要用到一些數學基礎，其中包括GF(2)域上的多項式、GF（28）域上的多項式的計算和矩陣乘法運算等，有興趣的同學請參考相關的數學書籍。

2．ShiftRows變換

ShiftRows變換比較簡單，狀態矩陣的第1行不發生改變，第2行循環左移1字節，第3行循環左移2字節，第4行循環左移3字節。ShiftRows變換的過程如圖2-2-4所示。

圖2-2-4 AES的ShiftRows變換

3．MixColumns變換

在MixColumns變換中，狀態矩陣的列看作是域GF（28）的多項式，模(x4＋1)乘以c（x）的結果：

c(x)＝(03)x3＋(01)x2+(01)x+(02)

這裡(03)為十六進制表示，依此類推。c(x)與x4＋1互質，故存在逆：

d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。

設有：

它的過程如圖2-2-5所示。

圖2-2-5 AES算法MixColumns變換

七．密鑰膨脹

在AES算法中，AddRoundKey變換需要使用膨脹後的密鑰，膨脹後的密鑰記為子密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的子密鑰，這44個字的子密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。

密鑰膨脹算法是以字為基礎的（一個字由4個字節組成，即32比特）。128比特的原始密鑰經過膨脹後將產生44個字的子密鑰，我們將這44個密鑰保存在一個字數組中，記為W[44]。128比特的原始密鑰分成16份，存放在一個字節的數組：Key[0]，Key[1]……Key[15]中。

在密鑰膨脹算法中，Rcon是一個10個字的數組，在數組中保存着算法定義的常數，分別為：

Rcon[0] = 0x01000000

Rcon[1] = 0x02000000

Rcon[2] = 0x04000000

Rcon[3] = 0x08000000

Rcon[4] = 0x10000000

Rcon[5] = 0x20000000

Rcon[6] = 0x40000000

Rcon[7] = 0x80000000

Rcon[8] = 0x1b000000

Rcon[9] = 0x36000000

另外，在密鑰膨脹中包括其他兩個操作RotWord和SubWord，下面對這兩個操作做說明：

RotWord( B0,B1,B2,B3 )對4個字節B0,B1,B2,B3進行循環移位，即

RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )

SubWord( B0,B1,B2,B3 )對4個字節B0,B1,B2,B3使用AES的S盒，即

SubWord( B0,B1,B2,B3 ) = ( B’0,B’1,B’2,B’3 )

其中，B’i = SubBytes（Bi），i = 0,1,2,3。

密鑰膨脹的算法如下：

八．解密過程

AES的加密和解密過程並不相同，首先密文按128位分組，分組方法和加密時的分組方法相同，然後進行輪變換。

AES的解密過程可以看成是加密過程的逆過程，它也由10輪循環組成，每一輪循環包括四個變換分別為InvShiftRows變換、InvSubBytes變換、InvMixColumns變換和AddRoundKey變換；

這個過程可以描述為如下代碼片段所示：

九．InvShiftRows變換

InvShiftRows變換是ShiftRows變換的逆過程，十分簡單，指定InvShiftRows的變換如下。

Sr,(c+shift(r,Nb))modNb= Sr,c for 0 r 4 and 0 ≤ c Nb

圖2-2-6演示了這個過程。

圖2-2-6 AES算法InvShiftRows變換

十．InvSubBytes變換

InvSubBytes變換是SubBytes變換的逆變換，利用AES的S盒的逆作字節置換，表2-2-2為InvSubBytes變換的置換表。

表2-2-2 InvSubBytes置換表

十一．InvMixColumns變換

InvMixColumns變換與MixColumns變換類似，每列乘以d(x)

d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)

下列等式成立：

( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)

上面的內容可以描述為以下的矩陣乘法：

十二．AddRoundKey變換

AES解密過程的AddRoundKey變換與加密過程中的AddRoundKey變換一樣，都是按位與子密鑰做異或操作。解密過程的密鑰膨脹算法也與加密的密鑰膨脹算法相同。最後狀態矩陣中的數據就是明文。

java加密

可以的，但是對jar包直接加密，目前只支持J2SE，還不支持J2EE。更多的還是用混編器（java obfuscator）。下面是關於HASP的介紹。

—————————————————–

針對java加密防止反編譯的解決方案

眾所周知，java開發語言提供了很方便的開發平台，開發出來的程序很容易在不同的平台上被移植，現在越來越多的人使用它來開發軟件，與.net語言並駕齊驅。

Java有它方便的一面，同時也給開發者帶來了一個不小的煩惱，就是保護程序代碼變得困難，因為java語言編譯和代碼執行的特殊性，目前，除了HASP外，還沒有一個更好的解決辦法或保護方案，但如果不採取有力的措施，則自己辛辛苦苦開發出來的程序很容易被人複製而據為己有，一般情況下，大多數的人都是用混編器（java obfuscator）來把開發出來的程序進行打亂，以想達到防止反編譯的目的，但是，這種方法在網上很容易找到相關的軟件來重新整理，那麼這個混編器工具也只能控制一些本來就沒有辦法的人，而對於稍懂工具的人幾乎是透明的，沒有任何意義。再說硬件加密鎖，大多數廠商提供的加密鎖只能進行dll的連接或簡單的api調用，只要簡單地反編譯，就很容易把api去掉，這樣加密鎖根本起不了作用，那到底是否還有更好的解決辦法呢？

現提供2種解決辦法：

1、以色列阿拉丁公司的HASP HL加密鎖提供的外殼加密工具中，有一個叫做數據加密的功能，這個功能可以很好的防止反編譯而去掉api的調用，大家知道：硬件加密鎖的保護原理就是讓加密過的軟件和硬件緊密地連接在一起，調用不會輕易地被剔除，這樣才能持久地保護您的軟件不被盜版，同時，這種方式使用起來非常簡單，很容易被程序員掌握，要對一個軟件實現保護，大約只需幾分鐘的時間就可以了，下面簡單介紹一下它的原理：

運用HASP HL的外殼工具先把java解釋器進行加密，那麼，如果要啟動這個解釋器就需要有特定的加密鎖存在，然後，再運用外殼工具中的數據加密功能把java程序(CLASS或JAR包)當作一個數據文件來進行加密處理，生成新的java程序(CLASS或JAR包)，因為這個加密過程是在鎖內完成的，並採用了128位的AES算法，這樣，加密後的java程序，無論你採用什麼樣的反編譯工具，都是無法反編譯出來的。您的軟件也只有被加密過的java解釋器並有加密鎖的情況下才能正常運行，如果沒有加密鎖，程序不能運行，從而達到真正保護您的軟件的目的。

2、HASP HL提供專門針對java外殼加密工具，直接加密jar包，防止外編譯，目前只支持J2SE，將來會進一步支持J2EE，如果情況適合則是最簡單的方法。