在这里插入图片描述


概述

在AES加密中,**IV(Initialization Vector,初始化向量)Seed(种子)**是两个不同的概念,尽管它们都涉及到随机性和加密安全性,但用途和作用有所不同。

IV(Initialization Vector,初始化向量)

  • 用途:IV 是在加密块模式(如 CBC, CFB, OFB, 等)中使用的一个随机或伪随机的输入值。它确保相同的明文在加密时产生不同的密文,从而增强了加密的安全性。
  • 特点
    • IV 通常是一个固定长度的随机数,长度与加密算法的块大小相同(例如,对于AES,IV长度为128位,即16字节)。
    • 在加密过程中,IV 通常与明文的第一个块进行某种形式的操作(如异或)来产生第一个加密块。后续块则依赖于前一个加密块。
    • IV 不需要保密,但要确保每次加密都不相同,以防止模式分析攻击。

Seed(种子)

  • 用途:Seed 通常用于生成随机数或伪随机数。在加密算法中,随机数生成器需要一个初始值,Seed 用来设置这个初始状态,以便生成一系列的伪随机数。
  • 特点
    • Seed 可以是一个任意长度的数值,用于初始化随机数生成器(如在密钥生成、随机填充、生成IV等场景中使用)。
    • 使用相同的 Seed 初始化同一个随机数生成器,将生成相同的伪随机数序列。因此,Seed 的选取应尽量多样化和随机化,以避免生成可预测的随机数序列。

Code

seed


import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.UUID;

/**
 * AES 对称性加密
 * <p>
 * 需要依赖 Apache Commons Codec
 *
 * @author artisan
 */
public class AesUtil {

    /**
     * 加密算法类型
     */
    static final String ALGORITHM_KEY = "AES";

    /**
     * 算法长度
     */
    private static final int KEY_SIZE = 128;


    /**
     * 生成一个种子字符串
     * 该方法通过生成一个唯一标识符(UUID)来创建一个唯一的种子字符串
     * 使用UUID可以确保生成的种子在一定范围内具有唯一性
     *
     * @return 返回一个UUID作为种子字符串
     */
    public static String generateSeed() {
        return UUID.randomUUID().toString();
    }


    /**
     * 使用 种子(密码)、模式 创建密码加密
     *
     * @param seed 种子(密码)
     * @param mode 模式,加密:{@link Cipher#ENCRYPT_MODE},解密:{@link Cipher#DECRYPT_MODE}
     * @return 返回 密码加密
     * @throws NoSuchAlgorithmException 算法类型异常
     * @throws NoSuchPaddingException   算法填充异常
     * @throws InvalidKeyException      无效的密钥异常
     */
    public static Cipher cipher(String seed, int mode) throws NoSuchAlgorithmException,
            NoSuchPaddingException, InvalidKeyException {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM_KEY);
        byte[] seedBytes = seed.getBytes();
        keyGenerator.init(KEY_SIZE, new SecureRandom(seedBytes));
        SecretKey secretKey = keyGenerator.generateKey();
        byte[] encodedBytes = secretKey.getEncoded();
        SecretKeySpec secretKeySpec = new SecretKeySpec(encodedBytes, ALGORITHM_KEY);
        Cipher cipher = Cipher.getInstance(ALGORITHM_KEY);
        cipher.init(mode, secretKeySpec);
        return cipher;
    }

    /**
     * 使用 种子(密码)将内容 加密
     *
     * @param originalText 原文
     * @param seed         种子(密码)
     * @return 返回 加密结果
     * @throws NoSuchAlgorithmException  算法类型异常
     * @throws NoSuchPaddingException    算法填充异常
     * @throws InvalidKeyException       无效的密钥异常
     * @throws BadPaddingException       错误填充异常
     * @throws IllegalBlockSizeException 非法的块大小异常
     */
    public static byte[] encrypt(byte[] originalText, String seed) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        Cipher cipher = cipher(seed, Cipher.ENCRYPT_MODE);
        return cipher.doFinal(originalText);
    }

    /**
     * 使用 种子(密码)将内容 加密
     *
     * @param originalText 原文
     * @param seed         种子(密码)
     * @return 返回 加密结果
     * @throws NoSuchAlgorithmException  算法类型异常
     * @throws NoSuchPaddingException    算法填充异常
     * @throws InvalidKeyException       无效的密钥异常
     * @throws BadPaddingException       错误填充异常
     * @throws IllegalBlockSizeException 非法的块大小异常
     */
    public static byte[] encrypt(String originalText, String seed) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        return encrypt(originalText.getBytes(), seed);
    }

    /**
     * 使用 种子(密码)将内容 加密
     *
     * @param originalText 原文
     * @param seed         种子(密码)
     * @return 返回 加密结果
     * @throws NoSuchAlgorithmException  算法类型异常
     * @throws NoSuchPaddingException    算法填充异常
     * @throws InvalidKeyException       无效的密钥异常
     * @throws BadPaddingException       错误填充异常
     * @throws IllegalBlockSizeException 非法的块大小异常
     */
    public static String encryptStr(String originalText, String seed) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, BadPaddingException, IllegalBlockSizeException {
        byte[] encryptBytes = encrypt(originalText.getBytes(), seed);
        return Hex.encodeHexString(encryptBytes);
    }

    /**
     * 使用 种子(密码)将内容 解密
     *
     * @param cipherText 密文
     * @param seed       种子(密码)
     * @return 返回 解密原文
     * @throws NoSuchAlgorithmException  算法类型异常
     * @throws NoSuchPaddingException    算法填充异常
     * @throws InvalidKeyException       无效的密钥异常
     * @throws BadPaddingException       错误填充异常
     * @throws IllegalBlockSizeException 非法的块大小异常
     */
    public static byte[] decrypt(byte[] cipherText, String seed) throws NoSuchAlgorithmException, BadPaddingException,
            IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException {
        Cipher cipher = cipher(seed, Cipher.DECRYPT_MODE);
        return cipher.doFinal(cipherText);
    }

    /**
     * 使用 种子(密码)将内容 解密
     *
     * @param cipherText 密文
     * @param seed       种子(密码)
     * @return 返回 解密原文
     * @throws NoSuchAlgorithmException  算法类型异常
     * @throws NoSuchPaddingException    算法填充异常
     * @throws InvalidKeyException       无效的密钥异常
     * @throws BadPaddingException       错误填充异常
     * @throws IllegalBlockSizeException 非法的块大小异常
     * @throws DecoderException          解码器异常
     */
    public static byte[] decrypt(String cipherText, String seed) throws NoSuchAlgorithmException, BadPaddingException,
            IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException, DecoderException {
        byte[] contentBytes = Hex.decodeHex(cipherText);
        return decrypt(contentBytes, seed);
    }

    /**
     * 使用 种子(密码)将内容 解密
     *
     * @param cipherText 密文
     * @param seed       种子(密码)
     * @return 返回 解密原文
     * @throws NoSuchAlgorithmException  算法类型异常
     * @throws NoSuchPaddingException    算法填充异常
     * @throws InvalidKeyException       无效的密钥异常
     * @throws BadPaddingException       错误填充异常
     * @throws IllegalBlockSizeException 非法的块大小异常
     * @throws DecoderException          解码器异常
     */
    public static String decryptStr(String cipherText, String seed) throws NoSuchAlgorithmException, BadPaddingException,
            IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException, DecoderException {
        byte[] decryptFrom = Hex.decodeHex(cipherText);
        byte[] decryptBytes = decrypt(decryptFrom, seed);
        return new String(decryptBytes);
    }

}

测试代码


import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.junit.jupiter.api.Test;

import javax.crypto.BadPaddingException;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.UUID;

/**
 * AES 对称加密 测试类
 *
 * @author artisan 
 */
public class AesUtils {

    /**
     * 生成一个种子字符串
     * 该方法通过生成一个唯一标识符(UUID)来创建一个唯一的种子字符串
     * 使用UUID可以确保生成的种子在一定范围内具有唯一性
     *
     * @return 返回一个UUID作为种子字符串
     */
    public static String generateSeed() {
        return UUID.randomUUID().toString();
    }

    /**
     * 字符串加密与解密
     */
    @Test
    public void string() throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException,
            NoSuchAlgorithmException, NoSuchPaddingException, DecoderException {

        String content = "21dsikhjihiuseiu23isdjahjsfhuahfuiashufsdajiafjihaseuihfwauisdloa'aops][sogjier";
        String seed =  generateSeed();
        System.out.println(seed.length());
        System.out.println("原文:" + content);
        System.out.println("种子(密码):" + seed);

        String encryptStr = Aes.encryptStr(content, seed);
        System.out.println("加密结果:" + encryptStr);

        String decryptStr = Aes.decryptStr(encryptStr, seed);
        System.out.println("解密结果:" + decryptStr);
    }

    /**
     * 字节与字符串
     */
    @Test
    public void byteAndString() throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException,
            NoSuchAlgorithmException, NoSuchPaddingException, DecoderException {
        String content = "artisan go go go";
        String seed =  generateSeed();

        System.out.println("原文:" + content);
        System.out.println("种子(密码):" + seed);

        byte[] encryptBytes = Aes.encrypt(content, seed);
        String encryptStr = Hex.encodeHexString(encryptBytes);
        System.out.println("加密结果:" + encryptStr);

        byte[] decryptBytes = Aes.decrypt(encryptStr, seed);
        System.out.println("解密结果:" + new String(decryptBytes));
    }

    /**
     * 字节
     */
    @Test
    public void bytes() throws IllegalBlockSizeException, InvalidKeyException, BadPaddingException,
            NoSuchAlgorithmException, NoSuchPaddingException, DecoderException {
        String content = "aedksej sdksfdkhoweio (*&*^&^^^";
        String seed = generateSeed();

        System.out.println("原文:" + content);
        System.out.println("种子(密码):" + seed);

        byte[] encryptBytes = Aes.encrypt(content, seed);
        String encryptStr = Hex.encodeHexString(encryptBytes);
        System.out.println("加密结果:" + encryptStr);

        byte[] contentBytes = Hex.decodeHex(encryptStr);
        byte[] decryptBytes = Aes.decrypt(contentBytes, seed);
        System.out.println("解密结果:" + new String(decryptBytes));
    }

}

在这里插入图片描述


IV

package com.artisan.shuangxiang_aesrsa;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.util.Base64;

/**
 * AES工具类,提供AES加密和解密功能
 * 使用AES/CBC/PKCS5Padding算法进行加密和解密
 *
 * @author artisan
 */
public class AESUtil {
    /**
     * 定义加密算法类型为AES/CBC/PKCS5Padding
     */
    private static final String ALGORITHM = "AES/CBC/PKCS5Padding";

    /**
     * 使用AES算法加密数据
     *
     * @param data 待加密的字符串
     * @param key  加密使用的SecretKey
     * @param iv   加密使用的初始化向量(IvParameterSpec)
     * @return 加密后的字符串,以Base64编码
     * @throws Exception 如果加密过程中发生错误,抛出异常
     */
    public static String encryptAES(String data, SecretKey key, IvParameterSpec iv) throws Exception {
        // 创建Cipher实例,指定使用AES/CBC/PKCS5Padding算法
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化Cipher为加密模式,传入密钥和初始化向量
        cipher.init(Cipher.ENCRYPT_MODE, key, iv);
        // 将待加密数据转换为字节数组,并执行加密操作
        byte[] encryptedData = cipher.doFinal(data.getBytes());
        // 将加密后的数据使用Base64编码,并返回
        return Base64.getEncoder().encodeToString(encryptedData);
    }

    /**
     * 使用AES算法解密数据
     *
     * @param encryptedData 待解密的字符串,以Base64编码
     * @param key           解密使用的SecretKey
     * @param iv            解密使用的初始化向量(IvParameterSpec)
     * @return 解密后的字符串
     * @throws Exception 如果解密过程中发生错误,抛出异常
     */
    public static String decryptAES(String encryptedData, SecretKey key, IvParameterSpec iv) throws Exception {
        // 创建Cipher实例,指定使用AES/CBC/PKCS5Padding算法
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 初始化Cipher为解密模式,传入密钥和初始化向量
        cipher.init(Cipher.DECRYPT_MODE, key, iv);
        // 将待解密数据从Base64解码为字节数组
        byte[] decodedData = Base64.getDecoder().decode(encryptedData);
        // 执行解密操作
        byte[] decryptedData = cipher.doFinal(decodedData);
        // 将解密后的数据转换为字符串,并返回
        return new String(decryptedData);
    }
}

测试代码

package com.artisan.shuangxiang_aesrsa;

import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;

/**
 * @author artisan
 */
public class Main_OnlyAES {


    /**
     * 使用RSA公钥加密AES密钥,以及使用RSA私钥解密AES密钥的全过程
     * 同时展示了使用AES密钥加密和解密数据的应用
     *
     * @param args 命令行参数
     * @throws Exception 可能抛出的异常
     */
    public static void main(String[] args) throws Exception {
        // 生成AES和RSA密钥
        SecretKey aesKey = KeyGeneration.generateAESKey();


        String aesKeyString = Base64.getEncoder().encodeToString(aesKey.getEncoded());
        System.out.println("AES密钥: " + aesKeyString);
        // 初始化IV(通常需要确保IV的安全传输)  16字节的IV向量
        IvParameterSpec iv = new IvParameterSpec(new byte[16]);


        // 使用AES加密和解密数据
        String originalData = "我是需要加密的数据artisan GO GO GO !!!";
        String encryptedData = AESUtil.encryptAES(originalData, aesKey, iv);
        System.out.println("加密的数据: " + encryptedData);

        String decryptedData = AESUtil.decryptAES(encryptedData, aesKey, iv);
        System.out.println("解密的数据: " + decryptedData);
    }
}


在这里插入图片描述

小结

  • IV 是加密过程的一部分,用于确保相同的明文在加密时能产生不同的密文,从而提高安全性。
  • Seed 则是用于初始化随机数生成器,以生成伪随机数,这些伪随机数可以用于生成IV、密钥等。

虽然IV有时可以通过随机数生成器来生成,这个随机数生成器可能使用Seed作为其输入,但它们的概念和用途是不同的。

在这里插入图片描述

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部