问题描述: 在AES 256加密中,无法正确地从字节数组获取IV。
解决方法: 请参考以下示例代码,演示如何正确地从字节数组获取IV。
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Arrays;
import java.util.Base64;
public class AESExample {
private static final String AES_KEY = "0123456789abcdef0123456789abcdef"; // 32位的AES密钥
public static void main(String[] args) {
String plaintext = "Hello, AES!";
byte[] encrypted = encrypt(plaintext);
String decrypted = decrypt(encrypted);
System.out.println("Decrypted text: " + decrypted);
}
private static byte[] encrypt(String plaintext) {
try {
byte[] keyBytes = Arrays.copyOf(AES_KEY.getBytes(StandardCharsets.UTF_8), 16);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] ivBytes = generateIV(); // 生成随机的IV
IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
byte[] encrypted = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8));
byte[] result = new byte[ivBytes.length + encrypted.length];
System.arraycopy(ivBytes, 0, result, 0, ivBytes.length);
System.arraycopy(encrypted, 0, result, ivBytes.length, encrypted.length);
return result;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
private static String decrypt(byte[] encrypted) {
try {
byte[] keyBytes = Arrays.copyOf(AES_KEY.getBytes(StandardCharsets.UTF_8), 16);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] ivBytes = Arrays.copyOfRange(encrypted, 0, 16); // 从字节数组中获取IV
IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
byte[] encryptedBytes = Arrays.copyOfRange(encrypted, 16, encrypted.length); // 从字节数组中获取加密后的数据
cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
byte[] decrypted = cipher.doFinal(encryptedBytes);
return new String(decrypted, StandardCharsets.UTF_8);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
private static byte[] generateIV() {
byte[] iv = new byte[16];
// 生成随机的IV
// TODO: 在实际应用中,应使用安全的随机数生成器来生成IV
for (int i = 0; i < iv.length; i++) {
iv[i] = (byte) (Math.random() * 256);
}
return iv;
}
}
在上述示例代码中,我们使用AES/CBC/PKCS5Padding算法进行加密和解密。在加密过程中,我们生成一个随机的IV,并将它与加密后的数据一起存储在字节数组中。在解密过程中,我们从字节数组中正确地获取IV,并使用该IV进行解密。
请注意,随机生成IV的方法仅用于演示目的。在实际应用中,应使用安全的随机数生成器来生成IV。