AES(高级加密标准)是一种广泛使用的对称密钥加密算法。

一、AES加密模式

1. ECB(电子密码本)模式

ECB是最简单的AES加密模式之一。它使用相同的密钥对数据进行多次加密，每次加密都是对整个数据块进行的。由于每次加密都使用相同的密钥，因此对于单个数据块而言，ECB模式是一种非常安全的加密方式。然而，当面对大量数据时，ECB模式的加密速度会非常慢。此外，如果攻击者能够解密先前的数据块，那么他们就能够破解后续的数据块。

2. CBC(串行密钥传输)模式

CBC是一种比ECB更加安全的加密模式。在CBC模式中，每个数据块都被分成两个部分:明文和密钥。第一个数据块被称为“前向块”,第二个数据块被称为“后向块”。前向块的密文是由密钥和前向块一起计算得到的，而后向块的密文则是由密钥和后向块一起计算得到的。这种模式可以确保即使攻击者能够获得密钥的一部分，也无法解密整个数据块。但是，CBC模式的速度较慢，因为需要处理大量的中间结果。

3. CTR(计数器)模式

CTR模式与CBC模式非常相似，但是它使用了不同的密钥分配方法。在CTR模式中，每个数据块都由一个随机数生成器产生，该随机数生成器用于确定数据的索引位置。这使得CTR模式非常适合于流式数据传输，例如视频和音频流媒体。CTR模式也非常快，因为它只需要处理每个数据块的中间结果，而不需要像CBC模式那样处理整个数据块。

4. CFB(可逆计数器)模式

CFB模式类似于CTR模式，但是它使用的是可变长度的密钥。在CFB模式中，每个数据块都有一个偏移量，这个偏移量是根据密钥计算出来的。这使得CFB模式非常适合于多通道应用程序，例如网络路由表。然而，由于密钥的长度可变，所以CFB模式不如CTR模式快速。

二、填充算法

填充算法用于填充输入数据以匹配AES模式的要求。下面是一些常用的填充算法及其优缺点:

1. NoPadding

NoPadding是一种不使用填充算法的加密模式。这意味着输入数据将被直接编码为字节序列，而不会受到填充的影响。虽然NoPadding模式非常安全，但它会导致填充算法无法正确地处理数据。

2. ZerosPadding

ZerosPadding是一种简单的填充算法，它将输入数据的最后一个字节替换为0。这种填充方式适用于所有AES加密模式，包括ECB、CBC和CTR模式。缺点是填充后的字节数量可能超过原始输入数据的大小。

3. PKCS#5 padding

PKCS#5 padding是一种常见的填充算法，用于填充数据以符合AES模式的要求。这种填充方式使用一个固定长度的填充字节序列，以确保输入数据被完全填充。PKCS#5 padding的优点是它可以适应各种输入数据的大小，但缺点是填充过程可能很慢。

4. PKCS#7 padding

PKCS#7 padding也是一种填充算法，它使用一个固定长度的填充字节序列来填充数据。这种填充方式的优点是可以适应各种输入数据的大小，并且填充过程相对较快。但是，它与PKCS#5 padding一样，可能需要较长的填充时间。

三、工具类代码

import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.PrintWriter; import java.io.StringWriter; * @Author: Duys * @date 2022/4/19 10:19 * @描述: @Slf4j public class AES128Utils { * AES_KEY 加密解密用的密钥Key，可以用26个字母和数字组成的16位，此处使用AES-128-CBC加密模式。 * AES_VECTOR 向量， 普通aes加密解密需要为16位。 public static final String AES_KEY = "LX%TB*19!@#HPAZW"; public static final String AES_VECTOR = "123f5678901234ad"; public static String encrypt(String sSrc, String key, String vector) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); byte[] raw = key.getBytes(); SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); IvParameterSpec iv = new IvParameterSpec(vector.getBytes());// 使用CBC模式，需要一个向量iv，可增加加密算法的强度 cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv); byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8")); return Base64.encodeBase64String(encrypted);// 此处使用BASE64做转码。 public static String decrypt(String sSrc, String key, String ivs) { try { byte[] raw = key.getBytes("ASCII"); SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); IvParameterSpec iv = new IvParameterSpec(ivs.getBytes()); cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv); byte[] encrypted1 = Base64.decodeBase64(sSrc); byte[] original = cipher.doFinal(encrypted1); String originalString = new String(original, "utf-8"); return originalString; } catch (Exception ex) { StringWriter sw = new StringWriter(); PrintWriter printWriter = new PrintWriter(sw); ex.printStackTrace(printWriter); log.error("解密报错 >>> {}", sw, ex); return null; public static void main(String[] args) throws Exception { String str = "{\n" + " \"age\": 26,\n" + " \"fullAge\": \"26岁\",\n" + " \"ageUnit\": \"岁\",\n" + " \"areaCode\": \"1001\",\n" + " \"areaName\": \"区政务服务中心\",\n" + " \"checkTime\": \"2023-03-03 10:26:31\",\n" + " \"deptCode\": 1,\n" + " \"eqpCode\": \"-1\",\n" + " \"gatherTime\": \"2023-02-07 11:54:51\",\n" + " \"lczd\": \"临床诊断\",\n" + " \"lisInfoId\": \"1000000072\",\n" + " \"mobile\": \"15614132322\",\n" + " \"name\": \"张三\",\n" + " \"orderTime\": \"2023-02-07 11:54:42\",\n" + " \"patTypeCode\": 1,\n" + " \"patTypeName\": \"门诊\",\n" + " \"receiveTime\": \"2023-02-07 11:49:19\",\n" + " \"reportId\": \"1000000072\",\n" + " \"sex\": \"男\",\n" + " \"ssid\": \"130481199712121111\",\n" + " \"statusId\": 373,\n" + " \"testNum\": \"3\",\n" + " \"testTime\": \"2023-02-07 11:55:19\",\n" + " \"testTypeCode\": 41\n" + " }"; String encryption = null; String decrypt = null; try { encryption = encrypt(str, AES_KEY, AES_VECTOR);//普通加密 decrypt = decrypt(encryption, AES_KEY, AES_VECTOR);//普通解密 } catch (Exception e) { e.printStackTrace(); System.out.println("加密:" + encryption); System.out.println("解密:" + decrypt); promox VE各版本ISO下载及安装教程