前言

这里对对称加密算法内容不进行描述，网上有关算法很多，我们聊下他的应用方式，我们知道对称加密，需要一个密钥，客户端和服务端通过这个密钥进行数据加解密。

密钥的前世今生

不同的加密算法的密钥长度不同，安全性也就有差异，普遍我们认为密钥长度越长越安全，不容易被破解。

• AES算支持密钥长度（位）128、192、256三种
• SM4算法支持密钥长度（位）128

密钥的表示方式通过字节数组byte[]方式。byte字节一个字节占8位，例如128长度的密钥，密钥表现形式是字节数组长度为16。 而我们提供的密钥都是字符串类型，字节数组转成字符串有多种方式。

生成密钥的方式

1. 我们随机生成32位的16进制字符串（可以包含数字、大写字母、小写字母），比如UUID生成。真正解密的时候通过HexUtils.hexToByte(hexKey); 将16进制转成二进制（长度16位）
2. 我们也可以使用16位的普通字符串（可以包含数字、大写字母、小写字母），比如UUID生成，真正解密的时候通过 hexKey.getBytes(StandardCharsets.UTF_8); 将字符串转成二进制数组（长度16位）
3. 如果使用hutool工具，通过他可以生成32位的16进制字符串密钥。

数据加密方式

public class AESUtil {
    private static String charset = "utf-8";
    private static int offset = 16;
    private static String transformation = "AES/CBC/PKCS5Padding";
    private static String algorithm = "AES";
​
    /**
     * 数据加密
     *
     * @param content 加密内容
     * @param key     密钥
     * @return        Base64后的字符串
     * @throws Exception
     */
    public static String encrypt(String content, String key) throws Exception {
        try {
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            byte[] byteContent = content.getBytes(charset);
            cipher.init(Cipher.ENCRYPT_MODE, skey, iv);
            byte[] result = cipher.doFinal(byteContent);
            return Base64.getEncoder().encodeToString(result);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception("数据加密失败");
        }
    }
​
/**
     * 数据解密
     *
     * @param content 解密内容
     * @param key     密钥
     * @return        16进制的字符串
     * @throws Exception
     */
    public static String encryptUrl(String content, String key) throws Exception {
        try {
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            byte[] byteContent = content.getBytes(charset);
            cipher.init(Cipher.ENCRYPT_MODE, skey, iv);
            byte[] result = cipher.doFinal(byteContent);
            return parseByte2HexStr(result);
        } catch (Exception e) {
            e.printStackTrace();
            throw new Exception("数据加密失败");
        }
    }
​
    /**
     * 数据解密
     *
     * @param content 解密内容
     * @param key     密钥
     * @return        普通的字符串
     * @throws Exception
     */
    public static String decrypt(String content, String key) throws Exception {
        try {
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            cipher.init(Cipher.DECRYPT_MODE, skey, iv);
            byte[] result = cipher.doFinal(Base64.getDecoder().decode(content));
            return new String(result, charset);
        } catch (Exception e) {
            throw new Exception("数据解密失败");
        }
    }
​
    private static String parseByte2HexStr(byte buf[]) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }
}

推荐使用第二种，进制间的数据转换效率更高

解密方式

需要对应上面解密方式的逆过程，对加密的数据先转成字节数组

• 第一种通过Base64解密
• 第二种通过16进制转成2进制
• 第三种通过getByte()方法