发送加密信息的简单实现【Java】

（修改期）

一、代码的引用处

public static SecretKeys generateKeys() throws NoSuchAlgorithmException {: 

定义一个公共静态方法，用于生成 AES 和 HMAC 密钥对。

public static String encrypt(String plaintext, SecretKey aesKey, SecretKey hmacKey) throws Exception {: 

定义一个公共静态方法，用于加密给定的明文，并使用 HMAC 保护其完整性。 它接受明文、AES 密钥和 HMAC 密钥作为输入，并返回 Base64 编码的加密字符串。

public static String decrypt(String encryptedText, SecretKey aesKey, SecretKey hmacKey) throws Exception {:

定义一个公共静态方法，用于解密给定的加密文本并验证其完整性。 它接受 Base64 编码的加密文本、AES 密钥和 HMAC 密钥作为输入，并返回解密的明文。

public static String[] encryptKey(SecretKeys keys, PublicKey publicKey) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {

定义一个公共静态方法，用于加密生成的AES 密钥和 HMAC 密钥。它接收AES 密钥和 HMAC 密钥和接收者发来的公钥，并返回加密后的密钥字符串数组。

public static SecretKeys decryptKey(String []cipherText,PrivateKey privateKey) throws Exception {

 定义一个公共静态方法，用于解密发送端传来的秘钥。它接收密钥字符串数组和接收者生成的私钥，并返回一个包装密钥的SecretKeys对象。

import javax.crypto.*;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.util.Base64;public class SecureAESUtils {private static final int GCM_TAG_LENGTH = 128;private static final int IV_LENGTH = 12;private static final int HMACDigest = 32;private static final int AES_KEY_LENGTH = 256;private static final int HMAC_KEY_LENGTH = 256;private static final String encryptionAlgorithm = "AES";private static final String AES_ALGORITHM = encryptionAlgorithm + "/GCM/NoPadding";private static final String RSA_ALGORITHM = "RSA/ECB/PKCS1Padding";private static final String HMAC_ALGORITHM = "HmacSHA256";public static class SecretKeys {private final SecretKey aesKey;private final SecretKey hmacKey;public SecretKeys(SecretKey aesKey, SecretKey hmacKey) {this.aesKey = aesKey;this.hmacKey = hmacKey;}public String getAesKeyBase64() {return Base64.getEncoder().encodeToString(aesKey.getEncoded());}public String getHmacKeyBase64() {return Base64.getEncoder().encodeToString(hmacKey.getEncoded());}public static SecretKeys fromBase64(String aesKeyBase64, String hmacKeyBase64) {SecretKey aesKey = new SecretKeySpec(Base64.getDecoder().decode(aesKeyBase64), encryptionAlgorithm);SecretKey hmacKey = new SecretKeySpec(Base64.getDecoder().decode(hmacKeyBase64), HMAC_ALGORITHM);return new SecretKeys(aesKey, hmacKey);}}public static SecretKeys generateKeys() throws NoSuchAlgorithmException {KeyGenerator aesKeyGen = KeyGenerator.getInstance(encryptionAlgorithm);aesKeyGen.init(AES_KEY_LENGTH);SecretKey secretKey = aesKeyGen.generateKey();KeyGenerator hmacKeyGen = KeyGenerator.getInstance(HMAC_ALGORITHM);hmacKeyGen.init(HMAC_KEY_LENGTH);SecretKey hmacKey = hmacKeyGen.generateKey();return new SecretKeys(secretKey, hmacKey);}public static String encrypt(String plainText, SecretKeys keys) throws Exception {byte[] iv = new byte[IV_LENGTH];SecureRandom random = SecureRandom.getInstanceStrong();random.nextBytes(iv);Cipher cipher = Cipher.getInstance(AES_ALGORITHM);GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);cipher.init(Cipher.ENCRYPT_MODE, keys.aesKey, gcmSpec);byte[] encryptedText = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));Mac hmac = Mac.getInstance(HMAC_ALGORITHM);hmac.init(keys.hmacKey);hmac.update(iv);hmac.update(encryptedText);byte[] hmacDigest = hmac.doFinal();byte[] result = new byte[IV_LENGTH + encryptedText.length + HMACDigest];System.arraycopy(iv, 0, result, 0, IV_LENGTH);System.arraycopy(encryptedText, 0, result, IV_LENGTH, encryptedText.length);System.arraycopy(hmacDigest, 0, result, IV_LENGTH + encryptedText.length, HMACDigest);return Base64.getEncoder().encodeToString(result);}public static String[] encryptKey(SecretKeys keys, PublicKey publicKey) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {String aesKey=keys.getAesKeyBase64();String hmacKey=keys.getHmacKeyBase64();Cipher cipher=Cipher.getInstance(RSA_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE,publicKey);byte []encryptAesKey=cipher.doFinal(aesKey.getBytes(StandardCharsets.UTF_8));byte []encryptHmacKey=cipher.doFinal(hmacKey.getBytes(StandardCharsets.UTF_8));return new String[]{Base64.getEncoder().encodeToString(encryptAesKey),Base64.getEncoder().encodeToString(encryptHmacKey)};}public static String decrypt(String cipherText, SecretKeys keys) throws Exception {byte[] cipherTextBytes = Base64.getDecoder().decode(cipherText);if (cipherTextBytes.length < IV_LENGTH + HMACDigest) {throw new IllegalArgumentException("无效的加密数据！");}byte[] iv = new byte[IV_LENGTH];byte[] encryptedData = new byte[cipherTextBytes.length - IV_LENGTH - HMACDigest];byte[] hmacDigest = new byte[HMACDigest];System.arraycopy(cipherTextBytes, 0, iv, 0, IV_LENGTH);System.arraycopy(cipherTextBytes, IV_LENGTH, encryptedData, 0, encryptedData.length);System.arraycopy(cipherTextBytes, IV_LENGTH + HMACDigest, hmacDigest, 0, HMACDigest);Mac hmac = Mac.getInstance(HMAC_ALGORITHM);hmac.init(keys.hmacKey);hmac.update(iv);hmac.update(encryptedData);byte[] calculatedHmacDigest = hmac.doFinal();if(!MessageDigest.isEqual(calculatedHmacDigest, hmacDigest)) {throw new SecurityException("HMAC校验失败，数据可能被篡改！");}Cipher cipher = Cipher.getInstance(AES_ALGORITHM);GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);cipher.init(Cipher.DECRYPT_MODE, keys.aesKey, gcmSpec);try{byte[] decryptedText = cipher.doFinal(encryptedData);return new String(decryptedText, StandardCharsets.UTF_8);}catch (AEADBadTagException e){throw new SecurityException("GCM 标签校验失败，数据可能被篡改！", e);}}public static SecretKeys decryptKey(String []cipherText,PrivateKey privateKey) throws Exception {Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] decryptedAesBytes = cipher.doFinal(Base64.getDecoder().decode(cipherText[0]));String aesKeyBase64=new String(decryptedAesBytes, StandardCharsets.UTF_8);byte[] decryptedHmacBytes =cipher.doFinal(Base64.getDecoder().decode(cipherText[1]));String hmacKeyBase64=new String(decryptedHmacBytes, StandardCharsets.UTF_8);return SecretKeys.fromBase64(aesKeyBase64,hmacKeyBase64);}
}

 这个类提供公钥和私钥的生成。

直接调用构造方法即可生成，用getPrivateKey方法获取私钥，用getPublicKeyBase64方法获取用于发送的公钥。

import java.security.*;
import java.util.Base64;public class GenerateRSAKeyPairs{private static PrivateKey privateKey;public static PublicKey publicKey;public PrivateKey getPrivateKey() {return privateKey;}public String getPublicKeyBase64(){return Base64.getEncoder().encodeToString(publicKey.getEncoded());}public GenerateRSAKeyPairs () throws NoSuchAlgorithmException {KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");keyGen.initialize(2048);KeyPair keyPair=keyGen.generateKeyPair();privateKey=keyPair.getPrivate();publicKey=keyPair.getPublic();}
}

 这个方法将接收到的字符串形形式的公钥还原成PublicKey形式。接受Base64 编码的加密文本，返回公钥。

public static PublicKey restorePublicKey(String data){byte[] publicKeyBytes= Base64.getDecoder().decode(data);X509EncodedKeySpec keySpec=new X509EncodedKeySpec(publicKeyBytes);try {KeyFactory keyFactory = KeyFactory.getInstance("RSA");return keyFactory.generatePublic(keySpec);} catch (NoSuchAlgorithmException | InvalidKeySpecException e) {throw new RuntimeException(e);}}

二、代码的实现

SecureAESUtils类

1. 导入

import javax.crypto.*;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

• import javax.crypto.*;: 导入javax.crypto包下的所有类，该包提供加密和解密相关的类和接口，例如Cipher、SecretKey等。

• import javax.crypto.spec.GCMParameterSpec;: 导入GCMParameterSpec类，用于指定GCM（ Galois/Counter Mode）模式的参数。

• import javax.crypto.spec.SecretKeySpec;: 导入SecretKeySpec类，用于从字节数组构建SecretKey对象。

• import java.nio.charset.StandardCharsets;: 导入StandardCharsets类，提供标准的字符集常量，例如UTF-8。

• import java.security.*;: 导入java.security包下的所有类，该包提供安全相关的类和接口，例如KeyPairGenerator、PublicKey、PrivateKey等。

• import java.security.spec.InvalidKeySpecException;: 导入 InvalidKeySpecException 类，当提供的密钥规范（Key Specification）无效时，抛出此异常。Key Specification 用于将密钥以特定的格式表示（如字节数组），以便于存储或传输。

• import java.security.spec.X509EncodedKeySpec;: 导入X509EncodedKeySpec类，用于表示以X.509标准编码的公钥。

• import java.util.Base64;: 导入Base64类，用于进行Base64编码和解码。

2. 类定义和常量

public class SecureAESUtils {    private static final int GCM_TAG_LENGTH = 128;private static final int IV_LENGTH = 12;private static final int HMACDigest = 32;private static final int AES_KEY_LENGTH = 256;private static final int HMAC_KEY_LENGTH = 256;private static final String encryptionAlgorithm = "AES";private static final String AES_ALGORITHM = encryptionAlgorithm + "/GCM/NoPadding";private static final String RSA_ALGORITHM = "RSA/ECB/PKCS1Padding";private static final String HMAC_ALGORITHM = "HmacSHA256";

• public class SecureAESUtils: 定义一个公共类SecureAESUtils，该类提供AES加密相关的工具方法。

• private static final int GCM_TAG_LENGTH = 128;: 定义常量GCM_TAG_LENGTH，指定GCM认证标签的长度为128位。

• private static final int IV_LENGTH = 12;: 定义常量IV_LENGTH，指定初始化向量（IV）的长度为12字节。

• private static final int HMACDigest = 32;: 定义常量HMACDigest，指定HMAC摘要值的长度为32字节。

• private static final int AES_KEY_LENGTH = 256;: 定义常量AES_KEY_LENGTH，指定AES密钥的长度为256位。

• private static final int HMAC_KEY_LENGTH = 256;: 定义常量HMAC_KEY_LENGTH，指定HMAC密钥的长度为256位。

• private static final String encryptionAlgorithm = "AES";: 定义常量encryptionAlgorithm，指定加密算法为AES。

• private static final String AES_ALGORITHM = encryptionAlgorithm + "/GCM/NoPadding";: 定义常量AES_ALGORITHM，指定AES算法的完整模式为AES/GCM/NoPadding。GCM是一种认证加密模式，NoPadding表示不进行填充。

• private static final String RSA_ALGORITHM = "RSA/ECB/PKCS1Padding";: 定义常量RSA_ALGORITHM，指定RSA算法的完整模式为RSA/ECB/PKCS1Padding. ECB代表电子密码本模式,PKCS1Padding 是一种常用的填充方案，用于确保数据块的大小适合 RSA 算法的要求。

• private static final String HMAC_ALGORITHM = "HmacSHA256";: 定义常量HMAC_ALGORITHM，指定HMAC算法为HmacSHA256。

3. 内部类 SecretKeys

public static class SecretKeys {private final SecretKey aesKey;private final SecretKey hmacKey;public SecretKeys(SecretKey aesKey, SecretKey hmacKey) {this.aesKey = aesKey;this.hmacKey = hmacKey;}public String getAesKeyBase64() {return Base64.getEncoder().encodeToString(aesKey.getEncoded());}public String getHmacKeyBase64() {return Base64.getEncoder().encodeToString(hmacKey.getEncoded());}public static SecretKeys fromBase64(String aesKeyBase64, String hmacKeyBase64) {SecretKey aesKey = new SecretKeySpec(Base64.getDecoder().decode(aesKeyBase64), encryptionAlgorithm);SecretKey hmacKey = new SecretKeySpec(Base64.getDecoder().decode(hmacKeyBase64), HMAC_ALGORITHM);return new SecretKeys(aesKey, hmacKey);}}

• public static class SecretKeys: 定义一个公共静态内部类SecretKeys，用于封装AES密钥和HMAC密钥。

• private final SecretKey aesKey;: 定义私有final成员变量aesKey，用于存储AES密钥。

• private final SecretKey hmacKey;: 定义私有final成员变量hmacKey，用于存储HMAC密钥。

• public SecretKeys(SecretKey aesKey, SecretKey hmacKey): 定义构造方法，用于初始化aesKey和hmacKey。

• public String getAesKeyBase64(): 定义方法getAesKeyBase64，用于获取AES密钥的Base64编码字符串。

  • aesKey.getEncoded(): 获取AES密钥的原始字节数组。

  • Base64.getEncoder().encodeToString(...): 将字节数组进行Base64编码。

• public String getHmacKeyBase64(): 定义方法getHmacKeyBase64，用于获取HMAC密钥的Base64编码字符串，原理同上。

• public static SecretKeys fromBase64(String aesKeyBase64, String hmacKeyBase64): 定义静态方法fromBase64，用于从Base64编码的字符串创建SecretKeys对象。

  • Base64.getDecoder().decode(aesKeyBase64): 将Base64编码的AES密钥字符串解码为字节数组。

  • new SecretKeySpec(..., encryptionAlgorithm): 使用字节数组和算法名称创建SecretKeySpec对象，作为AES密钥。

  • Base64.getDecoder().decode(hmacKeyBase64): 将Base64编码的HMAC密钥字符串解码为字节数组。

  • new SecretKeySpec(..., HMAC_ALGORITHM): 使用字节数组和算法名称创建SecretKeySpec对象，作为HMAC密钥。

  • return new SecretKeys(aesKey, hmacKey): 创建并返回SecretKeys对象。

4. generateKeys() 方法

public static SecretKeys generateKeys() throws NoSuchAlgorithmException {KeyGenerator aesKeyGen = KeyGenerator.getInstance(encryptionAlgorithm);aesKeyGen.init(AES_KEY_LENGTH);SecretKey secretKey = aesKeyGen.generateKey();KeyGenerator hmacKeyGen = KeyGenerator.getInstance(HMAC_ALGORITHM);hmacKeyGen.init(HMAC_KEY_LENGTH);SecretKey hmacKey = hmacKeyGen.generateKey();return new SecretKeys(secretKey, hmacKey);}

public static SecretKeys generateKeys() throws NoSuchAlgorithmException: 定义公共静态方法generateKeys，用于生成AES密钥和HMAC密钥。

• KeyGenerator aesKeyGen = KeyGenerator.getInstance(encryptionAlgorithm);: 创建一个KeyGenerator对象，用于生成AES密钥。

• aesKeyGen.init(AES_KEY_LENGTH);: 初始化KeyGenerator对象，指定密钥长度为AES_KEY_LENGTH（256位）。

• SecretKey secretKey = aesKeyGen.generateKey();: 生成一个AES密钥。

• KeyGenerator hmacKeyGen = KeyGenerator.getInstance(HMAC_ALGORITHM);: 创建一个KeyGenerator对象，用于生成HMAC密钥。

• hmacKeyGen.init(HMAC_KEY_LENGTH);: 初始化KeyGenerator对象，指定密钥长度为HMAC_KEY_LENGTH（256位）。

• SecretKey hmacKey = hmacKeyGen.generateKey();: 生成一个HMAC密钥。

• return new SecretKeys(secretKey, hmacKey);: 创建并返回包含AES密钥和HMAC密钥的SecretKeys对象。

• throws NoSuchAlgorithmException: 抛出NoSuchAlgorithmException异常，如果指定的算法不可用。

5. encrypt() 方法

public static String encrypt(String plainText, SecretKeys keys) throws Exception {byte[] iv = new byte[IV_LENGTH];SecureRandom random = SecureRandom.getInstanceStrong();random.nextBytes(iv);Cipher cipher = Cipher.getInstance(AES_ALGORITHM);GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);cipher.init(Cipher.ENCRYPT_MODE, keys.aesKey, gcmSpec);byte[] encryptedText = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));Mac hmac = Mac.getInstance(HMAC_ALGORITHM);hmac.init(keys.hmacKey);hmac.update(iv);hmac.update(encryptedText);byte[] hmacDigest = hmac.doFinal();byte[] result = new byte[IV_LENGTH + encryptedText.length + HMACDigest];System.arraycopy(iv, 0, result, 0, IV_LENGTH);System.arraycopy(encryptedText, 0, result, IV_LENGTH, encryptedText.length);System.arraycopy(hmacDigest, 0, result, IV_LENGTH + encryptedText.length, HMACDigest);return Base64.getEncoder().encodeToString(result);}

• public static String encrypt(String plainText, SecretKeys keys) throws Exception: 定义公共静态方法encrypt，用于加密字符串。

  • String plainText: 要加密的明文字符串。

  • SecretKeys keys: 包含AES密钥和HMAC密钥的SecretKeys对象。

  • throws Exception: 抛出可能出现的异常。

• byte[] iv = new byte[IV_LENGTH];: 创建一个字节数组iv，用于存储初始化向量（IV）。

• SecureRandom random = SecureRandom.getInstanceStrong();: 创建一个SecureRandom对象，用于生成安全的随机数。

• random.nextBytes(iv);: 使用SecureRandom对象填充iv字节数组，生成随机的IV。

• Cipher cipher = Cipher.getInstance(AES_ALGORITHM);: 创建一个Cipher对象，用于进行AES加密。

• GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);: 创建一个GCMParameterSpec对象，用于指定GCM参数。

• cipher.init(Cipher.ENCRYPT_MODE, keys.aesKey, gcmSpec);: 初始化Cipher对象，设置为加密模式，使用AES密钥和GCM参数。

• byte[] encryptedText = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));: 对明文字符串进行加密，并将结果存储在encryptedText字节数组中。

• Mac hmac = Mac.getInstance(HMAC_ALGORITHM);: 创建一个Mac对象，用于计算HMAC。

• hmac.init(keys.hmacKey);: 初始化Mac对象，使用HMAC密钥。

• hmac.update(iv);: 使用IV更新HMAC。

• hmac.update(encryptedText);: 使用加密后的数据更新HMAC。

• byte[] hmacDigest = hmac.doFinal();: 计算HMAC摘要值，并将结果存储在hmacDigest字节数组中。

• byte[] result = new byte[IV_LENGTH + encryptedText.length + HMACDigest];: 创建一个字节数组result，用于存储最终的加密结果，包括IV、加密数据和HMAC摘要值。

• System.arraycopy(iv, 0, result, 0, IV_LENGTH);: 将IV复制到result字节数组的开头。

• System.arraycopy(encryptedText, 0, result, IV_LENGTH, encryptedText.length);: 将加密数据复制到result字节数组中，紧跟在IV之后。

• System.arraycopy(hmacDigest, 0, result, IV_LENGTH + encryptedText.length, HMACDigest);: 将HMAC摘要值复制到result字节数组中，紧跟在加密数据之后。

• return Base64.getEncoder().encodeToString(result);: 将最终的加密结果进行Base64编码，并返回编码后的字符串。

6. encryptKey() 方法

public static String[] encryptKey(SecretKeys keys, PublicKey publicKey) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {String aesKey=keys.getAesKeyBase64();String hmacKey=keys.getHmacKeyBase64();Cipher cipher=Cipher.getInstance(RSA_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE,publicKey);byte []encryptAesKey=cipher.doFinal(aesKey.getBytes(StandardCharsets.UTF_8));byte []encryptHmacKey=cipher.doFinal(hmacKey.getBytes(StandardCharsets.UTF_8));return new String[]{Base64.getEncoder().encodeToString(encryptAesKey),Base64.getEncoder().encodeToString(encryptHmacKey)};}

• public static String[] encryptKey(SecretKeys keys, PublicKey publicKey) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException: 定义公共静态方法encryptKey，用于使用RSA公钥加密AES密钥和HMAC密钥。

  • SecretKeys keys: 包含AES密钥和HMAC密钥的SecretKeys对象。

  • PublicKey publicKey: 用于加密密钥的RSA公钥。

  • throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException: 抛出可能出现的异常。

• String aesKey=keys.getAesKeyBase64();: 获取AES密钥的Base64编码字符串。

• String hmacKey=keys.getHmacKeyBase64();: 获取HMAC密钥的Base64编码字符串。

• Cipher cipher=Cipher.getInstance(RSA_ALGORITHM);: 创建一个Cipher对象，用于进行RSA加密。

• cipher.init(Cipher.ENCRYPT_MODE,publicKey);: 初始化Cipher对象，设置为加密模式，使用RSA公钥。

• byte []encryptAesKey=cipher.doFinal(aesKey.getBytes(StandardCharsets.UTF_8));: 使用RSA公钥加密AES密钥，并将结果存储在encryptAesKey字节数组中。

• byte []encryptHmacKey=cipher.doFinal(hmacKey.getBytes(StandardCharsets.UTF_8));: 使用RSA公钥加密HMAC密钥，并将结果存储在encryptHmacKey字节数组中。

• return new String[]{Base64.getEncoder().encodeToString(encryptAesKey), Base64.getEncoder().encodeToString(encryptHmacKey)};: 将加密后的AES密钥和HMAC密钥进行Base64编码，并返回包含这两个编码字符串的字符串数组。

7. decrypt() 方法

public static String decrypt(String cipherText, SecretKeys keys) throws Exception {byte[] cipherTextBytes = Base64.getDecoder().decode(cipherText);if (cipherTextBytes.length < IV_LENGTH + HMACDigest) {throw new IllegalArgumentException("无效的加密数据！");}byte[] iv = new byte[IV_LENGTH];byte[] encryptedData = new byte[cipherTextBytes.length - IV_LENGTH - HMACDigest];byte[] hmacDigest = new byte[HMACDigest];System.arraycopy(cipherTextBytes, 0, iv, 0, IV_LENGTH);System.arraycopy(cipherTextBytes, IV_LENGTH, encryptedData, 0, encryptedData.length);System.arraycopy(cipherTextBytes, IV_LENGTH + HMACDigest, hmacDigest, 0, HMACDigest);Mac hmac = Mac.getInstance(HMAC_ALGORITHM);hmac.init(keys.hmacKey);hmac.update(iv);hmac.update(encryptedData);byte[] calculatedHmacDigest = hmac.doFinal();if(!MessageDigest.isEqual(calculatedHmacDigest, hmacDigest)) {throw new SecurityException("HMAC校验失败，数据可能被篡改！");}Cipher cipher = Cipher.getInstance(AES_ALGORITHM);GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);cipher.init(Cipher.DECRYPT_MODE, keys.aesKey, gcmSpec);try{byte[] decryptedText = cipher.doFinal(encryptedData);return new String(decryptedText, StandardCharsets.UTF_8);}catch (AEADBadTagException e){throw new SecurityException("GCM 标签校验失败，数据可能被篡改！", e);}}

• public static String decrypt(String cipherText, SecretKeys keys) throws Exception: 定义公共静态方法decrypt，用于解密字符串。

  • String cipherText: 要解密的密文字符串。

  • SecretKeys keys: 包含AES密钥和HMAC密钥的SecretKeys对象。

  • throws Exception: 抛出可能出现的异常。

• byte[] cipherTextBytes = Base64.getDecoder().decode(cipherText);: 将Base64编码的密文字符串解码为字节数组。

• if (cipherTextBytes.length < IV_LENGTH + HMACDigest): 检查密文的长度是否足够，如果小于IV长度+HMAC长度，则抛出异常。

• byte[] iv = new byte[IV_LENGTH];: 创建一个字节数组 iv，用于存储初始化向量（Initialization Vector）。

• byte[] encryptedData = new byte[cipherTextBytes.length - IV_LENGTH - HMACDigest];: 创建一个字节数组 encryptedData，用于存储加密的数据部分。其长度等于总密文长度减去IV长度和HMAC长度。

• byte[] hmacDigest = new byte[HMACDigest];: 创建一个字节数组 hmacDigest，用于存储HMAC（Hash-based Message Authentication Code）摘要。

• System.arraycopy(cipherTextBytes, 0, iv, 0, IV_LENGTH);: 从密文字节数组中提取IV，复制到 iv 数组中。

• System.arraycopy(cipherTextBytes, IV_LENGTH, encryptedData, 0, encryptedData.length);: 从密文字节数组中提取加密数据，复制到 encryptedData 数组中。

• System.arraycopy(cipherTextBytes, IV_LENGTH + encryptedData.length, hmacDigest, 0, HMACDigest);: 从密文字节数组中提取HMAC摘要，复制到 hmacDigest 数组中。

• Mac hmac = Mac.getInstance(HMAC_ALGORITHM);: 创建一个 Mac 对象，用于计算HMAC，使用的算法是之前定义的 HMAC_ALGORITHM（HmacSHA256）。

• hmac.init(keys.hmacKey);: 使用存储在 keys 对象中的 HMAC 密钥初始化 Mac 对象。

• hmac.update(iv);: 使用IV更新HMAC。

• hmac.update(encryptedData);: 使用加密后的数据更新HMAC。

• byte[] calculatedHmacDigest = hmac.doFinal();: 计算HMAC摘要值，并将结果存储在calculatedHmacDigest字节数组中。

• if(!MessageDigest.isEqual(calculatedHmacDigest, hmacDigest)): 验证计算出的 HMAC 摘要是否与提供的摘要匹配。

• throw new SecurityException("HMAC校验失败，数据可能被篡改！");: 如果HMAC校验失败，抛出异常。

• Cipher cipher = Cipher.getInstance(AES_ALGORITHM);: 创建一个Cipher对象，用于进行AES解密。

• GCMParameterSpec gcmSpec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);: 创建一个GCMParameterSpec对象，用于指定GCM参数。

• cipher.init(Cipher.DECRYPT_MODE, keys.aesKey, gcmSpec);: 初始化Cipher对象，设置为解密模式，使用AES密钥和GCM参数。

• byte[] decryptedText = cipher.doFinal(encryptedData);: 对密文字符串进行解密，并将结果存储在decryptedText字节数组中。

• return new String(decryptedText, StandardCharsets.UTF_8);: 将解密后的字节数组转换为字符串，并返回。

• catch (AEADBadTagException e): 捕获 AEADBadTagException 异常，这通常发生在 GCM 模式下认证标签验证失败时，意味着数据可能已被篡改。

• throw new SecurityException("GCM 标签校验失败，数据可能被篡改！", e);: 重新抛出一个 SecurityException 异常，以表明 GCM 标签校验失败，数据可能已被篡改。原始的 AEADBadTagException 异常作为原因（cause）被包含在新异常中，有助于调试。

8. decryptKey() 方法

public static SecretKeys decryptKey(String []cipherText,PrivateKey privateKey) throws Exception {Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, privateKey);byte[] decryptedAesBytes = cipher.doFinal(Base64.getDecoder().decode(cipherText[0]));String aesKeyBase64=new String(decryptedAesBytes, StandardCharsets.UTF_8);byte[] decryptedHmacBytes =cipher.doFinal(Base64.getDecoder().decode(cipherText[1]));String hmacKeyBase64=new String(decryptedHmacBytes, StandardCharsets.UTF_8);return SecretKeys.fromBase64(aesKeyBase64,hmacKeyBase64);}

• public static SecretKeys decryptKey(String []cipherText,PrivateKey privateKey) throws Exception: 定义公共静态方法decryptKey，用于使用RSA私钥解密AES密钥和HMAC密钥。

  • String []cipherText: 包含加密后的AES密钥和HMAC密钥的字符串数组。

  • PrivateKey privateKey: 用于解密密钥的RSA私钥。

• throws Exception: 抛出可能出现的异常。

• Cipher cipher = Cipher.getInstance(RSA_ALGORITHM);: 创建一个Cipher对象，用于进行RSA解密。

• cipher.init(Cipher.DECRYPT_MODE, privateKey);: 初始化Cipher对象，设置为解密模式，使用RSA私钥。

• byte[] decryptedAesBytes = cipher.doFinal(Base64.getDecoder().decode(cipherText[0]));: 使用RSA私钥解密AES密钥，并将结果存储在decryptedAesBytes字节数组中。

• String aesKeyBase64=new String(decryptedAesBytes, StandardCharsets.UTF_8);: 将解密后的AES密钥字节数组转换为字符串。

• byte[] decryptedHmacBytes =cipher.doFinal(Base64.getDecoder().decode(cipherText[1]));: 使用RSA私钥解密HMAC密钥，并将结果存储在decryptedHmacBytes字节数组中。

• String hmacKeyBase64=new String(decryptedHmacBytes, StandardCharsets.UTF_8);: 将解密后的HMAC密钥字节数组转换为字符串。

• return SecretKeys.fromBase64(aesKeyBase64,hmacKeyBase64);: 调用 SecretKeys.fromBase64() 方法，将Base64编码的AES密钥和HMAC密钥转换为 SecretKeys 对象，并返回。

9. restorePublicKey() 方法

public static PublicKey restorePublicKey(String data){byte[] publicKeyBytes= Base64.getDecoder().decode(data);X509EncodedKeySpec keySpec=new X509EncodedKeySpec(publicKeyBytes);try {KeyFactory keyFactory = KeyFactory.getInstance("RSA");return keyFactory.generatePublic(keySpec);} catch (NoSuchAlgorithmException | InvalidKeySpecException e) {throw new RuntimeException(e);}}

• public static PublicKey restorePublicKey(String data): 定义公共静态方法restorePublicKey，用于从Base64编码的字符串恢复公钥。

  • String data: Base64编码的公钥字符串。

• byte[] publicKeyBytes= Base64.getDecoder().decode(data);: 将Base64编码的公钥字符串解码为字节数组。

• X509EncodedKeySpec keySpec=new X509EncodedKeySpec(publicKeyBytes);: 创建一个X509EncodedKeySpec对象，用于表示X.509编码的公钥。

• KeyFactory keyFactory = KeyFactory.getInstance("RSA");: 创建一个KeyFactory对象，用于生成公钥。

• return keyFactory.generatePublic(keySpec);: 使用KeyFactory对象和X509EncodedKeySpec对象生成公钥，并返回。

• catch (NoSuchAlgorithmException | InvalidKeySpecException e): 捕获 NoSuchAlgorithmException 和 InvalidKeySpecException 异常。

• throw new RuntimeException(e);: 如果在恢复公钥的过程中出现任何异常，则会创建一个 RuntimeException 异常，并将捕获到的原始异常（e）作为原因（cause）传递给新的 RuntimeException 异常。然后，新的 RuntimeException 异常会被抛出。

GenerateRSAKeyPairs 类 

1. 导入

import java.security.*;
import java.util.Base64;

• package com.backEndProject.encrypt;: 声明该类属于com.backEndProject.encrypt包，用于组织和管理Java类。

• import java.security.*;: 导入java.security包下的所有类，该包提供安全相关的类和接口，例如KeyPairGenerator、PublicKey、PrivateKey等。

• import java.util.Base64;: 导入Base64类，用于进行Base64编码。

2. 类定义和成员变量

public class GenerateRSAKeyPairs{private static PrivateKey privateKey;public static PublicKey publicKey;

• public class GenerateRSAKeyPairs: 定义一个公共类GenerateRSAKeyPairs，该类用于生成RSA密钥对。

• private static PrivateKey privateKey;: 定义一个私有静态成员变量privateKey，用于存储生成的私钥。 使用static，所有此类的示例都共享这个私钥。

• public static PublicKey publicKey;: 定义一个公共静态成员变量publicKey，用于存储生成的公钥。 使用static，所有此类的示例都共享这个公钥。

3. getter方法

public PrivateKey getPrivateKey() {return privateKey;}public String getPublicKeyBase64(){return Base64.getEncoder().encodeToString(publicKey.getEncoded());}

• public PrivateKey getPrivateKey(): 定义一个公共方法getPrivateKey，用于获取私钥。

  • return privateKey;: 返回私钥。

• public String getPublicKeyBase64(): 定义一个公共方法getPublicKeyBase64，用于获取公钥的Base64编码字符串。

  • publicKey.getEncoded(): 获取公钥的原始字节数组。

  • Base64.getEncoder().encodeToString(...): 将字节数组进行Base64编码。

  • return ...: 返回Base64编码后的公钥字符串。

4. 构造方法

public GenerateRSAKeyPairs () throws NoSuchAlgorithmException {KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");keyGen.initialize(2048);KeyPair keyPair=keyGen.generateKeyPair();privateKey=keyPair.getPrivate();publicKey=keyPair.getPublic();}

• public GenerateRSAKeyPairs () throws NoSuchAlgorithmException: 定义构造方法，用于生成RSA密钥对。

  • throws NoSuchAlgorithmException: 抛出NoSuchAlgorithmException异常，如果指定的算法不可用。

• KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");: 创建一个KeyPairGenerator对象，用于生成RSA密钥对。

• keyGen.initialize(2048);: 初始化KeyPairGenerator对象，指定密钥长度为2048位。

• KeyPair keyPair=keyGen.generateKeyPair();: 生成一个RSA密钥对。

• privateKey=keyPair.getPrivate();: 从密钥对中获取私钥，并赋值给成员变量privateKey。

• publicKey=keyPair.getPublic();: 从密钥对中获取公钥，并赋值给成员变量publicKey。