Java中AES加密需用SecretKeySpec包装16/24/32字节密钥,推荐SHA-256哈希后截取;大文件须流式处理,IV必须精确读写前16字节;密码应通过System.console().readPassword()获取,避免硬编码。
Java中用Cipher实现AES加密时,密钥长度必须是128/192/256位
很多初学者直接用 "mySecretKey" 这样的字符串当密钥,结果抛出 InvalidKeyException: Illegal key size。这不是代码写错了,而是JDK默认限制了AES密钥长度(尤其旧版JDK 8u161之前)。
- 正确做法是用
SecretKeySpec包装字节数组,且长度必须为16(128位)、24(192位)或32(256位)字节 - 推荐用
MessageDigest对原始口令做SHA-256哈希再取前16/32字节,比硬编码更安全 - 如果坚持用短口令,必须补位(如PKCS5Padding方式),但别自己手写补位逻辑——容易出错
String password = "hello123";
byte[] key = MessageDigest.getInstance("SHA-256").digest(password.getBytes("UTF-8"));
key = Arrays.copyOf(key, 32); // 取前32字节作为AES-256密钥
SecretKeySpec secretKey = new SecretKeySpec(key, "
AES");
FileInputStream读取大文件时不能一次性load到内存
用 Files.readAllBytes() 加密一个200MB的PDF?程序直接OOM。真实工具必须流式处理,否则连“基础”都谈不上。
- 用
CipherInputStream+FileInputStream套接,边读边加密,内存占用恒定在几KB - 注意:
Cipher必须初始化为Cipher.ENCRYPT_MODE,且使用带IV的模式(如AES/CBC/PKCS5Padding) - IV必须随密文一起保存(通常写在加密文件开头),否则解密失败——这是新手最常漏的一步
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
try (FileInputStream fis = new FileInputStream(inputFile);
CipherInputStream cis = new CipherInputStream(fis, cipher);
FileOutputStream fos = new FileOutputStream(outputFile)) {
// IV需单独写入输出流开头
fos.write(cipher.getIV());
byte[] buffer = new byte[8192];
int len;
while ((len = cis.read(buffer)) != -1) {
fos.write(buffer, 0, len);
}
}
解密时读不到IV或IV错位,导致javax.crypto.BadPaddingException
错误现象:加密成功,但解密时报 BadPaddingException: Given final block not properly padded。大概率不是密码错,而是IV没对齐。
- 加密时写入的IV是16字节(AES-CBC),解密时必须从文件头精确读出这16字节,再传给
cipher.init(...) - 别用
BufferedInputStream.mark()/reset()想“回退读”,流位置容易失控;老实用RandomAccessFile或分两步读 - 如果加密文件格式自定义,建议固定前16字节为IV,后面全是密文——简单、可靠、易调试
try (RandomAccessFile raf = new RandomAccessFile(inputFile, "r")) {
byte[] iv = new byte[16];
raf.read(iv); // 精确读16字节IV
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, new IvParameterSpec(iv));
try (FileInputStream fis = new FileInputStream(inputFile);
CipherInputStream cis = new CipherInputStream(fis, cipher);
FileOutputStream fos = new FileOutputStream(outputFile)) {
// 跳过IV字节再开始读密文
fis.skip(16);
// ... 后续流处理
}
}
main方法里硬编码路径和密码,根本没法实际使用
写死 new File("test.txt") 和 "123456" 的代码,连命令行运行都困难。真正能用的工具至少要支持参数输入。
- 用
args解析:约定java FileCrypto -e input.txt output.enc password - 密码绝不明文打印,用
System.console().readPassword()获取(注意IDE里console()返回null,得切到终端运行) - 加个简单校验:输入文件存在、输出路径可写、密码非空——省得报错后看不懂是哪步挂了
IV怎么存、密钥怎么派生、异常怎么分类捕获……这些细节堆起来才叫“工具”,不是demo。初学者最容易在流关闭顺序、IV一致性、字符集指定(比如用 StandardCharsets.UTF_8 替代 "UTF-8" 字符串)上栽跟头,而它们恰恰决定程序能不能稳定跑完一次真实文件。
