使用BouncyCastle轻量级API进行AES-256加密

时间:2012-03-04 12:56:01

标签: java encryption aes bouncycastle

我使用Java的内置加密库编写了一些(功能)AES加密代码,如下所示,但我想使用256位密钥。但是,如果用户不必安装到Unlimited Strength Cryptography Policy文件,我想这样做。

现在,我听说使用BouncyCastle轻量级API可以让我这样做,但不幸的是我遇到了很多麻烦,我很难适应任何有助于我的文档。

这是我当前的代码,其中'content'是要加密的字节数组:

KeyGenerator kgen = KeyGenerator.getInstance("AES");
int keySize = 128;
kgen.init(keySize);
SecretKey key = kgen.generateKey();
byte[] aesKey = key.getEncoded();
SecretKeySpec aesKeySpec = new SecretKeySpec(aesKey, "AES");
Cipher aesCipher = Cipher.getInstance("AES");
aesCipher.init(Cipher.ENCRYPT_MODE, aesKeySpec);
byte[] encryptedContent = aesCipher.doFinal(content);

如何使用BouncyCastle轻量级API重新实现此功能?任何人都可以帮助我和/或指向一些简单的示例代码吗?

我对任何其他允许256位密钥AES加密的解决方案感兴趣,而无需用户安装无限强度策略文件。

非常感谢!

1 个答案:

答案 0 :(得分:7)

这个问题和答案是一个有用的起点。

256bit AES/CBC/PKCS5Padding with Bouncy Castle

下一个要查看的最佳位置是LW API的测试代码,然后是JCE提供程序代码。 JCE提供程序代码是LW库的包装器 - 因此,如果您想知道如何操作,那么这是查看它的最佳位置。

通过JCE Provider代码,我的意思是BC实现。