Java文件加密解密实战教程

在文章实战开发的过程中，我们经常会遇到一些这样那样的问题，然后要卡好半天，等问题解决了才发现原来一些细节知识点还是没有掌握好。今天golang学习网就整理分享《Java实现文件加密解密方法详解》，聊聊，希望可以帮助到正在努力赚钱的你。

使用AES算法结合CBC模式和IV实现文件加密解密，通过CipherOutputStream加密、CipherInputStream解密，密钥由KeyGenerator生成并安全存储，IV随机生成且单独保存，确保文件安全性。

在Java中实现文件的加密和解密功能，主要依赖于Java的加密扩展（Java Cryptography Extension, JCE）。常用的方式是使用对称加密算法如AES（Advanced Encryption Standard），它安全高效，适合大文件处理。下面介绍如何用AES算法实现文件的加密与解密。

1. 使用AES算法进行文件加密

AES是一种对称加密算法，加密和解密使用相同的密钥。为了保证安全性，通常结合CBC模式和PKCS5Padding填充方式，并使用随机生成的初始化向量（IV）。

以下是实现文件加密的关键步骤：

• 生成或指定一个密钥（通常为128、192或256位）
• 创建Cipher对象并初始化为加密模式
• 使用FileInputStream读取明文文件，通过CipherOutputStream写入加密数据

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.CipherOutputStream;
import java.security.SecureRandom;
import java.io.FileInputStream;
import java.io.FileOutputStream;

public class FileEncryptor {
  private static final String ALGORITHM = "AES";
  private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";

  public static void encrypt(String keyFile, String inputFile, String outputFile) throws Exception {
    SecretKey key = loadOrGenerateKey(keyFile);
    Cipher cipher = Cipher.getInstance(TRANSFORMATION);
    byte[] iv = new byte[16];
    SecureRandom random = new SecureRandom();
    random.nextBytes(iv);
    IvParameterSpec ivSpec = new IvParameterSpec(iv);
    cipher.init(Cipher.ENCRYPT_MODE, key, ivSpec);

    // 写入IV到输出文件开头
    try (FileOutputStream fos = new FileOutputStream(outputFile);        FileOutputStream ivFos = new FileOutputStream(outputFile + ".iv")) {
      ivFos.write(iv); // 单独保存IV
    }

    try (FileInputStream fis = new FileInputStream(inputFile);        CipherOutputStream cos = new CipherOutputStream(new FileOutputStream(outputFile), cipher)) {
      byte[] buffer = new byte[1024];
      int read;
      while ((read = fis.read(buffer)) != -1) {
        cos.write(buffer, 0, read);
      }
    }   }
}

2. 实现文件解密功能

解密过程需要原始密钥和加密时使用的IV。IV通常随加密文件一起存储（如单独文件或附加在加密文件头部）。

• 读取IV（例如从.iv文件中）
• 初始化Cipher为解密模式
• 使用CipherInputStream读取加密内容并写入解密后的文件

  public static void decrypt(String keyFile, String encryptedFile, String decryptedFile) throws Exception {
    SecretKey key = loadOrGenerateKey(keyFile);
    Cipher cipher = Cipher.getInstance(TRANSFORMATION);

    // 读取IV
    byte[] iv = new byte[16];
    try (FileInputStream ivFis = new FileInputStream(encryptedFile + ".iv")) {
      ivFis.read(iv);
    }     IvParameterSpec ivSpec = new IvParameterSpec(iv);
    cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);

    // 解密文件
    try (FileInputStream fis = new FileInputStream(encryptedFile);        CipherInputStream cis = new CipherInputStream(fis, cipher);        FileOutputStream fos = new FileOutputStream(decryptedFile)) {
      byte[] buffer = new byte[1024];
      int read;
      while ((read = cis.read(buffer)) != -1) {
        fos.write(buffer, 0, read);
      }
    }   }

3. 密钥管理建议

密钥的安全性直接决定加密系统的强度。不推荐硬编码密钥。可以采用以下方式：

• 首次运行时生成密钥并保存到文件（如使用ObjectOutputStream）
• 使用用户密码派生密钥（如PBKDF2WithHmacSHA256）
• 避免将密钥和加密文件放在同一位置

基本上就这些。只要合理使用AES和IV，配合正确的输入输出流处理，就能安全地实现文件加解密。注意异常处理和资源关闭，确保大文件也能稳定运行。

今天关于《Java文件加密解密实战教程》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于java,密钥,文件加密解密,AES算法,IV的内容请关注golang学习网公众号！