文件加密与解密技术实战：使用Java实现AES/CBC/PKCS5Padding加密算法

在数据保护和信息安全领域，文件加密是一项至关重要的技术。本文将通过一个实际的Java示例项目，深入浅出地介绍如何利用AES加密标准中的CBC模式及PKCS5Padding填充方式，实现文件的加密与解密功能。我们将逐步分析一个简单但实用的文件加密解密工具类FileEncryptDecryptUtil，并探讨其背后的原理与最佳实践。

引言

随着数据泄露风险的日益加剧，无论是个人还是企业，对敏感信息的保护都显得尤为重要。加密技术，作为信息安全的基石，能够有效防止未授权访问，确保数据即使在传输或存储过程中被截取，也无法被轻易解读。在众多加密算法中，高级加密标准(AES)因其安全性高、效率佳而被广泛采纳。本文聚焦于使用AES的一种常见模式——CBC（Cipher Block Chaining）模式，并结合PKCS5Padding填充方式，来构建一个用于文件加密解密的Java实用工具。

技术概览

AES: 一种对称加密算法，意味着加密和解密使用相同的密钥。AES支持多种密钥长度，本例采用最常见的128位。
CBC模式: 在该模式下，每个明文块在加密前会与前一块的密文块进行异或操作，从而增强了加密的安全性，使相同的明文块在不同位置产生不同的密文。
PKCS5Padding: 当数据块长度不是密钥块大小的整数倍时，需要填充以满足加密要求。PKCS5Padding会在数据末尾添加足够的字节，每个字节的值等于需要填充的字节数。

代码解析

让我们仔细研究FileEncryptDecryptUtil类，它提供了加密文件(encryptFile)和解密文件(decryptFile)两个核心方法，以及初始化加密器(initCipher)的辅助方法。

密钥管理: 代码中直接硬编码了一个密钥字符串，这在实际应用中是不安全的。生产环境中应采用更安全的方式生成和存储密钥，例如使用密钥管理服务或硬件安全模块(HSM)。
初始化向量(IV): IV是CBC模式下用于随机化加密过程的关键元素，确保即使同样的明文也不会产生相同的密文。示例中巧妙地利用静态变量SAVED_IV存储加密时生成的IV，以便解密时复用。注意，真实应用场景中IV通常需要与加密数据一起安全地存储或传输。
文件处理: 利用了Java的I/O流进行文件读写操作。加密时，通过CipherOutputStream包装输出流；解密则使用CipherInputStream包装输入流，实现了高效的数据处理，同时保持了代码的简洁性。

实践操作

加密流程:
1. 调用initCipher方法，设置为加密模式，初始化加密器，并在加密模式下生成IV。
2. 使用FileInputStream读取原始文件数据。
3. 通过CipherOutputStream将加密后的数据写入新文件。
解密流程:
1. 再次调用initCipher，但这次设置为解密模式，并传入之前保存的IV。
2. 使用CipherInputStream读取加密文件。
3. 将解密后的数据通过FileOutputStream写回为明文文件。

安全与性能注意事项

密钥安全性: 强烈建议使用安全的密钥生成策略，避免硬编码密钥。
大文件处理: 对于非常大的文件，当前的逐块处理方式已经相当高效，但如果资源允许，可以考虑多线程或异步处理以进一步提升速度。
错误处理: 虽然示例中简单地打印了异常堆栈，但在实际应用中应当实现更加细致的错误处理机制，包括记录日志和提供用户友好的错误提示。

代码:

package com.example.nfsc.service;import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.*;import java.security.AlgorithmParameters;import java.util.Base64;public class FileEncryptDecryptUtil {private static final String ALGORITHM = "AES/CBC/PKCS5Padding";private static final String TRANSFORMATION = "AES";private static final String KEY = "iamkeyeeddzasdfs"; // 实际应用中应使用更安全的密钥生成方式private static byte[] SAVED_IV; // 静态变量存储IV，确保解密时可访问public static void main(String[] args) throws Exception {// 示例：加密文件encryptFile("D:\\Temp\\test\\日报.xlsx", "D:\\Temp\\test\\test\\caaaa");// 解密文件decryptFile("D:\\Temp\\test\\test\\caaaa", "D:\\Temp\\test\\test\\日报.xlsx");}public static void encryptFile(String sourcePath, String encryptedPath) throws Exception {Cipher cipher = initCipher(Cipher.ENCRYPT_MODE);try (FileInputStream fis = new FileInputStream(sourcePath);FileOutputStream fos = new FileOutputStream(encryptedPath);CipherOutputStream cos = new CipherOutputStream(fos, cipher)) {byte[] buffer = new byte[1024];int read;while ((read = fis.read(buffer)) != -1) {cos.write(buffer, 0, read);}}System.out.println("加密完成");}public static void decryptFile(String encryptedPath, String decryptedPath) throws Exception {Cipher cipher = initCipher(Cipher.DECRYPT_MODE);try (FileInputStream fis = new FileInputStream(encryptedPath);CipherInputStream cis = new CipherInputStream(fis, cipher);FileOutputStream fos = new FileOutputStream(decryptedPath)) {byte[] buffer = new byte[1024];int read;while ((read = cis.read(buffer)) != -1) {fos.write(buffer, 0, read);}}System.out.println("解密完成");}private static Cipher initCipher(int mode) throws Exception {Cipher cipher = Cipher.getInstance(ALGORITHM);SecretKey secretKey = new SecretKeySpec(KEY.getBytes(), TRANSFORMATION);// 生成并保存IV，仅在加密时执行if (mode == Cipher.ENCRYPT_MODE && SAVED_IV == null) {cipher.init(mode, secretKey);AlgorithmParameters params = cipher.getParameters();SAVED_IV = params.getParameterSpec(IvParameterSpec.class).getIV();System.out.println("Generated IV: " + Base64.getEncoder().encodeToString(SAVED_IV));} else { // 解密时使用保存的IVcipher.init(mode, secretKey, new IvParameterSpec(SAVED_IV));}return cipher;}
}