在java中使用AES有效加密文件

Question

我正在開發一個應加密一些小（小於1MB）和大（大約500MB）文件的應用程序。
如何加密文件並在磁盤上的某個位置有效保存加密版本（即快速）？
如果花費時間，我可以進行加密嗎？

Answer 1

假設你有一個AES密鑰和一些輸出流，這裏是你如何添加一個加密裝飾器到流中。

Cipher enc = Cipher.getInstance("AES/CBC/PKCS5Padding"); 
enc.init(Cipher.ENCRYPT_MODE, key); 
AlgorithmParameters params = enc.getParameters(); 
IvParameterSpec iv = params.getParameterSpec(IvParameterSpec.class); 
out.write(iv.getIV()); 
out = new CipherOutputStream(enc, out); 

這將IV添加到密文的開頭;當解密時，你需要解析出來初始化密碼。

長期來看，更好的解決方案是使用實現加密消息語法的庫，這是S/MIME的基礎。它記錄有關可用於解密的算法和密鑰的元數據。

如果你的提供者實現它，我還會推薦一個像GCM或CCM這樣的AEAD模式。 （SunJCE不會）。這些將驗證文件是否正確解密，並且沒有被破壞。

Answer 2

正如Bhavik在上面提到的那樣，BouncyCastle將是一個不錯的選擇，它的輕量級和成熟性。您一定可以看到加密的進度，因爲您可以控制一次讀取和寫入多少內容。您可以從文件中讀取字節，對它們進行加密並將其寫回管道中的另一個文件。 How to encrypt a string/stream with bouncycastle pgp without starting with a file