构造方法详细信息

• CipherSpi

  public CipherSpi()

方法详细信息

• engineSetMode

  protected abstract void engineSetMode​(String mode)
                                 throws NoSuchAlgorithmException

  设置此密码的模式。

  参数

  mode - 密码模式

  异常

  NoSuchAlgorithmException - 如果请求的密码模式不存在

• engineSetPadding

  protected abstract void engineSetPadding​(String padding)
                                    throws NoSuchPaddingException

  设置此密码的填充机制。

  参数

  padding - 填充机制

  异常

  NoSuchPaddingException - 如果请求的填充机制不存在

• engineGetBlockSize

  protected abstract int engineGetBlockSize()

  返回块大小（以字节为单位）。

  结果

  块大小（以字节为单位），如果基础算法不是块密码，则为0

• engineGetOutputSize

  protected abstract int engineGetOutputSize​(int inputLen)

  返回输出缓冲区为了保存下一个update或doFinal操作的结果所需的长度（以字节为单位），给定输入长度为inputLen （以字节为单位）。

  此调用会考虑先前update呼叫，填充和AEAD标记中的任何未处理（缓冲）数据。

  下一个update或doFinal调用的实际输出长度可能小于此方法返回的长度。

  参数

  inputLen - 输入长度（以字节为单位）

  结果

  所需的输出缓冲区大小（以字节为单位）

• engineGetIV

  protected abstract byte[] engineGetIV()

  返回新缓冲区中的初始化向量（IV）。

  这在基于密码的加密或解密的上下文中很有用，其中IV源自用户提供的密码。

  结果

  新缓冲区中的初始化向量，如果基础算法不使用IV，或者尚未设置IV，则为null。

• engineGetParameters

  protected abstract AlgorithmParameters engineGetParameters()

  返回此密码使用的参数。

  返回的参数可能与用于初始化此密码的参数相同，或者可能包含底层密码实现使用的默认和随机参数值的组合（如果此密码需要算法参数但未使用任何语法初始化）。

  结果

  此密码使用的参数，如果此密码不使用任何参数，则返回null。

• engineInit

  protected abstract void engineInit​(int opmode,
                                     Key key,
                                     SecureRandom random)
                              throws InvalidKeyException

  使用密钥和随机源初始化此密码。

  密码初始化为以下四种操作之一：加密，解密，密钥包装或密钥解包，具体取决于opmode的值。

  如果此密码需要任何无法从给定的key派生的算法参数，则基础密码实现应该自行生成所需的参数（使用特定于提供程序的默认值或随机值），如果它正在初始化以进行加密或密钥包装，并且如果正在初始化解密或密钥解InvalidKeyException则引发InvalidKeyException 。 可以使用engineGetParameters或engineGetIV （如果参数是IV）检索生成的参数。

  如果此密码需要无法从输入参数派生的算法参数，并且没有合理的特定于提供程序的默认值，则初始化必然会失败。

  如果此密码（包括其基础反馈或填充方案）需要任何随机字节（例如，用于参数生成），则它将从random获得它们。

  请注意，初始化Cipher对象时，它会丢失所有先前获取的状态。 换句话说，初始化密码等同于创建该密码的新实例并对其进行初始化。

  参数

  opmode -此cipher的操作模式（这是下列之一： ENCRYPT_MODE ， DECRYPT_MODE ， WRAP_MODE或 UNWRAP_MODE ）

  key - 加密密钥

  random - 随机性的来源

  异常

  InvalidKeyException - 如果给定密钥不适合初始化此密码，或者需要无法从给定密钥确定的算法参数。

  UnsupportedOperationException - 如果 opmode是 WRAP_MODE或 UNWRAP_MODE未由密码实现。

• engineInit

  protected abstract void engineInit​(int opmode,
                                     Key key,
                                     AlgorithmParameterSpec params,
                                     SecureRandom random)
                              throws InvalidKeyException,
                                     InvalidAlgorithmParameterException

  使用密钥，一组算法参数和随机源初始化此密码。

  密码初始化为以下四种操作之一：加密，解密，密钥包装或密钥解包，具体取决于opmode的值。

  如果此密码需要任何算法参数且params为null，则基础密码实现应该自行生成所需参数（使用特定于提供程序的默认值或随机值）（如果它正在初始化以进行加密或密钥换行），并且如果为初始化加密或密钥换行，则引发InvalidAlgorithmParameterException它正在初始化以进行解密或密钥解包。 可以使用engineGetParameters或engineGetIV （如果参数是IV）检索生成的参数。

  如果此密码需要无法从输入参数派生的算法参数，并且没有合理的特定于提供程序的默认值，则初始化必然会失败。

  如果此密码（包括其基础反馈或填充方案）需要任何随机字节（例如，用于参数生成），则它将从random获得它们。

  请注意，初始化Cipher对象时，它会丢失所有先前获取的状态。 换句话说，初始化密码等同于创建该密码的新实例并对其进行初始化。

  参数

  opmode -此cipher的操作模式（这是下列之一： ENCRYPT_MODE ， DECRYPT_MODE ， WRAP_MODE或 UNWRAP_MODE ）

  key - 加密密钥

  params - 算法参数

  random - 随机性的来源

  异常

  InvalidKeyException - 如果给定密钥不适合初始化此密码

  InvalidAlgorithmParameterException - 如果给定的算法参数不适合此密码，或者此密码需要算法参数且 params为空。

  UnsupportedOperationException - 如果 opmode是 WRAP_MODE或 UNWRAP_MODE未由密码实现。

• engineInit

  protected abstract void engineInit​(int opmode,
                                     Key key,
                                     AlgorithmParameters params,
                                     SecureRandom random)
                              throws InvalidKeyException,
                                     InvalidAlgorithmParameterException

  使用密钥，一组算法参数和随机源初始化此密码。

  密码初始化为以下四种操作之一：加密，解密，密钥包装或密钥解包，具体取决于opmode的值。

  如果此密码需要任何算法参数且params为null，则底层密码实现应该自行生成所需的参数（使用特定于提供程序的默认值或随机值）（如果它正在初始化以进行加密或密钥换行），并且如果它被初始化为加密或密钥换行，则引发InvalidAlgorithmParameterException它正在初始化以进行解密或密钥解包。 可以使用engineGetParameters或engineGetIV （如果参数是IV）检索生成的参数。

  如果此密码需要无法从输入参数派生的算法参数，并且没有合理的特定于提供程序的默认值，则初始化必然会失败。

  如果此密码（包括其基础反馈或填充方案）需要任何随机字节（例如，用于参数生成），则它将从random获得它们。

  请注意，初始化Cipher对象时，它会丢失所有先前获取的状态。 换句话说，初始化密码等同于创建该密码的新实例并对其进行初始化。

  参数

  opmode -此cipher的操作模式（这是下列之一： ENCRYPT_MODE ， DECRYPT_MODE ， WRAP_MODE或 UNWRAP_MODE ）

  key - 加密密钥

  params - 算法参数

  random - 随机性的来源

  异常

  InvalidKeyException - 如果给定的密钥不适合初始化此密码

  InvalidAlgorithmParameterException - 如果给定的算法参数不适合此密码，或者此密码需要算法参数且 params为null。

  UnsupportedOperationException - 如果 opmode是 WRAP_MODE或 UNWRAP_MODE未由密码实现。

• engineUpdate

  protected abstract byte[] engineUpdate​(byte[] input,
                                         int inputOffset,
                                         int inputLen)

  继续多部分加密或解密操作（取决于此密码的初始化方式），处理另一个数据部分。

  第一inputLen字节在input缓冲区中，从inputOffset以下，被处理，并且结果被存储在新的缓冲器。

  参数

  input - 输入缓冲区

  inputOffset - 输入开始的 input中的偏移量

  inputLen - 输入长度

  结果

  带有结果的新缓冲区，如果底层密码是块密码且输入数据太短而不能产生新块，则返回null。

• engineUpdate

  protected abstract int engineUpdate​(byte[] input,
                                      int inputOffset,
                                      int inputLen,
                                      byte[] output,
                                      int outputOffset)
                               throws ShortBufferException

  继续多部分加密或解密操作（取决于此密码的初始化方式），处理另一个数据部分。

  第一inputLen字节在input缓冲区中，从inputOffset以下，被处理，并且结果被存储在output缓冲区中，从outputOffset以下。

  如果output缓冲区太小而无法保存结果，则抛出ShortBufferException 。

  参数

  input - 输入缓冲区

  inputOffset - 输入开始的 input中的偏移量

  inputLen - 输入长度

  output - 结果的缓冲区

  outputOffset - 存储结果的 output中的偏移量

  结果

  存储在 output的字节数

  异常

  ShortBufferException - 如果给定的输出缓冲区太小而无法保存结果

• engineUpdate

  protected int engineUpdate​(ByteBuffer input,
                             ByteBuffer output)
                      throws ShortBufferException

  继续多部分加密或解密操作（取决于此密码的初始化方式），处理另一个数据部分。

  所有input.remaining()起始字节input.position()处理。 结果存储在输出缓冲区中。 返回时，输入缓冲区的位置将等于其限制; 它的限制不会改变。 输出缓冲区的位置将增加n，其中n是此方法返回的值; 输出缓冲区的限制不会改变。

  如果output.remaining()字节不足以保存结果，则抛出ShortBufferException 。

  如果子类比字节数组更有效地处理ByteBuffers，则应考虑重写此方法。

  参数

  input - 输入ByteBuffer

  output - 输出ByteByffer

  结果

  存储在 output的字节数

  异常

  ShortBufferException - 如果输出缓冲区中没有足够的空间

  NullPointerException - 如果任一参数为 null

  从以下版本开始：

  1.5

• engineDoFinal

  protected abstract byte[] engineDoFinal​(byte[] input,
                                          int inputOffset,
                                          int inputLen)
                                   throws IllegalBlockSizeException,
                                          BadPaddingException

  在单部分操作中加密或解密数据，或完成多部分操作。 数据经过加密或解密，具体取决于此密码的初始化方式。

  第一inputLen字节在input缓冲区中，从inputOffset以下，并且可能在上一次期间已缓存的任何输入字节update操作，进行处理，填充（如果要求）被施加。 如果正在使用诸如GCM / CCM的AEAD模式，则在加密的情况下附加认证标签，或者在解密的情况下验证。 结果存储在新缓冲区中。

  完成后，此方法将此密码对象重置为先前通过调用engineInit初始化时的状态。 也就是说，对象被重置并可用于加密或解密（取决于在调用engineInit指定的操作模式）更多数据。

  注意：如果抛出任何异常，则可能需要重置此密码对象才能再次使用它。

  参数

  input - 输入缓冲区

  inputOffset - 输入开始的 input中的偏移量

  inputLen - 输入长度

  结果

  带有结果的新缓冲区

  异常

  IllegalBlockSizeException - 如果此密码是分组密码，则未请求填充（仅在加密模式下），并且此密码处理的数据的总输入长度不是块大小的倍数; 或者此加密算法无法处理提供的输入数据。

  BadPaddingException - 如果此密码处于解密模式，并且已请求（un）填充，但解密数据不受适当填充字节的限制

  AEADBadTagException - 如果此密码在AEAD模式下解密（例如GCM / CCM），并且收到的身份验证标记与计算值不匹配

• engineDoFinal

  protected abstract int engineDoFinal​(byte[] input,
                                       int inputOffset,
                                       int inputLen,
                                       byte[] output,
                                       int outputOffset)
                                throws ShortBufferException,
                                       IllegalBlockSizeException,
                                       BadPaddingException

  在单部分操作中加密或解密数据，或完成多部分操作。 数据经过加密或解密，具体取决于此密码的初始化方式。

  第一inputLen字节在input缓冲区中，从inputOffset以下，并且可能在上一次期间已缓存的任何输入字节update操作，进行处理，填充（如果要求）被施加。 如果正在使用诸如GCM / CCM的AEAD模式，则在加密的情况下附加认证标签，或者在解密的情况下验证。 结果存储在output缓冲区中，从outputOffset开始。

  如果output缓冲区太小而无法保存结果，则抛出ShortBufferException 。

  完成后，此方法将此密码对象重置为先前通过调用engineInit初始化时的状态。 也就是说，对象被重置并可用于加密或解密（取决于在调用engineInit指定的操作模式）更多数据。

  注意：如果抛出任何异常，则可能需要重置此密码对象才能再次使用它。

  参数

  input - 输入缓冲区

  inputOffset - 输入开始的 input中的偏移量

  inputLen - 输入长度

  output - 结果的缓冲区

  outputOffset - 存储结果的 output中的偏移量

  结果

  存储在 output的字节数

  异常

  IllegalBlockSizeException - 如果此密码是分组密码，则未请求填充（仅在加密模式下），并且此密码处理的数据的总输入长度不是块大小的倍数; 或者此加密算法无法处理提供的输入数据。

  ShortBufferException - 如果给定的输出缓冲区太小而无法保存结果

  BadPaddingException - 如果此密码处于解密模式，并且已请求（un）填充，但解密数据不受适当填充字节的限制

  AEADBadTagException - 如果此密码在AEAD模式下解密（例如GCM / CCM），并且收到的身份验证标记与计算值不匹配

• engineDoFinal

  protected int engineDoFinal​(ByteBuffer input,
                              ByteBuffer output)
                       throws ShortBufferException,
                              IllegalBlockSizeException,
                              BadPaddingException

  在单部分操作中加密或解密数据，或完成多部分操作。 数据经过加密或解密，具体取决于此密码的初始化方式。

  所有input.remaining()起始字节input.position()处理。 如果正在使用诸如GCM / CCM的AEAD模式，则在加密的情况下附加认证标签，或者在解密的情况下验证。 结果存储在输出缓冲区中。 返回时，输入缓冲区的位置将等于其限制; 它的限制不会改变。 输出缓冲区的位置将增加n，其中n是此方法返回的值; 输出缓冲区的限制不会改变。

  如果output.remaining()字节不足以保存结果，则抛出ShortBufferException 。

  完成后，此方法将此密码对象重置为先前通过调用engineInit初始化时的状态。 也就是说，对象被重置并可用于加密或解密（取决于在调用engineInit指定的操作模式）更多数据。

  注意：如果抛出任何异常，则可能需要重置此密码对象才能再次使用它。

  如果子类比字节数组更有效地处理ByteBuffers，则应考虑重写此方法。

  参数

  input - 输入ByteBuffer

  output - 输出ByteByffer

  结果

  存储在 output的字节数

  异常

  IllegalBlockSizeException - 如果此密码是分组密码，则未请求填充（仅在加密模式下），并且此密码处理的数据的总输入长度不是块大小的倍数; 或者此加密算法无法处理提供的输入数据。

  ShortBufferException - 如果输出缓冲区中没有足够的空间

  BadPaddingException - 如果此密码处于解密模式，并且已请求（un）填充，但解密数据不受适当填充字节的限制

  AEADBadTagException - 如果此密码在AEAD模式下解密（例如GCM / CCM），并且收到的验证标记与计算值不匹配

  NullPointerException - 如果任一参数为 null

  从以下版本开始：

  1.5

• engineWrap

  protected byte[] engineWrap​(Key key)
                       throws IllegalBlockSizeException,
                              InvalidKeyException

  包裹一把钥匙。

  此具体方法已添加到此先前定义的抽象类中。 （为了向后兼容，它不能是抽象的。）提供程序可以覆盖它以包装密钥。 如果无法包装给定的密钥，则此类覆盖应该抛出IllegalBlockSizeException或InvalidKeyException（在指定的情况下）。 如果未覆盖此方法，则始终抛出UnsupportedOperationException。

  参数

  key - 要包装的密钥。

  结果

  包裹的钥匙。

  异常

  IllegalBlockSizeException - 如果此密码是块密码，则不请求填充，并且要包装的密钥的编码长度不是块大小的倍数。

  InvalidKeyException - 如果使用此密码包装密钥是不可能或不安全的（例如，硬件保护密钥 InvalidKeyException仅软件密码）。

  UnsupportedOperationException - 如果不支持此方法。

• engineUnwrap

  protected Key engineUnwrap​(byte[] wrappedKey,
                             String wrappedKeyAlgorithm,
                             int wrappedKeyType)
                      throws InvalidKeyException,
                             NoSuchAlgorithmException

  打开先前包装的密钥。

  此具体方法已添加到此先前定义的抽象类中。 （为了向后兼容，它不能是抽象的。）提供程序可以覆盖它以解包先前包装的密钥。 如果无法解包给定的包装密钥，则此类覆盖预计会抛出InvalidKeyException。 如果未覆盖此方法，则始终抛出UnsupportedOperationException。

  参数

  wrappedKey - 要解开的钥匙。

  wrappedKeyAlgorithm - 与包装密钥关联的算法。

  wrappedKeyType - 包装密钥的类型。 这是一个SECRET_KEY ， PRIVATE_KEY ，或PUBLIC_KEY 。

  结果

  打开的钥匙。

  异常

  NoSuchAlgorithmException - 如果没有已安装的提供程序可以为 wrappedKeyType创建类型为 wrappedKeyType的 wrappedKeyAlgorithm 。

  InvalidKeyException - 如果 wrappedKey不表示 wrappedKeyType类型为 wrappedKeyAlgorithm的包装密钥。

  UnsupportedOperationException - 如果不支持此方法。

• engineGetKeySize

  protected int engineGetKeySize​(Key key)
                          throws InvalidKeyException

  以位为单位返回给定键对象的键大小。

  此具体方法已添加到此先前定义的抽象类中。 如果它没有被提供者覆盖，它会抛出UnsupportedOperationException 。

  参数

  key - 关键对象。

  结果

  给定密钥对象的密钥大小。

  异常

  InvalidKeyException - 如果 key无效。

• engineUpdateAAD

  protected void engineUpdateAAD​(byte[] src,
                                 int offset,
                                 int len)

  使用提供的缓冲区的子集继续对附加认证数据（AAD）进行多部分更新。

  当在AEAD（GCM / CCM）等模式下操作时，调用此方法可为密码提供AAD。 如果此密码在GCM或CCM模式下运行，则必须在开始对密文进行操作之前提供所有AAD（通过update和doFinal方法）。

  参数

  src - 包含AAD的缓冲区

  offset - AAD输入开始的 src中的偏移量

  len - AAD字节数

  异常

  IllegalStateException - 如果此密码处于错误状态（例如，尚未初始化），不接受AAD，或者在GCM或CCM模式下运行，并且已经为活动加密/解密操作调用了其中一个 update方法

  UnsupportedOperationException - 如果此方法尚未被实现覆盖

  从以下版本开始：

  1.7

• engineUpdateAAD

  protected void engineUpdateAAD​(ByteBuffer src)

  继续进行附加认证数据（AAD）的多部分更新。

  当在AEAD（GCM / CCM）等模式下操作时，调用此方法可为密码提供AAD。 如果此密码在GCM或CCM模式下运行，则必须在开始对密文进行操作之前提供所有AAD（通过update和doFinal方法）。

  所有src.remaining()起始字节src.position()处理。 返回时，输入缓冲区的位置将等于其限制; 它的限制不会改变。

  参数

  src - 包含AAD的缓冲区

  异常

  IllegalStateException - 如果此密码处于错误状态（例如，尚未初始化），不接受AAD，或者在GCM或CCM模式下运行，并且已经为活动加密/解密操作调用了其中一个 update方法

  UnsupportedOperationException - 如果此方法尚未被实现覆盖

  从以下版本开始：

  1.7