• AES前后端对称加密


    概述

    高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。详细的算法解析可以参考博客,博客作者对此有详细的介绍。本文从实用的角度去描述前后端使用AES对称加密。

    需求分析

    前端post账号密码时,需要对密码进行加密,而不是使用密码明文进行传输,防止http请求被人截获而获取到用户的信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端,后端获取之后使用和前端约定好的秘钥进行解密。

    前端AES加解密

    前端加密需要引入crypto-js库,crypto-js是加密标准的JavaScript库,实现了各种加密算法,使用node安装

    npm install crypto-js --save
    

    参考文档和网上其他童鞋的博客,写了如下一个简单demo

    const CryptoJS = require('crypto-js');
    
    //十六位十六进制数作为密钥
    const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF");
    
    //解密方法
    function Decrypt(word) {
      let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
      let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
      return decryptedStr.toString();
    }
    
    //加密方法
    function Encrypt(word) {
      let srcs = CryptoJS.enc.Utf8.parse(word);
      let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
      return encrypted.toString();
    }
    
    export {
      Decrypt,
      Encrypt
    }
    

    后端AES加解密

    后端加密解密库是javax.crypto,提供了加解密的方法和接口,如下是简单的AES加密和解密的静态类;

    package secrete;
    
    import javax.crypto.Cipher;
    import javax.crypto.SecretKey;
    import javax.crypto.spec.SecretKeySpec;
    import java.util.Base64;
    
    /**
     * Created @2020/2/11 3:29 PM
     *
     * @author Xiaoqiang Hu(xiaoqianghu216100@sohu-inc.com)
     * @version 1.0
     */
    public class AESUtils {
        /** 密钥长度: 128, 192 or 256 */
        private static final int KEY_SIZE = 128;
    
        /**
         * 加密/解密算法名称
         */
        private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
        /**
         * 秘钥算法
         */
        private static final String KEY_ALGORITHM = "AES";
        /**
         * 十六位十六进制数作为密钥
         */
        private static final String key = "1234123412ABCDEF";
    
        /**
         * 秘钥对象
         */
        private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM);
    
        /**
         * 数据加密: 明文 -> 密文
         */
        public static String encrypt(String plainString) throws Exception {
            // 获取 AES 密码器
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码器(加密模型)
            cipher.init(Cipher.ENCRYPT_MODE, secKey);
            // 加密数据, 返回密文,使用base64编码密文byte数组,返回密文字符串
            return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8"))));
        }
    
        /**
         * 数据解密: 密文 -> 明文
         */
        public static String decrypt(String cipherString) throws Exception {
            // 获取 AES 密码器
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码器(解密模型)
            cipher.init(Cipher.DECRYPT_MODE, secKey);
            // 解密数据, 返回明文,对base64编码的密文解码成密文byte数组,再使用AES解码
            byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString));
            return new String(plainBytes);
        }
    }



    链接:https://www.jianshu.com/p/e62e0d00b3ec
  • 相关阅读:
    QQ分享 QQ空间分享 API链接:
    一起谈.NET技术,C# 中奇妙的函数联接序列的五种简单方法 狼人:
    一起谈.NET技术,.NET简谈面向接口编程 狼人:
    一起谈.NET技术,用C#实现HTTP协议下的多线程文件传输 狼人:
    一起谈.NET技术,改善代码设计 —— 简化函数调用(Making Method Calls Simpler) 狼人:
    一起谈.NET技术,改善代码设计 —— 处理概括关系(Dealing with Generalization) 狼人:
    一起谈.NET技术,页面片段缓存(二) 狼人:
    一起谈.NET技术,改善代码设计 —— 简化条件表达式(Simplifying Conditional Expressions) 狼人:
    一起谈.NET技术,回顾.NET Remoting分布式开发 狼人:
    一起谈.NET技术,改善代码设计 —— 优化物件之间的特性(Moving Features Between Objects) 狼人:
  • 原文地址:https://www.cnblogs.com/wsj1/p/15343174.html
Copyright © 2020-2023  润新知