碼上快樂

相關內容    簡體    繁體

AES前后端對稱加密

本文轉載自   查看原文   2021-09-27 15:24   97 

概述

高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密算法,對稱加密算法即加密和解密的過程使用同一個秘鑰進行加密。詳細的算法解析可以參考博客,博客作者對此有詳細的介紹。本文從實用的角度去描述前后端使用AES對稱加密。

需求分析

前端post賬號密碼時,需要對密碼進行加密,而不是使用密碼明文進行傳輸,防止http請求被人截獲而獲取到用戶的信息,AES對稱加密就是一種方式,前端對密碼進行加密,傳輸給后端,后端獲取之后使用和前端約定好的秘鑰進行解密。

前端AES加解密

前端加密需要引入crypto-js庫,crypto-js是加密標准的JavaScript庫,實現了各種加密算法,使用node安裝

npm install crypto-js --save

參考文檔和網上其他童鞋的博客,寫了如下一個簡單demo

const CryptoJS = require('crypto-js'); //十六位十六進制數作為密鑰 const key = CryptoJS.enc.Utf8.parse("12345678902ABCDEF"); //解密方法 function Decrypt(word) { let decrypt = CryptoJS.AES.decrypt(word, key, { mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7}); let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8); return decryptedStr.toString(); } //加密方法 function Encrypt(word) { let srcs = CryptoJS.enc.Utf8.parse(word); let encrypted = CryptoJS.AES.encrypt(srcs, key, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7}); return encrypted.toString(); } export { Decrypt, Encrypt }

后端AES加解密

后端加密解密庫是javax.crypto,提供了加解密的方法和接口,如下是簡單的AES加密和解密的靜態類;

package secrete; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; /** * Created @2020/2/11 3:29 PM * * @author Xiaoqiang Hu(xiaoqianghu216100@sohu-inc.com) * @version 1.0 */ public class AESUtils { /** 密鑰長度: 128, 192 or 256 */ private static final int KEY_SIZE = 128; /** * 加密/解密算法名稱 */ private static final String ALGORITHM = "AES/ECB/PKCS5Padding"; /** * 秘鑰算法 */ private static final String KEY_ALGORITHM = "AES"; /** * 十六位十六進制數作為密鑰 */ private static final String key = "1234123412ABCDEF"; /** * 秘鑰對象 */ private static final SecretKey secKey = new SecretKeySpec(key.getBytes(), KEY_ALGORITHM); /** * 數據加密: 明文 -> 密文 */ public static String encrypt(String plainString) throws Exception { // 獲取 AES 密碼器 Cipher cipher = Cipher.getInstance(ALGORITHM); // 初始化密碼器(加密模型) cipher.init(Cipher.ENCRYPT_MODE, secKey); // 加密數據, 返回密文,使用base64編碼密文byte數組,返回密文字符串 return new String(Base64.getEncoder().encode(cipher.doFinal(plainString.getBytes("utf-8")))); } /** * 數據解密: 密文 -> 明文 */ public static String decrypt(String cipherString) throws Exception { // 獲取 AES 密碼器 Cipher cipher = Cipher.getInstance(ALGORITHM); // 初始化密碼器(解密模型) cipher.init(Cipher.DECRYPT_MODE, secKey); // 解密數據, 返回明文,對base64編碼的密文解碼成密文byte數組,再使用AES解碼 byte[] plainBytes = cipher.doFinal(Base64.getDecoder().decode(cipherString)); return new String(plainBytes); } }



鏈接:https://www.jianshu.com/p/e62e0d00b3ec


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 前后端對稱加密(AES) 前后端(PHP)使用AES對稱加密 AES對稱加密 openssl之aes對稱加密 對稱加密之AES加密詳解 AES對稱加密和解密 PHP實現AES對稱加密 AES對稱加密和解密 正確使用AES對稱加密 對稱加密解密----AES和DES
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM