对称加密算法AES联合设备IMEI码设计的加密机制

最新推荐文章于 2022-03-23 17:28:24 发布
最新推荐文章于 2022-03-23 17:28:24 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 网络安全 编程技术 文章标签: java 加密 算法 imei
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/localhost01/article/details/51556301
版权

对称加密算法 AES联合设备IMEI码设计的加密机制

 1.AES算法介绍
  * 对称加密算法 AES,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称高级加密标准Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
   *这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与 技术研究院(NIST)于2001年11月26日发布于FIPS PUB197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。  

 2.加密机制图示


3.加密机制实现
     一,关于获取设备EMEI
      需要文件:jquery.min.js、immersed.js、common.js
     plus.device.imei   //获取EMEI码

       二,关于前台JS使用AES算法加密
      需要文件: (jquery.min.jsaes.js、pad-iso10126-min.js  源自CryptoJS加密库 
//加密解密代码
var aesKey=“自定义”;//密钥 EMEI
var ivStr=“经某种算法加密的EMEI”;//向量(16位)
/**
* 加密数据
* @param {type} data 待加密的字符串
* @param {type} keyStr 密钥
* @param {type} ivStr 向量
* @returns {unresolved} 加密后的数据
*/
var aesEncrypt = function(data, keyStr, ivStr) {
var sendData = CryptoJS.enc.Utf8.parse(data);
var key = CryptoJS.enc.Utf8.parse(keyStr);
var iv  = CryptoJS.enc.Utf8.parse(ivStr);
var encrypted = CryptoJS.AES.encrypt(sendData, key,


{iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.Iso10126});
   return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
};
/**
* 解密数据
* @param {type} data BASE64的数据
* @param {type} keyStr 解密密钥
* @param {type} ivStr 向量
* @returns {undefined} 解密后的数据
*/
var aesDecrypt = function(data, keyStr, ivStr) {
var key = CryptoJS.enc.Utf8.parse(keyStr);
var iv  = CryptoJS.enc.Utf8.parse(ivStr);
//解密的是基于BASE64的数据,此处data是BASE64数据
var decrypted = CryptoJS.AES.decrypt(data, key, {iv: iv, mode: CryptoJS.mode.CBC, padding: 


CryptoJS.pad.Iso10126});    
   return decrypted.toString(CryptoJS.enc.Utf8);
};


   
   三,关于后台JAVA使用AES算法加密
     加密工具类: 
public class Dou_AESUtil {
 
// SecretKey 负责保存对称密钥的容器
private SecretKeySpec skeySpec;
// Cipher负责完成加密或解密工作
private Cipher c;
// 该字节数组负责保存加密的结果
private byte[] cipherByte;
// 向量iv,用于增加加密算法强度
private IvParameterSpec ivps;

@SuppressWarnings("unused")
private Dou_AESUtil() {
}

/**
* privatekey与iv均为64bit
*/
public Dou_AESUtil(byte[] privatekey, byte[] iv)
throws NoSuchAlgorithmException, NoSuchPaddingException,
InvalidKeyException, InvalidAlgorithmParameterException {
Security.addProvider(new com.sun.crypto.provider.SunJCE());
// 使用CBC模式,需要一个向量iv
ivps = new IvParameterSpec(iv);
// 生成密钥
skeySpec = new SecretKeySpec(Base64.decode(Base64.encode(privatekey)),
"AES");
// 生成Cipher对象,指定其支持的DES算法
c = Cipher.getInstance("AES/CBC/ISO10126Padding"); // "算法/模式/补码方式"
}

/**
* 对字符串加密
* 
* @param str
* @return
* @throws InvalidKeyException
* @throws IllegalBlockSizeException
* @throws BadPaddingException
* @throws InvalidAlgorithmParameterException
*/
public byte[] encode(byte[] src) throws InvalidKeyException,
IllegalBlockSizeException, InvalidAlgorithmParameterException {
// 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式
c.init(Cipher.ENCRYPT_MODE, skeySpec, ivps);
// 加密,结果保存进cipherByte
try {
cipherByte = c.doFinal(src);
} catch (BadPaddingException e) {
System.err.println("error: privatekey is wrong");
}
return cipherByte;
}

/**
* 对字符串解密
* 
* @param buff
* @return
* @throws InvalidKeyException
* @throws IllegalBlockSizeException
* @throws BadPaddingException
* @throws InvalidAlgorithmParameterException
*/
public byte[] decode(byte[] encodesrc) throws InvalidKeyException,
IllegalBlockSizeException, BadPaddingException,
InvalidAlgorithmParameterException {
// 根据密钥,对Cipher对象进行初始化,DECRYPT_MODE表示加密模式
c.init(Cipher.DECRYPT_MODE, skeySpec, ivps);
cipherByte = c.doFinal(encodesrc);
return cipherByte;
}
        }


  Action处理类:
 
public class wUserAction extends ActionSupport {

private static final long serialVersionUID = 1L;

// 1.前后台通信对象request,response
HttpServletRequest request = ServletActionContext.getRequest();
HttpServletResponse response = ServletActionContext.getResponse();

HttpSession session = request.getSession();// session模拟数据库

// 2.struts配置返回的json串,必须有set方法配套
String json = null;

public String getJson() {
return json;
}

public void setJson(String json) {
this.json = json;
}

/**
* 功能:注册
* 
* @return
*/
public String registers() {
try {
// 获取注册传来的注册信息
String registername = new String(request.getParameter("name")
.getBytes("iso-8859-1"), "utf-8");
String registerpwd = new String(request.getParameter("pwd")
.getBytes("iso-8859-1"), "utf-8");
String registerimei = new String(request.getParameter("imei")
.getBytes("iso-8859-1"), "utf-8");

// 模拟存入数据库
session.setAttribute("name", registername);
session.setAttribute("pwd", registerpwd);
session.setAttribute("IMEI", registerimei);

// 存入成功,模拟注册成功
System.out.println("用户名:" + registername + ",密码:" + registerpwd
+ ",IMEI:" + registerimei + " 注册成功");

this.json = "注册成功!";

return SUCCESS;

} catch (Exception e) {
e.printStackTrace();
return ERROR;
}
}

/**
* 功能:登录
* 
* @return
* @throws IOException
*/
public String login() throws IOException {

request.setCharacterEncoding("UTF-8");

try {
// 接受客户端发送的消息(加密状态且已base64编码)
byte[] bytename = request.getParameter("name").getBytes(
"iso-8859-1");
byte[] bytepwd = request.getParameter("pwd").getBytes("iso-8859-1");

System.out.println("客户端发来的消息(加密状态): name: " + new String(bytename)
+ "  pwd: " + new String(bytepwd));

// base64解码
bytename = Base64.decode(bytename);
bytepwd = Base64.decode(bytepwd);

// 解密消息,解密后为byte类型
String privatekey = (String) session.getAttribute("IMEI");
bytename = new Dou_AESUtil(privatekey.getBytes(), privatekey
.replace("0", "1").getBytes()).decode(bytename);
bytepwd = new Dou_AESUtil(privatekey.getBytes(), privatekey
.replace("0", "1").getBytes()).decode(bytepwd);

// 将byte类型数据包装成String
String name = new String(bytename, "UTF-8");
String pwd = new String(bytepwd, "UTF-8");

System.out.println("客户端发来的消息(解密状态): name: " + name + "  pwd: "
+ pwd);

// 判断"数据库"的值与用户输入的值是否匹配
if (session.getAttribute("name").equals(name)
&& session.getAttribute("pwd").equals(pwd)) {
System.out.println("用户名:" + name + ",密码:" + pwd + " 登录成功!");

// 返回消息到客户端,以下是对数据进行加密
byte[] bytes = new Dou_AESUtil(privatekey.getBytes("UTF-8"),
privatekey.replace("0", "1").getBytes())
.encode(("abcdefghijkmnopqrstuvwxyz1234567890")
.getBytes("UTF-8"));

// 将数据编码为Base64
String send = Base64.encode(bytes).replace("\r", "").replace(
"\n", "").replace("\t", "");
System.out.println("服务器发出的消息(加密状态): " + send);

this.json = send;

} else {
System.out.println("用户名:" + name + ",密码:" + pwd + "正确IMEI:"
+ session.getAttribute("IMEI") + " 登录失败!");

// 返回消息到客户端,以下是对数据进行加密
byte[] bytes = new Dou_AESUtil(privatekey.getBytes("UTF-8"),
privatekey.replace("0", "1").getBytes())
.encode(("不是本机登录,登录失败!").getBytes());

// 将数据编码为Base64
String send = Base64.encode(bytes).replace("\r", "").replace(
"\n", "").replace("\t", "");
System.out.println("服务器发出的消息(加密状态): " + send);

this.json = send;
}
return SUCCESS;
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (InvalidAlgorithmParameterException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (Base64DecodingException e) {
e.printStackTrace();
}
return SUCCESS;
}
       }



 注:Java与CryptoJS分别对AES加密模式的支持情况

 【Java】算法/模式/填充              16字节加密后数据长度                                     加密内容不满16字节加密后长度
 * AES/CBC/NoPadding                16                                                                    不支持
 * AES/CBC/PKCS5Padding         32                                                                    16
 * AES/CBC/ISO10126Padding     32                                                                    16
 * AES/CFB/NoPadding                16                                                                     原始数据长度
 * AES/CFB/PKCS5Padding          32                                                                    16
 * AES/CFB/ISO10126Padding      32                                                                    16
 * AES/ECB/NoPadding                 16                                                                    不支持 09
 * AES/ECB/PKCS5Padding          32                                                                    16
 * AES/ECB/ISO10126Padding      32                                                                    16
 * AES/OFB/NoPadding                 16                                                                    原始数据长度
 * AES/OFB/PKCS5Padding           32                                                                    16
 * AES/OFB/ISO10126Padding      32                                                                    16
 * AES/PCBC/NoPadding               16                                                                    不支持
 * AES/PCBC/PKCS5Padding        32                                                                    16
 * AES/PCBC/ISO10126Padding    32                                                                    16

 CryptoJS 
 * Pkcs7(the default) 
 * Iso97971 
 * AnsiX923 
 * Iso10126 
 * ZeroPadding 
 * NoPadding

   四,还需以后研究的问题
          1.该加密机制,对于Tomcat服务器来说,仅支持Tomcat7.0以上,而对于其他低级版本会出现服务器给客户端的加密后的返回消息内容不正确。(PS:该问题相当坑爹,那一夜,我搞到了凌晨3点半才弄明白,原来代码没问题,是服务器的问题。这问题是有多难找啊。)
          2.对于App访问服务器,会出现返回消息内容个别字符乱码,并且经查证,乱码字符正是正确字符在Ascii码表上的上一个字符或者下一个字符。 

 


                

        

        

    

  


    

      

        

            

              
                
                  冉椿林博客
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
AUTOSAR从入门到精通-【概念篇】基于 AUTOSAR 标准架构的智能远程防盗系统设计与实现

				
			

			

				

					getusushu的博客
				

				

					06-28
					
					1925
					
				

			

		

		

			
				
车头,多对多的使用模式会带来更多安全性问题,包括:非授权驾驶员控制挂车、当前社会对于汽车的需求往往更偏向于功能的提升,因此汽车电子系统日渐复杂,以往,商用车驾驶员自行管理车头及挂车,但物流公司为了提高商用车驾驶员的。运输效率采用了车队管理模式,物流公司拥有数量庞大的挂车,驾驶员自行管理。提出了一个思想“软件定义汽车”,这一思想逐步改变了汽车电子软件的开发模。定义汽车”,我们更需要一种能将硬件和软件分离、功能主导开发的汽车电子软。同时随着科技的发展,人们对于汽车的需求已不仅仅局限于硬件上的升级,

			
		

	



                

              
                



	

		

			

				
					
手机银行应用架构设计

					
最新发布

				
			

			

				

					银行信息系统应用架构导论
				

				

					03-15
					
					2185
					
				

			

		

		

			
				
网上银行借助互联网、移动通信网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通信链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通信网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严密的安全防线。
网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,并针对各类风险进行有效

			
		

	



                


  
              

                


	

		

			

				
					
DES   MEI加密

				
			

			

				

					weixin_30621959的博客
				

				

					12-01
					
					125
					
				

			

		

		

			
				
对于加密来说,使用DES加密解密很好,但是为了使不同设备的密文不一样,可以使用


 固定字符串 + 设备IMEI 加密的方式,这样可以分辨不同手机,限制手机的使用(若是注册,一个手机只有一个IMEI,可以根据IMEI进行判断此手机是否注册过),对于加密来说更是加大了破译难度(一个手机一个加密的密文),这里感觉设备IMEI应该上传至服务器,在服务器使用
固定字符串...

			
		

	





	

		

			

				
					
对称加密算法(3):AES

				
			

			

				

					草帽的博客
				

				

					09-02
					
					358
					
				

			

		

		

			
				
一.AES:AES加密算法即密学中的高级加密标准(Advanced
 Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院
 (NIST)于2001年11月26日发布于FIPS
 PUB 197,并在200

			
		

	



		

			
		



	

		

			

				
					
aes 加密_AES加密的安全问题

				
			

			

				

					weixin_39561431的博客
				

				

					11-27
					
					4243
					
				

			

		

		

			
				
aes加密简介AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES是典型的对称加密算法,对称加密不同于md5 sha的哈希摘要算法,对称加密是可逆的...

			
		

	





	

		

			

				
					
android/ophone中本机的获取

				
			

			

				

					andrew
				

				

					09-07
					
					1229
					
				

			

		

		

			
				
首先我们来明确几个概念:
 
SIM卡存储的数据可分为四类:
第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入,包括国际移动用户识别IMSI)、鉴权密钥(KI)、鉴权和加密算法等等。
第二类是暂时存放的有关网络的数据。如位置区域识别(LAI)

			
		

	





	

		

			

				
					
AES+RSA加解密

				
			

			

				

					棠樾的博客
				

				

					03-23
					
					2444
					
				

			

		

		

			
				
最近维护公司APP应用的登录模块,由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。虽然使用的是HTTPS的方式进行http请求的,但还是被Fiddler抓到了明文内容。因此,需要对之前未加密的登录信息进行加密。在网上搜到一篇关于AES+RSA加密方案的文章,如下面链接所示,按照该方案成功解决了加密问题,在这里记录一下。



首先来看看未加密时,通过Fiddler抓包获取的明文信息如图所示:

图1 未加密时候,Fiddler抓包获取的请求体。



未加密时候,Fiddler.

			
		

	





	

		

			

				
					
Android-一个比较安全的SharedPreference加密方案

				
			

			

				

					08-13
				

			

		

		

			
				
它使用了对称加密算法,如AES(高级加密标准),这种算法速度快,适合大量数据的加解密。  加密过程如下: 1. 生成一个唯一的密钥,这通常基于设备的唯一标识,例如IMEI或AndroidID,以确保每个设备的密钥不同。 2. ...

			
		

	





	

		

			

				
					
由硬件支持的Keystore1

				
			

			

				

					08-04
				

			

		

		

			
				
在Android 6.0中,Keystore API得到了显著扩展,引入了对称加密算法(如AES和HMAC),并且增强了对密钥的访问控制。开发者可以通过设置访问控制,限制密钥的使用,比如要求用户在使用密钥前进行身份验证,或者限制...

			
		

	





	

		

			

				
					
获取RAZR E6上的IMEIIMSI

				
			

			

				

					swingseagull的专栏
				

				

					11-20
					
					1778
					
				

			

		

		

			
				
有时候,我们在应用中需要获取IMSI或者IMEI用于将应用程序和手机或SIM卡绑在一起。获取的方式在各不同厂商的各款手机上不尽相同,在motorola RAZR E6  上采用System.getProperty()获取。相应程序代是:            String imei= System.getProperty("IMEI"); //for E6            if ( nu

			
		

	





	

		

			

				
					
IMEI规则及校验算法

					
热门推荐

				
			

			

				

					静静流淌的柯溪的博客
				

				

					03-06
					
					1万+
					
				

			

		

		

			
				
注:本文章部分内容来自简书,请点击这里获取,侵删。
1. IMEI规则
手机IMEI由15-17位数字组成。
·第一部分 TAC,Type Allocation Code,类型分配,由8位数字组成(早期是6位),是区分手机品牌和型的编,该代由GSMA及其授权机构分配。其中TAC前两位又是分配机构标识(Reporting Body Identifier),是授权IMEI分配机构的代...

			
		

	





	

		

			

				
					
手机解密基础知识-IMEIIMEISV

				
			

			

				

					xjbclz的专栏
				

				

					07-05
					
					4892
					
				

			

		

		

			
				
组成

IMEI = TAC + FAC + SNR + CD

IMEI = International Mobile station Equipment Identity 国际移动设备识别  6位 
TAC  = Type Approval Code  类型批准  2位 
FAC  = Final Assembly Code  最终装配 2位 
SNR  = Serial 

			
		

	





	

		

			

				
					
android  获取imei(国际移动设备身份)详解及其应用场景

				
			

			

				

					java开发指南博客 【转载】
				

				

					08-20
					
					353
					
				

			

		

		

			
				
IMEI简介:
IMEI(International Mobile Equipment Identity)是国际移动设备身份的缩写,国际移动装备辨识,是由15位数字组成的"电子串",它与每台手机一一对应,而且该是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组,这个从生产到交付使用都将被制造生产的厂商所记录。
IMEI俗称“串”,存储在手机的EEPROM(俗称...

			
		

	





	

		

			

				
					
AES加密

				
			

			

				

					谢公子的博客
				

				

					06-24
					
					3227
					
				

			

		

		

			
				
在渗透测试过程中,经常会碰到AES加密算法,所以趁着有时间学习下AES加密算法AES

  AES(Advanced Encryption Standars)高级加密标准,又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES是用来替换DES的,已经被广泛应用于各行各业。AES由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。...

			
		

	





	

		

			

				
					
js实现对象字典排序和base64+md5签名

				
			

			

				

					baidu_38424904的博客
				

				

					10-03
					
					981
					
				

			

		

		

			
				
//md5加密方法





			
		

	





	

		

			

				
					
AES加密算法JAVA实现示例

				
			

			

				

					gfaming的博客
				

				

					04-26
					
					1万+
					
				

			

		

		

			
				
最近项目上需要用到数据加密存储,查询资料后发现目前AES加密算法安全度非常高,具体原理可自行百度。但经网上搜到的JAVA实现示例运行都有各种问题,耗时一下午,终于调试运行成功,闲话少说,直接上代

			
		

	





	

		

			

				
					
AES/DES加密解密及设备唯一标识获取

				
			

			

				

					未来~超越自己
				

				

					10-10
					
					1012
					
				

			

		

		

			
				
一、AES加密解密
公共变量:
   private static final String keyStr = "UITN25LMUQC436IM";

    private static final String AESTYPE = "AES/CBC/PKCS5Padding";

1,加密
   public static String AES_Encrypt(String pla

			
		

	





	

		

			

				
					
AES加密算法详解:设计原则与实现揭秘

				
			

			

				

					
				

			

		

		

			
				
AES加密算法详解深入探讨了对称加密中的高级加密标准(AES)。AES起源于1997年NIST为替代DES发起的加密算法竞赛,五个最终候选方案包括MARS、RC6、Rijndael(后改名为RainDoll)、Serpent和Twofish。Rijndael由比利时...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值