AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用

标签: js加密java解密AES
4897人阅读 评论(4) 收藏 举报
分类:

一:前言
在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密!
加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google。
(精读阅读本篇可能花费您10分钟,略读需5分钟左右)

二:正文
1、这里就进行实战的操作,从前台到后台,讲解一个完整数据传输加密解密的流程。(很多的加密解密要么针对前端要么侧重于后端)
前台JS中进行数据加密,通过发送数据到服务器,服务器进行解密!

2、首先抛出一个简单的业务场景,在特定的业务场景中,使用特定的技术,解决特定的问题!
场景:系统中有一个登陆的功能,需要用户输入用户名和密码,用户名和密码需要在传输到服务器前进行加密,在服务器接收到数据后在进行解密!
注:只贴出关键部分的代码,如需应用到你的系统中,只要理解关键代码就ok了

(1):前台JSP和JS加密的内容

前台登录部分采用的是一个form表单,表单内容在此省略。
下面主要介绍js部分代码!首先在JSP中引入加密的js静态件使用到的是crypto-js。

<script type="text/javascript" src="/xxx/dufy/common/js/core/aes.js"></script>
<script type="text/javascript" src="/xxx/dufy/common/js/core/pad-zeropadding-min.js"></script>
//AES-128-CBC加密模式,key需要为16位,key和iv可以一样
    function encrypt(data) {
        var key  = CryptoJS.enc.Latin1.parse('dufy20170329java');
        var iv   = CryptoJS.enc.Latin1.parse('dufy20170329java');
        return CryptoJS.AES.encrypt(data, key, {iv:iv,mode:CryptoJS.mode.CBC,padding:CryptoJS.pad.ZeroPadding}).toString();
    }

    //登录
    function login(){
        var loginName = $("#loginName").val();
        var loginPwd = $("#loginPwd").val();
        //可能有验证码  captchadata captchakey 等数据,这里省略,只关注重点部分
        loginName = encrypt(loginName);
        loginPwd = encrypt(loginPwd);
        var url = "${pageContext.request.contextPath}/customer/Login";
        $.post(url,{"loginName":loginName,"pwd":loginPwd},
            function(data){
            if(result.success == "success"){
                //登录成功的操作
            }else{
                //登录失败的操作
            }
        });
    }

(2):后台JAVA代码和解密工具类

//登录的方法中接收到前台的参数,使用解密的方法进行解密!
    @RequestMapping(value = "/Login", method = RequestMethod.POST)
    @ResponseBody
    public String LoginKuyu(@RequestParam("loginName") String loginName,
            @RequestParam("pwd") String pwd, HttpServletRequest request,
            HttpServletResponse response) {

        try {
            // AES解码用户名和密码
            loginName = AesEncryptUtil.desEncrypt(loginName);
            pwd = AesEncryptUtil.desEncrypt(pwd);
        } catch (Exception e1) {
            loginName = "";
            pwd = "";
            //e1.printStackTrace();
            log.error(e1);
        }
        loginName = loginName.trim();
        pwd = pwd.trim();

        //进行相应的登录操作
    }

解密的工具类:

/**
 * AES 128bit 加密解密工具类
 * @author dufy
 */

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;


public class AesEncryptUtil {

    //使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!
    private static String KEY = "dufy20170329java";

    private static String IV = "dufy20170329java";


    /**
     * 加密方法
     * @param data  要加密的数据
     * @param key 加密key
     * @param iv 加密iv
     * @return 加密的结果
     * @throws Exception
     */
    public static String encrypt(String data, String key, String iv) throws Exception {
        try {

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");//"算法/模式/补码方式"
            int blockSize = cipher.getBlockSize();

            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }

            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);

            return new Base64().encodeToString(encrypted);

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密方法
     * @param data 要解密的数据
     * @param key  解密key
     * @param iv 解密iv
     * @return 解密的结果
     * @throws Exception
     */
    public static String desEncrypt(String data, String key, String iv) throws Exception {
        try {
            byte[] encrypted1 = new Base64().decode(data);

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);

            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original);
            return originalString;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 使用默认的key和iv加密
     * @param data
     * @return
     * @throws Exception
     */
    public static String encrypt(String data) throws Exception {
        return encrypt(data, KEY, IV);
    }

    /**
     * 使用默认的key和iv解密
     * @param data
     * @return
     * @throws Exception
     */
    public static String desEncrypt(String data) throws Exception {
        return desEncrypt(data, KEY, IV);
    }



    /**
    * 测试
    */
    public static void main(String args[]) throws Exception {

        String test = "18729990110";

        String data = null;
        String key = "dufy20170329java";
        String iv = "dufy20170329java";

        data = encrypt(test, key, iv);

        System.out.println(data);
        System.out.println(desEncrypt(data, key, iv));
    }

}

三:总结
1、整个流程我通过验证,前台加密和后台可以正确解密!上面的关键代码和文件我整理到github上,
地址:https://github.com/dufyun/kuyu/tree/master/aesUtilFile
2、学习知识和技术解决某些特定业务场景的的问题!
3、在互联网中没有什么是安全的,你认为的安全只是你认为的而已!
4、上面的这些只是一些抛砖的东西,很多东西可能不是很完善,但是整个从前台到后台的加密和解需要配合好,要不前台加密了,后台解密不了,这样就不好了!

四:参考知识

https://cdnjs.com/libraries/crypto-js

http://jueyue.iteye.com/blog/1830792

在线AES加密解密地址:https://blog.zhengxianjun.com/online-tool/crypto/aes/

AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】:https://my.oschina.net/Jacker/blog/86383


欢迎访问我的csdn博客,我们一同成长!

不管做什么,只要坚持下去就会看到不一样!在路上,不卑不亢!

博客首页http://blog.csdn.net/u010648555

0
1

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:370662次
    • 积分:5141
    • 等级:
    • 排名:第6114名
    • 原创:165篇
    • 转载:16篇
    • 译文:0篇
    • 评论:124条
    联系方式
    博客专栏
    最新评论