前后端使用AES算法加密密码

最新推荐文章于 2024-08-19 10:43:11 发布
最新推荐文章于 2024-08-19 10:43:11 发布
阅读量1.1k 收藏 7
点赞数 7
分类专栏: python vue django 文章标签: python django vue 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JeffHolmes/article/details/138192287
版权
django 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
python
2 篇文章 0 订阅
订阅专栏
vue
1 篇文章 0 订阅
订阅专栏

前后端使用AES算法加密传输数据

前后端常用的加密方式

  • 对称加密:指加密和解密使用相同密钥的加密算法,速度较快(包括DES算法,3DES算法,RC5算法,AES算法等);
  • 非对称对称加密:指加密和解密使用不同密钥的加密算法,速度较慢(包括RSA等);
  • 哈希算法:简单来说就是一种将数据通过算法变成不可逆的数据(包括:MD5、HMAC等);
  • 数字签名:是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

AES(Advandced Encryption Standard)算法简介

  • 加密流程:如下图

    图片来源:https://blog.csdn.net/qq_28205153/article/details/55798628(侵删)

AES加密传输流程

  • 加密方式:ECB, CBC, CTR, CFB, OFB。
  • 填充模式:NoPadding, ZeroPadding,PKCS7,默认为PKCS7。

AES加密常用的两个模式是ECB和CBC模式。两者的区别:

  • CBC加密和解密都需要一个十六位的key(密钥)和一个十六位iv(偏移量)。
  • ECB加密不需要iv,只需要key(密钥)。

下面主要介绍 python+vue 使用AES算法的CBC模式来进行密码的加密传输。直接上代码。

前端:需要下载CryptoJS库 npm install -g crypto-js

<script>
    import CryptoJS from 'crypto-js'
    export default {
        methods: {
            aes_encrypt() {
                let raw_text = "加密前的明文数据"; //加密前明文
                let aes_key = "abcdefghijklmnop"; // 加密key
                let aes_iv = "0123456789101112";  // 偏移量
                // 加密-将秘钥和iv转换成Utf8字节数组
                let encrypted_text = CryptoJS.AES.encrypt(
                    raw_text, CryptoJS.enc.Utf8.parse(aes_key),
                    {
                        iv: CryptoJS.enc.Utf8.parse(aes_iv),
                        mode: CryptoJS.mode.CBC, // 加密模式:CBC
                        padding: CryptoJS.pad.Pkcs7 // 补全模式:pkcs7
                    }).toString();
                console.log("AES加密后的数据:", encrypted_text)
            },
            // 解密
            aes_decrypt(encrypted_text) {
                let aes_key = "abcdefghijklmnop";
                let aes_iv = "0123456789101112";
                var decrypted_text = CryptoJS.AES.decrypt(
                    encrypted_text, CryptoJS.enc.Utf8.parse(aes_key), {
                    iv: CryptoJS.enc.Utf8.parse(aes_iv),
                    mode: CryptoJS.mode.CBC,
                    padding: CryptoJS.pad.Pkcs7
                }).toString(CryptoJS.enc.Utf8);
                console.log("AES解密后的数据:", decrypted_text)
            }
        }
    }
</script>

后端:需要安装crypto库 pip3 install crypto

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
# 加密
def AES_Encrypt():
    # 1.初始化
    aes_key = b'abcdefghijklmnop' # 加密key
    aes_iv = b'0123456789101112' # 偏移量
    raw_text = "加密前的明文数据" # 加密前明文
    # CBC模式
    aes = AES.new(aes_key, AES.MODE_CBC, iv=aes_iv)
    # 2.转化成字节
    encode_bytes = raw_text.encode()
    # 3.补全字符 保证加密后的字节是16的倍数 默认为pkcs7模式
    padded_bytes = pad(encode_bytes, AES.block_size, style='pkcs7')
    # 4.aes加密
    encrypted_bytes = aes.encrypt(padded_bytes)
    # 5.使用Base64编码字节后decode解码成字符串 便于传输
    encrypted_text = base64.b64encode(encrypted_bytes).decode()
    return encrypted_text

# 解密
def AES_Decrypt(encrypted_text):
    # 1.初始化
    aes_key = b'abcdefghijklmnop'
    aes_iv = b'0123456789101112'
    aes = AES.new(aes_key, AES.MODE_CBC, iv=aes_iv)
    # 2.对字符串encode编码后使用base64解码成字节
    b64_decrypted_bytes = base64.b64decode(encrypted_text.encode())
    # 3.aes解密
    decrypted_bytes = aes.decrypt(b64_decrypted_bytes)
    # 4.去除填充
    unpad_bytes = unpad(decrypted_bytes, AES.block_size)
    # 5.转为字符串形式
    raw_text = str(unpad_bytes, errors="ignore")
    # raw_text = unpad_bytes.decode()
    return raw_text

当需要传输敏感数据时(例如登录密码),在前端使用aes_encrypt()方法对明文数据加密;后端收到字符串后使用AES_Decrypt()方法对字符串数据解密。前后端的加密密钥和偏移量要保持一致。

注意:

  1. 密钥必须为16字节的倍数的字节型数据。
  2. 明文必须为16字节的倍数的字节型数据,如果不足16字节,需要对其进行补全。补全模式默认为pkcs7需要前后端保持一致。
  3. 偏移量必须为16个字节型数据。
  4. AES的CBC模式虽然相对比EBC模式相对安全,但仍有密钥和偏移量暴露的风险,可以采用这种模式:每次传输内容前后端先把生成的16位随机偏移量发给前端。前端用此偏移量加密后再传输给后端。这样即使密钥暴露,但因为偏移量一直在改变,攻击者也不容易解密。此外还可以采用更为安全的RSA算法

参考链接:

  1. https://blog.csdn.net/devid008/article/details/129871875
  2. https://blog.csdn.net/eastWind1101/article/details/131092505
  3. https://blog.csdn.net/weixin_38819889/article/details/127620999
  4. https://blog.csdn.net/qq_28205153/article/details/55798628
Jeff-Liu
关注
专栏目录
前后端AES加密传输
01-26 1749
还记得上次面试时面试官问我相关的问题,当时回答的一团糟。正好最近新找了一家公司,前后端传输是经过加密的,具体操作很简单,前端传输过来的数据使用AES加一串字符串进行加密,后端公司自己写了request和response,然后在过滤器中进行解密。 大概代码如下: package com.poplar.utils; import org.apache.tomcat.util.codec.binar...
前后端(JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 2970
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密。
前端使用AES加密
最新发布
m0_67841039的博客
08-19 504
在前端开发中,使用AES(高级加密标准)加密是一种常见的做法,尤其是在需要保护用户数据安全的情况下。:AES有多种加密模式,如ECB(电子密码本模式)、CBC(密码块链接模式)、CTR(计数器模式)等。:不要在客户端硬编码密钥,考虑使用服务器端加密和解密,只在前端使用加密来保护传输过程中的数据。:AES加密需要一个密钥,通常为128位、192位或256位。密钥的长度决定了加密的强度。:在某些模式下,如CBC,需要一个初始化向量来保证加密的随机性。:当需要使用加密的数据时,使用相同的密钥和模式进行解密。
前后端使用AES加密
qq_41853447的博客
12-02 3607
前后端使用AES加密 一、后端完整代码 需要注意:秘钥和偏移量都只能为16位字母数字或者特殊符号组成。 package com.rsa; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec
前端AES加密,后端解密,有效防止数据外泄_前端加密后端解密
m0_60732644的博客
04-16 3411
/AES加密$.ajax({data: {......});iv: _iv,});
(接口反爬虫实战)前后端加密处理:AES加密算法
jcmcom的博客
09-13 1679
前后端接口参数加密处理:AES加密算法
RSA + AES前后端数据进行加密
wangluoanquan111的博客
04-18 2039
前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。欢迎关注个人公众号【好好学技术】交流学习RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。
AES.rar_AES_AES加密_AES算法_密码
09-22
文件名为“AES算法完整源码与调用方法”的压缩包很可能包含了这些编程语言AES加密和解密函数示例,以及如何在项目中调用这些函数的说明。对于开发者来说,理解这些源码和调用方法有助于他们在自己的程序中集成AES...
对称加密AES算法前后端实现
07-06
以下是使用AES算法在前端JavaScript(通过cryptojs.js库)和后端Java中实现加密解密的步骤: **前端JavaScript(cryptojs.js)** 1. 引入cryptojs.js库,如`<script src="crypto-js/aes.js"></script>`。 2. 创建...
QT 实现AES 加密算法
05-27
这些函数可能使用了开源的加密库,如`QCryptographicHash`或者`openssl`库,也可能自定义实现了AES算法的核心逻辑。 在实际编码时,首先需要将明文数据转换成128位的数据块,然后与预计算的轮密钥进行逐轮运算。...
aes.rar_AES加密算法_密码aes算法
07-15
AES,全称Advanced Encryption Standard,即高级加密标准,是现代密码学中广泛使用的一种块密码AES是由NIST(美国国家标准与技术研究所)在2001年制定的,取代了之前的DES(数据加密标准)成为新的国际加密标准。...
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
AES加解密前后端实例
01-10
AES加解密前后端实例
前端加密登录,后端解密,aes加密
01-15
前端加密登录,对称加密
AES加密方式-前后端实现
tu_gou的博客
02-18 1573
前后端使用AES进行数据的加解密实现
前后端参数传输进行AES对称加密处理】
spring_is_coming的博客
03-12 838
AES对称加密算法工具类
前后端Aes加密解密
C_hhlv744的博客
07-20 858
【代码】前后端Aes加密解密。
前端AES加密,后端解密,有效防止数据外泄
hexianfan的博客
07-13 9672
/AES加密 var key = "ABCDEFGHIJKL_key";
前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密
m0_57077948的博客
04-12 932
RC加密包括RC2,RC4,RC5,RC2 是由著名密码学家 Ron Rivest 设计的一种传统对称分组加密算法,它可作为 DES 算法的建议替代算法。它的输入和输出都是64bit。密钥的长度是从1字节到128字节可变,但目前的实现是8字节(1998年)。前端其他工程配置请看文章《java前后端参数和返回加密解密AES+CBC》
使用AES算法加密如何避免被黑客破解
05-11
AES算法是一种非常强大的加密算法,但是如果不正确地使用,仍然可能被黑客破解。以下是一些建议,可以帮助你避免被黑客破解: 1. 使用密码使用足够强度的密码可以提高破解的难度。密码应包含大写字母、小写字母、数字和特殊字符,并且长度应至少为12个字符。 2. 避免使用常见密码:避免使用常见密码,如“123456”、“password”等。这些密码很容易被黑客破解。 3. 使用随机盐值:使用随机盐值可以增加破解的难度。盐值是一个随机字符串,与密码一起加密,使得即使两个相同的密码加密后的结果也不同。 4. 使用密钥管理系统:使用密钥管理系统可以更好地管理和保护密钥。密钥管理系统可以控制谁可以访问密钥,并且可以监测密钥的使用情况。 5. 不要将密钥存储在代码中:不要将密钥硬编码在代码中或存储在配置文件中。这使得黑客可以轻松地获取密钥,从而破解加密文本。 6. 定期更换密钥:定期更换密钥可以增加破解的难度。如果一个密钥被黑客获取,使用不同的密钥可以保护之前加密的数据。 7. 使用TLS/SSL:如果你正在通过网络传输加密文本,使用TLS/SSL可以保护数据传输过程中的安全性。TLS/SSL使用公钥加密密钥,保证了加密通信的机密性和完整性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值