Python Web AES加密前后端对接

已于 2023-04-01 09:03:45 修改
阅读量553 收藏 1
点赞数 1
分类专栏: python web 文章标签: 前端 javascript 安全 python
于 2023-01-31 17:33:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aizaiyishunjian/article/details/128820973
版权

与前端对接登录接口的时候,约定用户密码使用AES加密方式进行存储。但是在测试对接时,发现前端生成的AES加密字符串,后端无法正常解密,前端和后端生成的加密字符串也不一致。经检查,key、iv、加密模式(CBC)、填充方式(PKCS7)、密码字符串编码方式都一样,但就是加密结果不一样。我们一起看看问题出在哪里吧。

1.找在线加密平台验证

AES在线加密/解密
我找了这个在线平台,首先进行加密字符串验证,确认谁的加密字符串有问题。经验证,后端加密字符串与在线加密平台生成结果一致,也可以正常解密。那就是前端加密代码存在理解不一致的地方了,但是前端反馈说,这个加密算法已经和其他平台进行过对接,一直使用的就是这套加密算法。这样我就只能自己动刀来找前后端的问题了,别的后端都能对接,我岂曰不能。

2.前端加密代码检查

前端在线验证平台
前端使用的加密库是CryptoJS,有在线测试平台,这就方便多了。前端代码拉来检查一遍,感觉key、iv、加密模式(CBC)、填充方式(PKCS7)、密码字符串编码方式都一样,执行加密后,加密结果就是不一样。

前端加密代码

import CryptoJS from "crypto-js";

export const AESencrypt = (str: string) => {
	//加密
	const iwxKey = "CBj6GIsL4h52nU1NolYDqAtR7wJ0KdSi";
	const key = CryptoJS.enc.Utf8.parse(iwxKey);
	const iv = CryptoJS.enc.Hex.parse("0000000000000000");
	const encRes = CryptoJS.AES.encrypt(str, key, {
		iv,
		mode: CryptoJS.mode.CBC,
		padding: CryptoJS.pad.Pkcs7,
	});
	return encRes.toString();
};

对比看下后端加密代码

# 密钥(key), 密斯偏移量(iv), CBC模式加密, 默认PKCS7填充
BLOCK_SIZE = 16  # Bytes
pad = lambda s: s + (BLOCK_SIZE - len(s) % BLOCK_SIZE) * chr(BLOCK_SIZE - len(s) % BLOCK_SIZE)
unpad = lambda s: s[:-ord(s[len(s) - 1:])]

# utf8编码偏移
vi = '0000000000000000'
key = 'CBj6GIsL4h52nU1NolYDqAtR7wJ0KdSi'

def aes_encrypt(data):
    data = pad(data)
    # 字符串补位
    cipher = AES.new(key.encode('utf8'), AES.MODE_CBC, vi.encode('utf8'))
    encryptedbytes = cipher.encrypt(data.encode('utf8'))
    # 加密后得到的是bytes类型的数据,使用Base64进行编码,返回byte字符串
    encodestrs = base64.b64encode(encryptedbytes)
    # 对byte字符串按utf-8进行解码
    enctext = encodestrs.decode('utf8')
    return enctext

在咬文嚼字之后,才发现iv编码前后端是不一致的,
前端为16进制字符串
const iv = CryptoJS.enc.Hex.parse("0000000000000000")
后端为utf-8编码字符串
vi.encode('utf8')
尽管在调试可视化查看或者输出时,都显示为0,但是不同编码的存储值应该是不一样的,因此影响了加密结果。

3.vi编码调整

找到问题了,这就什么都好说了,前端调整或者后端调整,都不是什么大问题。

前端调整

import CryptoJS from "crypto-js";

export const AESencrypt = (str: string) => {
	//加密
	const iwxKey = "CBj6GIsL4h52nU1NolYDqAtR7wJ0KdSi";
	const key = CryptoJS.enc.Utf8.parse(iwxKey);
    const iv = CryptoJS.enc.Utf8.parse("0000000000000000"); //更换iv编码格式
	// const iv = CryptoJS.enc.Hex.parse("0000000000000000");
	const encRes = CryptoJS.AES.encrypt(str, key, {
		iv,
		mode: CryptoJS.mode.CBC,
		padding: CryptoJS.pad.Pkcs7,
	});
	return encRes.toString();
};

后端调整

# python没有找到直接进行字符串转16进制编码的方式,这里直接手动设置为16进制字节了
vi = b"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
def aes_decrypt(data):
    data = data.encode('utf8')
    encodebytes = base64.decodebytes(data)
    # 将加密数据转换位bytes类型数据
    cipher = AES.new(key.encode('utf8'), AES.MODE_CBC, vi)
    text_decrypted = cipher.decrypt(encodebytes)
    # 去补位
    text_decrypted = unpad(text_decrypted)
    text_decrypted = text_decrypted.decode('utf8')
    return text_decrypted

当然了前后端有一端调整即可,总之来说,还是要保持加密参数一致,加密结果才能一致。涉及多端对接加密不一致问题,找一个中间平台来做验证,终归是靠谱的。

我没有创造知识,只是串联大佬们的经验,解决了自己的问题,记录下来。

爱在一瞬间
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python实现AES加密解密
09-19
主要为大家详细介绍了python实现AES加密解密的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
前后端(JAVA)实现AES对称加解密方式
Master_Shifu_的博客
12-11 1658
AES 加密算法就是众多对称加密算法中的一种,它的英文全称是 Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的 DES 加密算法的。待解密长度需要为16的倍数,否则会报以下错误,常用的解决办法为加密后使用Base64包装密文,则会自动补齐为16的倍数,解密时先使用Base64解密,则密文一定是16的整数倍。AES为对称加密算法,顾名思义,如果是前后端加解密场景,那前端需要保存一份秘钥,后端也需要保存一份秘钥,这两个秘钥是相同的,才可以实现加解密
CryptoJS中AES实现前后端通用加解密
zoro_Dcup的专栏
02-18 451
在项目中如果要对前后端传输的数据双向加密, 比如避免使用明文传输用户名,密码等数据。 就需要对前后端数据用同种方法进行加密,方便解密。这里介绍使用 CryptoJS 实现 AES 加解密。 首先需要下载前台使用 CryptoJS 实现 AES 加解密的,所以要先下载组件,下载 CryptoJS-v3.1.2 版本之后,文件中包含components 和 rollups 两个文件夹,components 文件夹下是单个组件,rollups 文件夹下是汇总,引用 rollups 下的 aes.js 文件即可。
Python中的全栈开发前端与后端的完美融合
一键难忘的博客
03-29 3512
全栈开发已成为当今软件开发领域中的一种流行趋势。它要求开发人员具备同时处理前端和后端任务的能力,从而构建完整的应用程序。而Python作为一种多用途的编程语言,不仅在后端开发中广受欢迎,还能够通过各种工具和框架实现前端开发。在本文中,我们将探讨如何在Python中实现全栈开发,实现前端与后端的完美融合。
AES前后端加密解密互通
qq_39803826的博客
07-14 585
这一套加密解密方式前后端都可交叉调用后端代码说明,重点!!!前端代码 后端代码说明,重点!!! 代码就不放了,不是我自己写的,但是因为后端是之前的人写好的,所以我根本不知道结果的格式,导致走了很多弯路,最后才明白格式问题,可以随便去网上copy一份后端的代码,知道怎么处理就好了 //后端的加密方法将结果转化为了16进制 function 加密(){} //后端的解密方法讲结果转化成了2进制 function 解密(){} 之前一直在网上找对应后端的解锁方法,一直copy不到正确的方法,原来是我将后端的结果
python基于AES加密算法.zip
10-13
aes加密算法python实现 python基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zippython基于AES加密算法.zip
Node.js中AES加密和其它语言不一致问题解决办法
12-11
例子一: 这几天被一个问题困扰着。Nodejs的AES加密和Java,C#加密出来的不一致。当然,这样就不能解密了。纠结了许久:后来还是实在不行了,看了下源代码,要不然还得继续纠结下去。网上说,通常的nodejs AES和其他语言实现不一样。好吧~~或许吧。nodejs的crypto模块。 代码如下:var crypto = require(‘crypto’);     var data = “156156165152165156156”;    console.log(‘Original cleartext: ‘ + data);    var algorithm = ‘aes-128-ec
关于AES加密java实现和JS实现加密结果不同问题
houjx3的博客
06-02 1628
一次设置用户初始密码时出现了问题: 已有用户登录时, 是前端先对用户输入的密码进行一次AES加密, 然后后端再对AES加密后的数据进行MD5存储. 此时问题就出现了, 申请账号的流程如下: 当新用户申请账号时, 无需用户输入密码, 初始化密码是后端设置好的, 也就是说需要后端先进行AES加密, 然后再进行MD5, 问题就在于后端Java实现的AES和JS实现的AES算法加密出来的结果不一致./**加解密秘钥,不可更改 (16位)**/// 加密为16进制表示。// 加密为16进制表示。
AES 前后端加解密
qq_42437194的博客
01-17 1324
Aes 前后端加解密
如何实现前后端加密解密的一致性问题
mochenxue的博客
09-16 253
实现前后端加密和解密的一致性问题
AES加密方式-前后端实现
tu_gou的博客
02-18 1387
前后端中使用AES进行数据的加解密实现
PythonAES加密与解密实现
12-31
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。—百度百科 AES加密方式有五种:ECB, CBC, CTR, CFB, OFB  1.ECB模式(电子密码本模式:Electroni
python实现AES加密与解密
12-31
AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块   pip install pycryptodome python 在 Linux下使用AES时要安装的是pycrypto模块   pip install pycrypto CBC加密需要一个十六位的key(密钥)和一个十六位iv(偏移量) ECB加密不需要iv AES CBC 加密的python实现 from Crypto.Cipher i
pythonAES加密解密源码
06-25
文档中提供了python3实现AES加密解密方案的源代码,亲测可行
判断前端入参是否空否则提示前端写法
最新发布
qq_39306234的博客
04-28 221
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
vue实现录音并转文字功能,包括PC端web,手机端web
byebukesi的博客
04-26 504
不止vue,不限技术栈,vue2、vue3、react、.net以及原生js均可实现。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 969
XYCTF 2024 Web 方向全解
两个前端标签
ma_no_lo的博客
04-24 168
两个前端标签
前端Vue2项目搭建过程
xuemen11的博客
04-25 1203
vue2,vuex,vant组件库
pythonaes加密
11-21
Python中的AES加密可以使用PyCryptodome库来实现。下面是一个简单的示例代码: ```python from Crypto.Cipher import AES import base64 # 加密函数 def aes_encrypt(key, data): # 将key和data转换为bytes类型 key = bytes(key, encoding='utf-8') data = bytes(data, encoding='utf-8') # 补全data长度为16的倍数 padding = 16 - len(data) % 16 data += bytes([padding]) * padding # 创建AES对象并进行加密 cipher = AES.new(key, AES.MODE_ECB) encrypted_data = cipher.encrypt(data) # 将加密后的数据进行base64编码并返回 return base64.b64encode(encrypted_data).decode('utf-8') # 解密函数 def aes_decrypt(key, encrypted_data): # 将key和encrypted_data转换为bytes类型 key = bytes(key, encoding='utf-8') encrypted_data = base64.b64decode(encrypted_data) # 创建AES对象并进行解密 cipher = AES.new(key, AES.MODE_ECB) decrypted_data = cipher.decrypt(encrypted_data) # 去除补全的数据并返回解密后的结果 padding = decrypted_data[-1] return decrypted_data[:-padding].decode('utf-8') # 测试代码 key = '1234567890123456' data = 'Hello, world!' encrypted_data = aes_encrypt(key, data) print('加密后的数据:', encrypted_data) decrypted_data = aes_decrypt(key, encrypted_data) print('解密后的数据:', decrypted_data) ``` 在上面的代码中,我们使用了ECB模式进行加密和解密。需要注意的是,ECB模式不是很安全,因为它没有使用IV(初始化向量),容易受到重放攻击。如果需要更高的安全性,可以考虑使用CBC模式或者其他更安全的模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱在一瞬间

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值