js和java中的AES加密和解密

最新推荐文章于 2024-05-26 14:34:02 发布
最新推荐文章于 2024-05-26 14:34:02 发布
阅读量1.5w 收藏 4
点赞数 2
分类专栏: 操作记录 java 文章标签: java 加密 javascript CryptoJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eastoneking/article/details/49988881
版权

每次都要在这个问题上耗费一天的时间,所以这次留下记录免得以后麻烦。

JS端使用CryptoJS,服务端bouncy castle提供的AES算法。
AES算法采用“AES/CBC/PKCS7Padding”,这个在JS和JAVA中都支持。Java默认的加密算法中,不支持PKCS7Padding,只支持PKCS5Padding,bouncy castle支持PKCS7Padding;CryptoJS中没有Pkcs5,只有Pkcs7。所以最后才选择js部分用CryptoJS和java部分用bouncy castle的实现。

Java部分的“AES/CBC/PKCS7Padding”描述的内容是这样的,AES是加密解密算法;CBC是加密过程中如何分块,还有加密各个块的时候如何更换密钥;PKCS7Padding是加密数据不够一块的时候如何填补剩余空间的。AES+CBC+PKCS7Padding这样的组合是CryptoJS的默认设置。

//JsonFormatter是用来把加密结果格式化的工具。如果不设置,加密结果toString()之后是base64编码的密文。
var JsonFormatter = {
          stringify: function (cipherParams) {
              // create json object with ciphertext
              var jsonObj = {
                  ct: cipherParams.ciphertext.toString(CryptoJS.enc.Hex)
              };
              // optionally add iv and salt
              if (cipherParams.iv) {
                  jsonObj.iv = cipherParams.iv.toString();
              }
              if (cipherParams.salt) {
                  jsonObj.s = cipherParams.salt.toString();
              }

              // stringify json object
              return JSON.stringify(jsonObj);
          },
          parse: function (jsonStr) {
              // parse json string
              var jsonObj = JSON.parse(jsonStr);
              // extract ciphertext from json object, and create cipher params object
              var cipherParams = CryptoJS.lib.CipherParams.create({
                  ciphertext: CryptoJS.enc.Hex.parse(jsonObj.ct)
              });
              // optionally extract iv and salt
              if (jsonObj.iv) {
                  cipherParams.iv = CryptoJS.enc.Hex.parse(jsonObj.iv)
              }
              if (jsonObj.s) {
                  cipherParams.salt = CryptoJS.enc.Hex.parse(jsonObj.s)
              }
              return cipherParams;
          }
      };


      var pwd =  CryptoJS.enc.Hex.parse("00000000000000000000000000000000");//密码必须用Hex或其他方式处理为byte数组,如果直接使用字符串,CryptoJS会用加盐的方法重新生成密码,而且加的盐是随机数,这样在java端就没法解秘了。
      var iv = CryptoJS.enc.Hex.parse('11111111111111111111111111111111');//iv在java中必须为16byte长,所以js中也必须设置为相同的长度,否则加密后的结果在java中无法解密。
      var setting={iv:iv,
          //mode:CryptoJS.mode.CBC, //默认值,可以不设置
          //padding:CryptoJS.pad.Pkcs7,//同上
          format: JsonFormatter};
var mi=CryptoJS.AES.encrypt(args.data,pwd, setting);
          mi=JSON.parse(mi.toString());//mi本身是个对象,而且内部属性循环引用,所以不用直接用JSON处理,需要先toString()。因为我们设置过format,所以得到一个son字符串,这样可以获得密文和iv。
          args.data=mi.ct;//ct是密文,iv是参数向量,s是盐(密码为字符串的时候出现,否则不出现)

java的AES工具

Security.addProvider(new BouncyCastleProvider());//添加BouncyCastle的实现, 放static块中
//下面是一些常量
/**
   * IV大小.
   */
  private static final int IV_SIZE = 16;

  /**
   * BC包中AES算法名.
   */
  public static final String ALGORITHM_LONG_NAME = "AES/CBC/PKCS7Padding";

  /**
   * BC包中AES算法名.
   */
  public static final String ALGORITHM_SHORT_NAME = "AES";

  /**
   * BC Provider名称.
   */
  public static final String PROVIDER_NAME = "BC";

//获得加密器的函数
private static Cipher generateCipher(final int mode, final byte[] key,
      final byte[] ivp) throws NoSuchAlgorithmException,
      NoSuchProviderException, NoSuchPaddingException, InvalidKeyException,
      InvalidAlgorithmParameterException {
    Cipher res = null;
    final SecretKey secretkey = new SecretKeySpec(key, ALGORITHM_SHORT_NAME);
    final IvParameterSpec ivparameter = new IvParameterSpec(ivp);
    res = Cipher.getInstance(ALGORITHM_LONG_NAME, PROVIDER_NAME);
    res.init(mode, secretkey, ivparameter);

    return res;
  }

//java安全加密的部分对随机数又要求,普通的随机数是不行的,需要特殊处理,应该是长度、算法上有区别,而且好像存储也不一样。使用的方法如下:
/**
   * 获得密钥.
   * @return 密钥.
   */
  public static byte[] generateKey() {
    byte[] res = null;
    KeyGenerator keyGen = null;
    SecretKey key = null;
    try {
      keyGen = KeyGenerator.getInstance(ALGORITHM_SHORT_NAME, PROVIDER_NAME);
      keyGen.init(new SecureRandom());
      key = keyGen.generateKey();
      res = key.getEncoded();
    } catch (NoSuchAlgorithmException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchProviderException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    }
    return res;
  }

//Java的cipher可以完成加密和解密两种功能,处理过程如下
/**
   * 处理加密解密过程.
   * @param input
   *          输入.
   * @param cipher
   *          cipher.
   * @return 结果.
   */
  private static byte[] process(final byte[] input, final Cipher cipher) {

    byte[] res = null;
    ByteArrayOutputStream bOut = new ByteArrayOutputStream();
    CipherOutputStream cOut = new CipherOutputStream(bOut, cipher);

    try {
      cOut.write(input);
      cOut.flush();
      cOut.close();
      res = bOut.toByteArray();
    } catch (IOException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    }
    return res;
  }

//加密和解密接口

  /**
   * 加密.
   * @param data
   *          加密的数据.
   * @param key
   *          密钥.
   * @param iv
   *          CBC算法所需初始矩阵.
   * @return 加密结果.
   */
  public static byte[] encrypt(
      final byte[] data, final byte[] key, final byte[] iv
  ) {
    byte[] res = null;
    try {
      res = process(data, generateCipher(Cipher.ENCRYPT_MODE, key, iv));
    } catch (InvalidKeyException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchAlgorithmException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchProviderException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchPaddingException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (InvalidAlgorithmParameterException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    }
    return res;
  }

  /**
   * 解密.
   * @param data
   *          解密的数据.
   * @param key
   *          密钥.
   * @param iv
   *          CBC算法所需初始矩阵.
   * @return 解密结果.
   */
  public static byte[] decrypt(
      final byte[] data, final byte[] key, final byte[] iv
  ) {
    byte[] res = null;
    try {
      res = process(data, generateCipher(Cipher.DECRYPT_MODE, key, iv));
    } catch (InvalidKeyException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchAlgorithmException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchProviderException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (NoSuchPaddingException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    } catch (InvalidAlgorithmParameterException e) {
      staticLogger(AesUtil.class).error(e.getMessage(), e);
    }
    return res;
  }

在java中采用相同的密码和iv就可以解密js的密文了。
解密代码如下:

byte[] key = Hex.decodeHex("000000000...000000000000000".toCharArray());//注意密码长度
            byte[] iv = Hex.decodeHex("11111111111111...111".toCharArray());//注意iv长度

            byte[] ct = Hex.decodeHex(new String(ct).toCharArray());
            byte[] res = AesUtil.decrypt(ct, key, iv);

java端加密,用于返回

byte[] key = Hex.decodeHex("111...111".toCharArray());
byte[] iv = Hex.decodeHex("000...000".toCharArray());
byte[] ct = AesUtil.encrypt(ct, key, iv);
byte[] output = Hex.encodeHexString(ct).getBytes();

js端解密

//data是写回的数据
var msg=CryptoJS.enc.Hex.parse(data);
msg=CryptoJS.enc.Base64.stringify(msg);//CryptJS的解密方法输入密文数据必须为Base64编码
var decrypted = CryptoJS.AES.decrypt(msg, pwd, { iv:iv});  //密码和iv同加密过程
var txt = (CryptoJS.enc.Utf8.stringify(decrypted).toString());//获得明文

java加密的过程没有直接贴工具上来,因为拆成好几个部分写了,涉及其它东西太多。这样应该能复原了。

临碣
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CryptoJS-AES 前端JS加密JAVA解密
bobozhangyx的博客
05-31 4426
使用Google的前端加密套件CryptoJS实现基于AES前后端的加/解密交互。官方github地址:https://github.com/brix/crypto-js前端加密demo<script src="crypto-js-develop/src/core.js"></script> <script src="crypto-js-develop/src/cip...
javascript 解密_JavascriptAES加密Java解密
最佳 Java 编程
07-02 1154
javascript 解密 AES代表高级加密系统,它是一种对称加密算法,很多时候我们需要在客户端加密一些纯文本,例如密码,然后将其发送到服务器,然后由服务器解密以进行进一步处理.AES加密解密更加容易在相同的平台(例如Android客户端和Java服务器)实现,但有时在跨平台环境(例如Java客户端和Java Server)(例如spring mvc框架)解密AES加密的密码有时会变得...
笔记-JAVA实现AES加密解密
最新发布
java2508的博客
05-26 1218
随着计算机计算速度的增快,新算法的出现,AES遭到的攻击只会越来越猛烈,不会停止的。如果明文不是128位(16字节)的则需要填充,即在明文某个地方补充到16个字节整数倍的长度,加解密时需要采用同样的填充方式,否则无法解密成功,以下是几种填充方式。通用的aes加密,使用场景,插入数据时,使用java进行加密数据,查询时,通过sql进行解密,不用取出再遍历解密AES加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成。2、java AES-128-CBC加密模式。
JavascriptAES加密Java解密
最佳 Java 编程
06-08 1093
AES代表高级加密系统,它是一种对称加密算法,很多时候我们需要在客户端加密一些纯文本(例如密码)并将其发送到服务器,然后由服务器解密以进行进一步处理.AES加密解密更加容易可以在同一平台(例如Android客户端和Java服务器)实现,但是有时在跨平台环境(例如Java客户端和Java Server)(例如spring mvc框架)解密AES加密密码变得颇具挑战性,因为如果任何系统默认...
javajs实现aes加密解密
热门推荐
每天进步一点点
03-31 3万+
由于公司安全测试,要对重要信息进行加密传输,使得java、android、ios一致。 java代码 package gov.communitycloud.user.utils; import java.math.BigInteger; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.cr
jquery java aes_Java和Jquery AES解密
weixin_30313365的博客
02-17 774
package com.vji.snail.utils;import java.math.BigInteger;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64...
AES JS加密JAVA解密
11-20
总结来说,"AES JS加密JAVA解密"涉及到的是跨语言的加密解密实践,主要依赖于JavaScript的CryptoJS库和Java的`javax.crypto`包。在实际操作,需要确保两边的加密参数(如密钥、模式和填充方式)一致,同时考虑到...
AES实现前端JS和后端java加密解密
10-18
后端Java实现AES加密解密: 1. **导入依赖**:在Java,我们需要添加Apache Commons Codec库来处理Base64编码,以及Java Cryptography Extension (JCE)来支持AES操作。确保JCE未受限制,因为默认情况下,Java对某些...
aes、ras,前端js加密,后端java解密
07-11
JavaScript,我们可以使用如`crypto-js`库来实现AES加密解密。 **RSA** RSA是一种非对称加密算法,由两个密钥组成:公钥和私钥。公钥用于加密,私钥用于解密。这种机制允许数据在不安全的网络上传输时,只有...
AES加密解密jsJava示例.rar
05-10
加密模式:ECB 填充:PKCS7Padding 字符集:UTF-8 输出结果:转换base64(Java代码部分也可以改成Hex) js示例和java示例,带有crypto-js.js和pad-pkcs7.js
java前后端通讯AES加密解密样例
06-12
通过这个案例,我们可以看到在Spring Boot项目实现AES加密解密的基本步骤。然而,实际项目还应考虑其他安全措施,例如使用HTTPS协议、密钥的动态生成和安全存储、以及对称加密与非对称加密的结合使用等,以增强...
两种JavaScript的AES加密方式(可与Java相互加解密
10-21
主要介绍了两种JavaScript的AES加密方式(可与Java相互加解密) 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
使用AESjava加密js解密
打杂员工的博客
08-11 300
package com.zoki.security; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; /** * AES加密解密 * @author zhoukai...
java加密 js解密_两种JavaScript的AES加密方式(可与Java相互加解密
weixin_39995774的博客
02-12 776
由于JavaScript属于弱类型脚本语言,因此当其与强类型的后台语言进行数据交互时会产生各种问题,特别是加解密的操作。本人由于工作遇到用jsJava进行相互加解密的问题,在网上查了很多资料及代码段,均无法解决。后总结多篇文档内容终于找到解决办法,现记录与此:下面给大家介绍两种JavaScript的AES加密方式,具体详情如下所示:第一种:加解密时需要秘钥(key)和秘钥偏移量(iv)的情况,...
js java aes_CryptoJS AES加密Java AES解密
weixin_35782626的博客
02-20 663
小编典典免责声明:除非您了解加密概念,包括链接模式,密钥派生功能,IV和块大小,否则不要使用加密。而且,不要推出自己的安全方案,而要遵循既定的方案。仅仅使用加密算法并不意味着应用程序变得更加安全。CryptoJS实现与OpenSSL相同的密钥派生功能,并采用相同的格式将IV放入加密的数据。因此,适用于处理OpenSSL编码数据的所有Java代码。给出以下Javascript代码:var text...
JavaJavaScript(CryptoJS)的AES互相加解密实现
桔梗迷的博客
10-20 942
JavaJavaScript(CryptoJS)的AES互相加解密实现.
AES前端js加密后端java解密
mh_dream的博客
04-01 787
折腾了很久,终于搞定了aes对称加解密的问题。 1、前端加密 需要引入aes.js CryptoJS-master->rollups文件夹下的,千万别从components文件夹下取。 <script src="<%=basePath%>common/aes/aes.js"></script> function encrypt(pass) { var key = "ab3456ha89012346"; var iv = "ab3456
java aes js解密_javascriptAES加密java解密
weixin_32097465的博客
02-24 296
我有一个令人兴奋的网络服务,用AES加密解密,现在我必须以与java相同的方式加密,但是在javascript.我已经阅读了有关在javascript执行此操作的所有主题,但没有找到任何有用的解决方案.Javascript总是以不同的方式加密,我找不到原因.这是令人兴奋的java代码:public static String encrypt(String data) throws Excep...
【前端】js前端加密java后端解密详解
风信子
09-10 946
前端js 前端 aes.min.js 压缩文件!function(t,n){"object"==typeof exports?module.exports=exports=n():"function"==typeof define&&define.amd?define([],n):t.CryptoJS=n()}(this,function(){var t=t||function(t,n){var i=Object.create||function(){function t(){}retur
js aes加密 java解密
06-07
好的,这是一个常见的加密解密场景。你可以使用以下步骤进行加密解密: 1. 在 JavaScript 使用 AES 加密文本,例如使用 CryptoJS 库。 ```javascript var key = CryptoJS.enc.Utf8.parse("Secret Passphrase")...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值