前后端配合使用AES/CBC/PKCS7Padding 实现加解密数据(crypto-js、bouncycastle-java)

最新推荐文章于 2024-06-07 05:00:00 发布
最新推荐文章于 2024-06-07 05:00:00 发布
阅读量8.4k 收藏 8
点赞数 2
分类专栏: 加解密 文章标签: crypto pkcs7padding cbc aes java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fei565789229/article/details/87487250
版权

简述

  • 如题,最近项目需要选择一套对称加密算法,来满足前后端之间的加解密操作。
  • 初步打算前端使用crypto-js来实现,后端使用java本身的加密算法实现
  • 但,遇到了一个问题:java本身只支持NoPadding和PKCS5Padding,如下图:
    在这里插入图片描述
  • 而crypto-js提供的padding包括如下图,没有PKCS5Padding,所以不得以,前后端最终使用PKCS7Padding来实现功能
    在这里插入图片描述

前端

  • npm i crypto-js
    在这里插入图片描述
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script type="text/javascript" src="node_modules/crypto-js/crypto-js.js"></script>
</head>
<body>
    <script type="text/javascript">
        // 偏移量
        let iv = "0000000000000000";
        // 加密内容
        let message = "abcd中文测试加标点符号!@#¥%……&*(+——)(*&~,。,;,,/;lkk;ki;'[p]./,'\\467646789";
        // 密钥,长度必须为16
        let secret_key = "1234567890123456";

        // utf-8 转换
        message = CryptoJS.enc.Utf8.parse(message);
        secret_key = CryptoJS.enc.Utf8.parse(secret_key);
        iv = CryptoJS.enc.Utf8.parse(iv);
       
        // Encrypt
        var ciphertext = CryptoJS.AES.encrypt(message, secret_key, { 
            iv: iv,
            mode: CryptoJS.mode.CBC, 
            padding: CryptoJS.pad.Pkcs7
        });
        console.log(ciphertext.toString());

        // Decrypt
        var bytes  = CryptoJS.AES.decrypt(ciphertext.toString(), secret_key,{
            iv: iv,
            mode: CryptoJS.mode.CBC, 
            padding: CryptoJS.pad.Pkcs7 
        });
        console.log(bytes.toString(CryptoJS.enc.Utf8));
    </script> 
    
</body>
</html>
  • 运行结果:
    在这里插入图片描述

java

package com.sgcc.atc.importUser.Utils.encrypted;

import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

 
public class AESpkcs7paddingUtil {
	
	/**
	 * 密钥算法
	 */
	private static final String KEY_ALGORITHM = "AES";
	
	/**
	 * 加密/解密算法 / 工作模式 / 填充方式
	 * Java 6支持PKCS5Padding填充方式
	 * Bouncy Castle支持PKCS7Padding填充方式
	 */
	private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";
	
	/**
	 * 偏移量,只有CBC模式才需要
	 */
	private final static String ivParameter = "0000000000000000";
	
	/**
	 * AES要求密钥长度为128位或192位或256位,java默认限制AES密钥长度最多128位
	 */
	public static String sKey="" ;
	
	/**
	 * 编码格式
	 */
	public static final String ENCODING = "utf-8";
	
	
	static {
		//如果是PKCS7Padding填充方式,则必须加上下面这行
		Security.addProvider(new BouncyCastleProvider());
	}
	
	/**
	 * AES加密
	 * @param source	源字符串
	 * @param key	密钥
	 * @return	加密后的密文
	 * @throws Exception
	 */
	public static String encrypt(String source, String key) throws Exception {
		byte[] sourceBytes = source.getBytes(ENCODING);
		byte[] keyBytes = key.getBytes(ENCODING);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");  
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes(ENCODING));
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, KEY_ALGORITHM),iv);  
        byte[] decrypted = cipher.doFinal(sourceBytes);
        return Base64.encodeBase64String(decrypted);
	}
	
	/**
	 * AES解密
	 * @param encryptStr	加密后的密文
	 * @param key	密钥
	 * @return	源字符串
	 * @throws Exception
	 */
	public static String decrypt(String encryptStr, String key) throws Exception {
		byte[] sourceBytes = Base64.decodeBase64(encryptStr);
		byte[] keyBytes = key.getBytes(ENCODING);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM, "BC");  
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes(ENCODING));
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, KEY_ALGORITHM),iv);  
        byte[] decoded = cipher.doFinal(sourceBytes);  
        return new String(decoded, ENCODING);
	}
	
	
	public static void main(String[] args) throws Exception {
		String key = "1234567890123456";
		
		// 加密
		long lStart = System.currentTimeMillis();
		String enString = AESpkcs7paddingUtil.encrypt("abcd中文测试加标点符号!@#¥%……&*(+——)(*&~,。,;,,/;lkk;ki;'[p]./,'\\467646789",key);
		System.out.println("加密后的字串是:" + enString);

		long lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("加密耗时:" + lUseTime + "毫秒");
		
		// 解密
		lStart = System.currentTimeMillis();
		String DeString = AESpkcs7paddingUtil.decrypt(enString,key);
		System.out.println("解密后的字串是:" + DeString);
		lUseTime = System.currentTimeMillis() - lStart;
		System.out.println("解密耗时:" + lUseTime + "毫秒");
	}
	
}
  • 运行结果
    在这里插入图片描述
    ** 注意**,因为使用了BouncyCastleProvider和base64的方法,需要引入以下两个jar包

最后

  • 上网查pkcs7 pkcs5区别的时候,发现网上说二者区别不太大,主要就是填充的块的大小不一致,所以java端尝试使用了PKCS5Padding来实现相同的功能,发现还真的可以。不过为了规避风险,最终项目还是选择了上述方案。
  • 如果你想降低加密算法难度,提高加解密速度,可以把模式修改成ECB,然后注释掉偏移量即可。

参考

https://www.cnblogs.com/chen-lhx/p/6233954.html
https://www.npmjs.com/package/crypto-js
https://blog.csdn.net/test1280/article/details/75268255
https://blog.csdn.net/sunqiujing/article/details/75065218

zero-csn
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cbc cryptojs 前后端_JavaScript 实现 AES/CBC/PKCS7Padding 数据加密解密
weixin_30578673的博客
02-15 925
![](/api/file/getImage?fileId=5e84152016199b501c0071e2)## 前言关于AES加密解密的笔记之前写过一篇`Java` 的 `AES PKCS7` 实现方法的笔记地址:[https://leanote.zzzmh.cn/blog/post/5cc2807b16199b7fec00034f](https://leanote.zzzmh.cn/blog...
易语言AES RSA加解密
12-03
易语言AES RSA加解密类,功能很全,基本够用了,RSA AES加解密,已经写成类了,只要调用
java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding
最新发布
一个写了10年bug的程序员日常笔记。
06-07 1080
这意味着,无论Java的哪个版本,如果需要PKCS7Padding功能,都需要依赖Bouncy Castle库或类似的第三方实现。:如果默认的Java加密提供者不支持你需要的配置,你可以考虑使用第三方加密库,如Bouncy Castle。Bouncy Castle是一个广泛使用的加密库,它提供了广泛的加密算法和模式支持。总的来说,PKCS7Padding 提供了更大的灵活性和兼容性,但可能需要更复杂的实现。:确保你使用的是Java 8的最新更新版本,因为较新的更新可能包含更多的加密提供者。
java实现AES/ECB/PKCS7Padding加密和解密
热门推荐
m0_49234671的博客
01-12 1万+
工作中遇到AES算法相关问题,进行一次记录,如有问题,欢迎大家指出~ AES算法 一种高级加密标准(英语:Advanced Encryption Standard,缩写:AES)在密码学中又称Rijndael加密法。 美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES。 是对称密钥加密中最流行的算法之一。 学习AES算法首先了解三个点:密钥、填充和模式。 密钥 实现加密和解密的基础,对明文的加密和解密需要同一个密钥。AES128,AES192,AES256,实际上就是指AES算法对不
AES加解密工具类 (AES/CBC/pkcs7 NoPadding
small_to_large的博客
07-06 2196
项目中频繁使用AES,网上给出的工具类比较杂乱,这里整理一个常用的AES工具类,进行加解密,细节如下:aesKey:32/16 位iv:aesKeymode:CBCpaddingpkcs7pkcs7参考网上使用Java实现填充
java 实现 AES pkcs7padding
lsl645031854的博客
09-22 1281
public class AESpkcs7paddingUtil { /** * 密钥算法 */ private static final String KEY_ALGORITHM = "AES"; /** * 加密/解密算法 / 工作模式 / 填充方式 * Java 6支持PKCS5Padding填充方式 * Bouncy Castle支持PKCS7Padding填充方式 */ private static fi
Java笔记-AES加解密PKCS7padding可用)
IT1995的博客
04-11 1万+
如下代码: package cn.it1995.tool; import org.apache.tomcat.util.codec.binary.Base64; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; imp
Java 运用 Bouncy Castle 进行 AES128 加密解密CBC 模式 PKCS7 填充 )
u013078295的博客
06-21 7609
参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢 一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与  ios  端通用的AES128 的加密解密AESJava 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密,所以
javascript进行AES加密并用java进行AES解密(ECB模式)
性感的杏鲍菇的专栏
04-10 1452
js使用CryptoJS库进行加密吗,代码如下 <html> <body> <h2>Hello World!</h2> <!--<h5>godzilla</h5>--> <script type="text/javascript" src="crypto-js.js"></script> ...
Java里的AES/CBC/PKCS7Padding加密解密
写好代码
07-04 1万+
Java 里的AES/CBC/PKCS7Padding加解密,由于JavaPKCS7Padding支持不是很好,所以在网上找了许多类似资料,各有各的实现,最后总结下来是很简单的。也不费话了,直接上代码。public final class AesUtils { private static final String CHARSET_NAME = "UTF-8"; private ...
Java、Go、Python、NodeJS、PHP、JavaScript AES/CBC/PKCS7Padding 加解密
夜深的猫
01-08 560
项目介绍 项目地址:https://github.com/simplephp/encrypt-decrypt [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qTsUiCEs-1610070528026)(https://img.shields.io/badge/AES-PKCS7Padding-green.svg “AES”)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ViX9hwIF-1610070528030)(https://img
java AES对称加密工具类PKCS5PaddingPKCS7Padding
qq_36431127的博客
05-28 1361
package com.util; import java.io.UnsupportedEncodingException; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * AES加密工具类 ..
IDEA用Java实现AES/CBC/PKCS7Padding加解密
vistaup的博客
05-20 2293
java原生不支持AES/CBC/PKCS7Padding 加解密,需要使用第三方库来实现。 一. 将idea 普通项目转为MAVEN 项目,以使用 pom.xml 文件引入三方库 1.点击我的项目, 右键,找到Add Framework Support,点击 2.弹出以下页面,若没有maven,一直下拉,若还没有,检查你的项目中是否已有pom.xml文件,勾选Maven,点击Ok 3.pom.xml成功创建(已转变成maven项目),可以添加你的依赖了 二、Maven引入三方包 1..
[转帖]前端 crypto-js aes 加解密
weixin_30265103的博客
09-17 230
前端 crypto-js aes 加解密 2018.04.13 11:37:21字数 891阅读 59767 https://www.jianshu.com/p/a47477e8126a 原来前端也有那么多加密 工具库 前端 crypto-js aes 加解密 背景 前段时间公司做项目,该项目涉及到的敏感数据比较多,经过的一波讨论之后,决定前...
关于“Cannot find any provider supporting AES/ECB/PKCS7Padding”问题的解决方案
dongchan1847的博客
09-10 5636
出现这个问题的原因是:java自带的是PKCS5Padding填充,不支持PKCS7Padding填充 参考:https://stackoverflow.com/questions/20770072/aes-cbc-pkcs5padding-vs-aes-cbc-pkcs7padding-with-256-key-size-performance-java https://cryp...
Js和JavaCryptoJS.pad.Pkcs7AES/CBC/PKCS7Padding 实现加解密数据crypto-jsbouncycastle、hutool-java
西楼的博客
03-03 5531
但是对于Js中的CryptoJS,padding: CryptoJS.pad.Pkcs7,则对应JavaAES的默认模式是:AES/ECB/PKCS7Padding。最近开发遇到个对接接口的需求,而这个接口是前端的Ajax直接调用的,接口前后有进行加解密的处理,使用的是CryptoJS,加密模式为:padding: CryptoJS.pad.Pkcs7。而在Hutool的issue里面恰好有人提出这个问题,原作者也做出了回应。单使用Hutool,里面是没有这个加密算法的,所以需要配合BC库才能使用
cryptopp aes cbc pcsk padding 加解密
xmmdbk的博客
05-24 929
#include "logutils.h" #include "HttpRequestUtilsEx.h" #include "DataTransfrom.h" #include "utils/config.h" #include "utils/cryptutils.h" #include "aes.h" #include "modes.h" #include "filters.h" #include "base64.h" #include "hex.h" #include "queue.h" #incl.
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6265
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
Java实现AES/CBC/PKCS7Padding加解密
等待被叫醒
08-02 3012
Java实现AES/CBC/PKCS7Padding加解密 首先引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> ...
php aes padding,php-使用AES / CBC / PKCS7Padding进行加密/解密
06-11
PHP中可以使用openssl扩展来进行AES/CBC/PKCS7Padding加密/解密。下面是一个简单的示例代码: ```php function encrypt($data, $key, $iv) { $data = pkcs7_pad($data); return openssl_encrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); } function decrypt($data, $key, $iv) { $data = openssl_decrypt($data, 'AES-128-CBC', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv); return pkcs7_unpad($data); } function pkcs7_pad($data) { $block_size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC); $padding_char = $block_size - (strlen($data) % $block_size); $data .= str_repeat(chr($padding_char), $padding_char); return $data; } function pkcs7_unpad($data) { $padding_char = ord($data[strlen($data) - 1]); return substr($data, 0, -$padding_char); } ``` 其中,`pkcs7_pad`和`pkcs7_unpad`函数实现PKCS7Padding加解密操作。`encrypt`和`decrypt`函数则是使用openssl扩展进行AES/CBC加密/解密的函数。 注意,在使用openssl进行加解密时,需要同时指定`OPENSSL_RAW_DATA`和`OPENSSL_ZERO_PADDING`选项。这是因为默认情况下openssl会使用PKCS5Padding进行填充,而不是PKCS7Padding。如果不指定`OPENSSL_ZERO_PADDING`选项,则会出现解密失败的情况。 另外,需要注意的是,使用openssl进行加解密时,需要确保PHP的openssl扩展已经正确安装和配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值